목차

MITRE ATT&CK는 어떻게 개선, 적응, 발전해 왔나요?

목차

보안 팀이 사이버 공격에 대응할 수 있도록 위협 인텔리전스를 지속적으로 개선하고 적용하려는 조직의 헌신을 보여주는 MITRE ATT&CK의 진화를 확인할 수 있습니다. 사이버 보안을 위한 지식 기반과 공격자 및 전술을 식별하기 위한 리소스로 ATT&CK 매트릭스가 점점 더 많이 사용되고 있다는 사실은 조직의 보안 태세를 강화하는 데 있어 그 가치가 얼마나 큰지를 말해줍니다.

ATT&CK는 적대적 전술, 기법, 상식을 뜻하는 약자로 사이버 위협을 이해하고 대처하기 위한 도구로서의 역할을 요약한 것입니다. 이 프레임워크의 명칭은 사이버 보안에 대한 심층적이고 실행 가능한 인텔리전스를 제공하겠다는 약속을 강조합니다.

포괄적인 사이버 보안 프레임워크인 MITRE ATT&CK는 사이버 위협 그룹의 속도에 맞춰 지속적으로 발전하고 적응하여 효과적인 위협 탐지 및 대응책을 제공합니다. MITRE ATT&CK는 사이버 공격자의 변화하는 전술, 기술 및 공유 지식(절차에 대한 정보)에 대한 실제 정보를 제공하여 빠르고 효과적인 방어를 가능하게 합니다.

 

MITRE ATT&CK 프레임워크의 세 가지 주요 구성 요소는 무엇인가요?

ATT&CK 프레임워크는 전술, 기법, 절차(TTP)라는 세 가지 상호 연결된 요소로 구성됩니다. 여기에는 각각 다른 환경을 다루는 여러 개의 ATT&CK 매트릭스가 있습니다. 여기에는 엔터프라이즈, 모바일, 클라우드 및 산업 제어 시스템(ICS) 매트릭스가 포함됩니다. MITRE 매트릭스는 보안 팀에게 취약점별로 분류된 위협 행위자가 사용하는 사이버 위협과 TTP에 대한 철저한 인사이트를 제공합니다.

각 매트릭스에서 열은 전술을, 행은 기술을, 셀은 각 특정 기술에 대한 절차, 그룹, 소프트웨어 및 관련 완화 조치와 같은 보충 세부 정보를 제공합니다.

끊임없이 변화하는 실제 사이버 위협 환경에 발맞춰 정기적으로 업데이트되는 MITRE 프레임워크는 사이버 보안 전문가에게 매우 중요한 자산입니다. 위협 인텔리전스, 탐지 및 대응 역량을 강화합니다.

MITRE ATT&CK 프레임워크는 공격자 행동 인사이트 및 사고 대응을 비롯한 여러 사용 사례를 지원하기 위해 최신의 세 가지 주요 구성 요소를 중심으로 작동합니다.

전술

전술은 초기 액세스, 실행, 지속적인 관여, 권한 상승, 방어 회피, 인증 정보 액세스, 발견, 측면 이동, 데이터 수집, 유출, 권한 상승, 명령 및 제어 수립 등 잠재적 사이버 위협이 달성하고자 하는 전략적 목표를 요약한 것입니다.

기술

기법은 위협 행위자가 전술적 목표를 달성하기 위해 사용하는 독특한 방법을 자세히 설명합니다. 모든 기술은 적들이 특정 전술을 달성하기 위해 어떻게 노력할지에 대한 심층적인 이해를 제공합니다.

예를 들어, 정찰 전술에 따라 매트릭스에 포함된 여러 기법은 액티브 스캐닝(예: 초기 접속 대비, 하위 기술-IP 차단 스캐닝), 피해자 신원 정보 수집(예: 스피어 피싱용, 하위 기술-이메일 주소), 정보 탈취 피싱(예: 크리덴셜 피싱, 하위 기술-스피어 피싱 링크) 등 여러 가지가 있습니다.

절차

절차는 공격자가 전술적 목표를 달성하기 위해 기술을 실행하는 동안 사용하는 행동 또는 단계를 나타냅니다. 위협 행위자마다 절차는 다르며, 그들이 사용하는 도구, 명령어, 멀웨어(예: 랜섬웨어)를 보여줍니다.

 

MITRE ATT&CK 프레임워크의 역사

처음부터 커뮤니티 주도로 운영되는 MITRE ATT&CK는 처음에 MITRE의 FMX(Fort Meade Experiment)와 함께 위키로 시작되었습니다. 이 실험을 위해 사이버 보안 연구원들은 사이버 위협으로부터 더 잘 보호하는 방법을 이해하기 위해 공격자(레드 팀)와 방어자(블루 팀)의 행동을 모두 에뮬레이션했습니다. 이 실험은 프레임워크를 구체화하는 데 도움이 되었으며, 공격자 탐지를 포함한 실제 관찰에 중점을 두었습니다.

첫 번째 버전에는 공격자의 사이버 공격 라이프사이클의 다양한 단계를 반영하는 9가지 전술이 포함되었습니다. 시간이 지남에 따라 이 프레임워크는 진화하고 확장되어 적의 전술과 새로운 사이버 공격 기법에 대한 전 세계의 지식 기반이 되었습니다.

