개인정보보호 전문기업 소만사(대표 김대환)는 2025년 7월,
최신 사이버 공격 전술과 기술을 집대성한 MITRE ATT&CK(이하 마이터어택) 최신 버전(v17)을 기반으로 한 국내 최신판 한글 리포트를 공개했다고 밝혔다.
마이터어택은 미국 연방정부가 지원하는 비영리 연구기관 MITRE에서 개발한 사이버 공격 프레임워크다.
주요 공격 전술(Tactics)과 기술(Techniques)을 매트릭스 형태로 정리해 공개하며,
기업마다 제각각 사용하던 공격 기술 용어를 하나로 통합해 악성코드 분석을 일원화할 수 있도록 돕는다.
현재는 정보보안 실무자라면 반드시 숙지해야 할 ‘머스트해브 아이템’, 기본 중의 기본으로 자리 잡았으며,
글로벌 EDR(Endpoint Detection and Response) 솔루션의 핵심 분석 프레임워크로도 널리 활용되고 있다.
이번에 공개된 마이터어택 v17 버전(2025년 4월 기준)은
클라우드, 하이퍼바이저(ESXi 외), 네트워크 장비, 이메일 기반 공격, 은폐 및 원격 제어 등 실전 대응 기술이 대거 반영된 것이 특징이다.
총 14개 전술, 211개 기술, 468개 세부 기술로 구성되며,
이는 2021년 공개된 v9(기술 185개, 세부 기술 367개) 대비 크게 증가한 수치다.
소만사의 EDR 솔루션 ‘Privacy-i EDR’는 마이터어택 매트릭스를 기반으로 공격 탐지 시
공격자의 행위를 전술과 기술에 매핑하여 시각화하며,
침투부터 수평 이동, 데이터 탈취에 이르는 전 과정을 체계적으로 설명한다.
연구개발을 총괄하는 김태완 소만사 부사장은 “이번 리포트에는 클라우드 공격에 대한 기술들이 대거 추가되었다.”며,
“AI를 활용한 공격이 늘어남에 따라,
차기 버전에는 인공지능 기반 위협 기술이 새롭게 반영될 것으로 예상된다.”라고 밝혔다.
소만사는 국내 보안 생태계 수준 향상에 기여하고자 최신판 마이터어택 한글 리포트를 공개했으며,
소만사 유지관리 고객에게 보안 지속성 서비스의 일환으로 무상 배포할 예정이다.