개인정보보호전문기업 소만사(대표 김대환 www.somansa.com)가
‘MITRE ATT&CK 전술과 기술(Tactics & Techniques)’을 발간했다.
MITRE ATT&CK(이하, 마이터 어택)은 미국 연방정부의 지원을 받는
비영리 연구개발 단체인 ‘MITRE(마이터)’가 공격자의
최신 공격방법과 대응방법, 관련 솔루션을 분석한 ‘사이버 킬체인 보고서’이다.
2018년 1월 MITRE ATT&CK v1을 시작으로 최근 2021년 4월 ATTA&CK v9가 업데이트되었다.
마이터 어택은 최근 보안시장에서 급부상하고 있는 EDR(Endpoint Detection & Response) 솔루션의 성능평가 기준으로 활용되고 있다.
그러나 시중에 마이터 어택 관련 자료가 충분치 않아 보안담당자들이 어려움을 겪고 있는 실정이다.
소만사에서 발간한 ‘MITRE ATT&CK 전술과 기술’은 영문으로만 제공되고 있는 마이터 어택을 최초 한글로 번역함으로써
12가지 전술과 185개의 기술 새롭게 정립하였다는데 기념비적이다.
연구개발을 총괄하는 김태완 소만사 연구소장은
“보안담당자들이 마이터 어택을 이해하고 소만사 Privacy-i EDR 솔루션을 효과적으로 사용하는데
도움이 되고자 ‘MITRE ATT&CK 전술과 기술’을 발간하게 되었다.”며
“보안전문가들에게 많은 도움이 되기를 바란다.”라고 말했다.
‘MITRE ATT&CK 전술과 기술’은 소만사 유지관리 고객을 대상으로 배포될 예정이다.