정탐, 오탐, 미탐, 과탐은 보안관제업무에서 자주사용되는 용어이다.
1. 정탐, 오탐, 미탐이란?
정탐은 정상적으로 탐지하는 경우로 공격이 들어왔을때 공격이라고 탐지하거나 공격이 아닌것이 들어왔을때 공격이 아니라고 탐지하는 경우를 의미한다.
오탐(False Positve)은 잘못 탐지한 경우로 공격이 들어왔는데 공격이 아니라고 탐지하거나, 공격이 아닌데 공격이라고 탐지하는 경우를 의미한다.
미탐(False Negative)은 탐지를 하지 못한 경우로 공격이 들어왔는데 탐지하지 못하는 경우를 의미한다.
2. 오탐과 미탐의 차이
오탐과 미탐은 헷갈리는 용어로 두 용어를 구분하는 기준은 탐지활동을 했는지 여부에 따라 분류할수있다. 탐지활동을 했으면 오탐, 탐지활동을 하지 않았으면 미탐이다.
또한 미탐은 공격이 들어왔는데 탐지를 못했기 때문에 가장 위험한 케이스이다. 우선순위를 분류하자면, 미탐 > 오탐 > 정탐 순이라고 할수 있다.