한국인터넷진흥원(KISA)이 과학기술정보통신부와 침해사고가 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링 보고서를 공개했다.
이번 보고서는 침해사고가 진행되는 전 과정을 마이터 어택(MITRE ATT&CK) 프레임워크를 활용해 전달하고 있다.
특히, 방어 환경이 유사했던 기업들에서 발생한 여러 침해사고를 종합 분석, 기업 특성에 따라 공격자가 어떠한 전략·기술·과정을 거쳐서 공격을 완성하는지 상세히 담고 있다.
보고서는 KISA 보호나라 누리집에서 다운로드 및 확인 가능하다.
최광희 KISA 사이버침해대응본부장은 “침해사고 대응 수준 향상을 위해선 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생할 수 있는지를 충분히 이해하는 것이 필요하다”면서 “프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다”고 말했다.
조재학 기자 2jh@etnews.com
