디지털노마드족으로 살아가기

알쓸신잡

[공기업 뉴스] 한국인터넷진흥원 공기업 이슈 - KISA, 해커가 사용하는 공격 전략·기술·과정을 담은 프로파일링 보고서 공개

문채있다 2023. 7. 21. 22:00
반응형
728x170

[공기업 뉴스] 한국인터넷진흥원 공기업 이슈
KISA, 해커가 사용하는 공격 전략·기술·과정을 담은 프로파일링 보고서 공개
- ‘Zero-day 취약점을 이용해 선별적으로 침투하는 공격전략 분석’ 다뤄

공기업 뉴스 / 공기업 이슈는 매일 06시와 22시, 하루에 2번 발행됩니다. 조금이라도 유익하셨다면 ”❤️공감“ 한번 눌러주세요. 포스팅에 큰 힘이 됩니다.


한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는 침해사고가 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링(TTPs*) 보고서를 공개한다고 2023. 6. 29.(목) 밝혔다.

  * TTPs : Tactics, Techniques, Procedures

해커의 공격 기술이 지속 발전하고 있지만 결국 공격자는 기업 환경이 가지는 특성에 맞는 해킹 기법을 사용하게 된다. 따라서, 기업들은 자신들의 방어 환경이 가지는 특징에 따라 어떠한 형태로 공격이 진행될 수 있는지 상세히 이해하는 것이 매우 중요하다.

이에, KISA는 기업들의 침해사고 대응체계 개선을 위해 적극 활용할 수 있는 프로파일링 보고서를 발간하고 있다. 해당 보고서는 침해사고가 진행되는 전 과정을 MITRE* ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) 프레임워크를 활용하여 전달하고 있다. 

  * MITRE : 미국 정부의 지원을 받는 비영리 연구개발 단체로 다양한 분야 심층 연구 수행

특히, 방어 환경이 유사했던 기업들에서 발생된 여러 침해사고를 종합적으로 분석하여 기업의 특성에 따라 공격자가 어떠한 전략, 기술, 과정을 거쳐서 공격을 완성해 나가는지 상세히 담고 있다.

금일 발표된 KISA의 10번째 프로파일링 보고서는 ‘Zero-day 취약점을 이용해 선별적으로 침투하는 공격전략 분석’이라는 제목으로 타깃 기업을 선택적으로 감염시키고 기업 내부망으로 은밀히 침투하는 공격 조직을 오랜기간 추적하고 분석한 결과이다. 보고서는 KISA 보호나라 누리집(www.boho.or.kr)에서 다운로드 및 확인 가능하다.
  ※ KISA 보호나라 누리집 - 알림마당 - 보고서/가이드 - TTPs#1~10


https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71116&menuNo=205021

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr



KISA 최광희 사이버침해대응본부장은 “침해사고 대응 수준 향상을 위해서는 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생될 수 있는지를 충분히 이해하는 것이 필요하다”며, “KISA는 앞으로도 프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다”고 말했다.


출처 : 한국인터넷진흥원 (등록일 : 2023년 06월 29일)

728x90
반응형