위험 [risk, 危險]
① 예상되는 위협에 의하여 자산에 발생 할 가능성이 있는 손실의 기대치
② 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음
위협 [threat, 威脅]
① 자산에 손실을 발생시키는 원인이나 행위② 보안에 해를 끼치는 행동이나 사건
취약성 [vulnerability, 脆弱性]
① 위협에 의해여 손실이 발생하게 되는 자산의 약점② 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점
[네이버 사전]
Vulnerability(취약성)이 존재하지 않는다면 Threat(위협)은 Risk(위험)이 될 수 없다.