사전적 정의 (Dictionary Definition)
트리아지(Triage)는 본래 응급 상황에서 환자의 중증도와 긴급도를 판단하여 치료의 우선순위를 결정하는 의료 용어에서 유래했습니다. IT 및 사이버 보안 분야에서는 발견되거나 보고된 수많은 버그, 보안 취약점, 또는 시스템 이슈들을 분석하여 그 심각도와 비즈니스 영향력에 따라 처리의 우선순위를 지정하는 과정을 의미합니다. 이는 한정된 자원과 시간을 가장 치명적인 문제 해결에 집중시키기 위한 전략적 의사결정 절차입니다.
실무 사용 예시 (Practical Use Case)
보안 운영 팀(SecOps)은 AI 기반 탐지 도구에서 전송된 대량의 보안 경고를 대상으로 트리아지를 실시합니다. 이 과정에서 실제 공격으로 이어질 가능성이 높은 핵심 취약점을 선별하여 즉시 패치를 진행하고, 실행 가능성이 낮거나 영향도가 미미한 ‘가양성(False Positive)’ 보고서는 제외하여 운영 효율성을 높입니다.
관련 단어 (Related Words)
- Reporting DoS: AI 생성 보고서의 대량 유입으로 인해 보안 팀의 트리아지(우선순위 분석) 기능이 마비되는 현상.
- 취약점 관리(Vulnerability Management): 보안 약점을 식별, 평가, 조치하는 일련의 수명 주기 관리 프로세스.
- 심각도(Severity): 취약점이 시스템에 미치는 기술적 영향의 정도를 나타내는 척도.