영어 단어인 False Positive , False Negative 가 이것들인데요..
이게 자주 접하지만, 자주 헷갈리기도 한 용어라 간단히 정리해 보는게 좋을것 같습니다.
False Positive
한 여성이 있습니다.
이 여성은 소화도 안되고 속이 거북해서 병원을 찾았습니다.
체했다고 생각하고 약이나 처방을 받으러 간 거였는데..
병원 검사 결과 대뜸 임신이라고 이야기를 해주네요~
여성은 당황스럽습니다. 이전에 먹었던 인스턴트 음식이며.. 평소 복용하는 약들..
뱃속의 아이에게 안좋은 것들이 전달 되었을까봐 걱정이 태산입니다.
여성에게는 너무 큰일이라 병원 한군데를 더 방문해서 진료를 받기로 합니다.
그런데 임신이 아니라네요..
결과적으로는 이 여성은 임신이 아니었습니다.
False Positive 는 이런 거라 볼수 있습니다.
임신이 아닌데 임신이라고 하는것..
보안쪽을 예로 들면..
공격이 아닌데, 공격이라고 탐지하는 것..
우리말로 하면 거짓 양성이고 오탐이라는 용어로 이해하시면 되겠습니다.
보안 장비에서 False Positive 가 잦으면 장비 운영이 힘들어 집니다.
운영장 입장에선..
만약 장비를 차단 모드로 운영할 경우 서비스에 문제를 많이 일으켜 많은 컴플레인에 시달릴 수 있습니다.
관제 입장에서..
장비가 기록하는 보안 로그 정보의 신뢰성이 떨어져 관심 관제 장비에서 거리가 점점 멀어지게 됩니다.
나중에 큰일이 터진다 해도 빨리 내용을 인지하지 못하게 됩니다.
양치기소년 이야기와 같은 결과가 초래되는 것이죠..
False Negative
False Negative 는 False Positive 와 반대의 개념입니다.
위 여성을 다시 예로 들면...
사랑하는 사람을 만나 결혼을 하고, 아이를 갖기 위해 노력을 합니다.
어느날 드디어 임신을 한 것 같아 병원을 찾습니다. 임신 사실을 확인받기 위해서지요..
여러 검사를 거쳐 드디어 의사를 만납니다.
그런데 청천 벽력 같은 소식을 듣게 되네요.. 임신이 아니랍니다.
여성은 이 사실을 믿을 수가 없습니다. 자가 테스터기에서 분명 임신이라고 확인을 했거든요.. 다른 병원을 찾아 검사를 해봅니다.
이병원에서는 임신이라고 진단을 해 주었고, 결과적으로는 이 여성은 이쁜 아이를 가진게 맞습니다.
임신인데 임신이 아니라고 판단한것.. 이게 False Negative 입니다.
보안쪽에서는
공격인데 공격이 아니라고 판단한것..
우리말로는 거짓 음성이고, 미탐이라는 용어로 이해하시면 됩니다.
False Negative 역시 장비 운영에 문제를 일으킬 수 있습니다.
어떤 보안사고가 터졌음에도 불구하고 장비에서는 근거가 될 만한 로그를 찾을 수 없습니다. 한마디로 사고 분석이 불가능하게 된 것이지요..
사고 분석이 되지 못하니.. 당연히 대응방안 마련도 적절하게 세울 수 없습니다.
어떤가요? 이해가 좀 되시나요?
한마디로 정리하면..
- False Positive : 오탐
- False Negative : 미탐
- 끝 -