사이버 보안 전문 기업인 테르텐(대표 유영일)이 'MITRE ATT&CK 분석서'를 출간했다고 15일 밝혔다.
MITRE ATT&CK Framework는 비영리 연구개발 단체인 MITRE가 미국 연방정부의 지원을 받아 개발했다. 국가안보, 항공, 교통, 국토보안 등 다양한 분야에서 실제 사이버 공격 사례를 관찰해, 공격자가 사용한 악의적 행위를 공격 목표와 기술의 관점으로 분석해 만든 것이다.
보안 담당자들이 실 업무 환경에 MITRE ATT&CK Framework를 구축하거나 적용하는데 어려움을 겪는 상황에서, 위 분석서를 통해 해커들이 사용하는 공격 패턴을 더 명확하게 파악할 수 있을 것으로 기대된다. 테르텐이 발간한 분석서는 '국방무인이동체 사이버보안 검증 프레임워크 및 시험환경 개발' 국비사업의 일환으로 제작됐다.
연구개발을 총괄하는 테르텐의 김대근 사이버보안센터장은 “기업체, 정부 기관 및 보안 전문가들이 갈수록 복잡해지고 고도화되어가는 디지털 위협 환경에 대해 통찰하고 그에 대응하는 전략을 수립하는 데 도움을 주고자 'MITRE ATT&CK 분석서'를 출간했다”고 말했다. 또 “분석서를 활용하여 예상치 못한 보안 사고 발생 가능성을 줄이는 데 이바지할 수 것으로 기대한다”고 덧붙였다.
'MITRE ATT&CK 분석서'는 테르텐의 보안 컨설팅 수혜 업체에 제공될 예정이며, 3월 20일부터 22일까지 진행되는 eGISEC 2024(제12회 전자정부 정보보호 솔루션 페어)의 테르텐 부스에서도 공개 예정이다.
이호준 기자 newlevel@etnews.com