MITRE ATT&CK 프레임워크는 보안 팀과 다른 사이버 이해관계자 간의 격차를 해소하기 위한 공통 언어를 제공했습니다.

MITRE ATT&CK의 간략한 타임라인

  • 2013: MITRE ATT&CK: 사이버 보안 프레임워크는 Windows 엔터프라이즈 네트워크에 대해 지능형 지속 위협(APT)이 사용하는 일반적인 전술, 기술 및 절차(TTP)를 제공했습니다.
  • 2015: 엔터프라이즈용 ATT&CK: ATT&CK 엔터프라이즈 매트릭스의 첫 번째 버전이 출시되었습니다. 기업 환경을 표적으로 삼는 데 사용되는 적의 전술과 기법을 체계적이고 조직적으로 이해할 수 있는 방법을 제공했습니다.
  • 2017: MITRE PRE-ATT&CK: MITRE PRE-ATT&CK 프레임워크는 공격자가 접근하기 전에 사이버 공격자가 하는 일에 대한 커뮤니티의 우려를 해결합니다. 공격자가 표적을 선택하고, 정보를 획득하고, 캠페인을 시작하기 위해 사용하는 전술, 기법 및 절차(TTP)에 대해 자세히 설명합니다.
  • 2017: 모바일 매트릭스용 MITRE ATT&CK: MITRE 모바일 매트릭스는 디바이스 액세스 및 네트워크 기반 효과와 관련된 기술을 다루기 위해 설계되었으며, 공격자가 디바이스 액세스 없이도 사용할 수 있습니다. 그 이후로 iOS 및 Android 모바일 디바이스를 침해하려는 사이버 공격자를 탐지하는 데 사용되는 진화하는 TTP를 반영하기 위해 여러 차례 업데이트되었습니다.
  • 2019: 클라우드 매트릭스를 위한 MITRE ATT&CK 매트릭스; 보안 팀은 MITRE 클라우드 매트릭스를 통해 위협 행위자가 클라우드 환경을 공격하기 위해 사용하는 다양한 TTP에 대해 조직적이고 포괄적으로 이해할 수 있게 되었습니다. 매트릭스에는 Azure Active Directory, Office 365, Google Workspace, SaaS 및 IaaS 정보가 포함되어 있습니다.
  • 2019: MITRE ATT&CK 하위 기술: 하위 기술이 포함된 MITRE ATT&CK의 베타 버전이 공개되었습니다. 하위 기술은 더 세분화된 수준의 세부 정보를 제공하므로 공격자가 기술을 특정 변종 또는 방법으로 세분화하여 공격자의 운영 방식을 보다 미묘하게 이해할 수 있습니다.
  • 2019: MITRE Engenuity ATT&CK 평가: MITRE Engenuity ATT&CK 평가는 사이버 보안 제품 및 솔루션이 실제 환경에서 적의 전술과 기법을 탐지하고 완화하는 효과를 평가하기 위한 체계적인 프로세스와 프레임워크를 제공했습니다. 공급업체는 ATT&CK 평가를 사용하여 특정 위협 시나리오에 대한 보안 제품의 기능을 입증할 수 있었습니다.
  • 2021: MITRE, macOS 및 더 많은 데이터 유형을 추가합니다: 커뮤니티의 의견에 따라 MITRE는 Apple의 macOS 및 컨테이너에 영향을 미치는 위협 정보에 대한 지원을 추가했습니다. 또한 더 많은 데이터 소스와 관계를 허용했습니다.

MITRE ATT&CK 프레임워크는 변화하는 사이버 위협의 특성에 대응하기 위해 지속적으로 발전하고 있습니다. 사이버 보안 커뮤니티에 대한 프레임워크의 관련성과 유용성을 높이기 위해 정기적인 업데이트, 새로운 매트릭스 및 추가 기능이 도입됩니다.

 

MITRE ATT&CK 및 클라우드 보안

클라우드 보안을 포함하도록 MITRE ATT&CK 프레임워크를 확장하는 것은 변화하는 사이버 보안 환경에 대응하기 위한 중요한 조치입니다. 이러한 진화는 새로운 기술과 위협에 맞서 관련성과 효율성을 유지할 수 있는 MITRE ATT&CK의 역량을 입증합니다.

클라우드 보안에서 MITRE ATT&CK의 역할

MITRE ATT&CK는 공격자가 클라우드 서비스에 대해 활용하는 전술과 기법을 개괄적으로 설명하는 클라우드 전용 매트릭스를 통합했습니다. 이 추가 기능은 조직이 API 악용, 클라우드 서비스 잘못된 구성, 테넌트 간 공격과 같은 클라우드 인프라 고유의 위협을 식별하고 방어하는 데 필수적입니다.

이 프레임워크의 클라우드 적응 기능을 통해 사이버 보안 전문가는 복잡한 클라우드 환경에 맞게 방어 메커니즘을 조정하여 보다 강력하고 타겟팅된 보안 접근 방식을 제공할 수 있습니다.

 

MITRE ATT&CK의 도전과 미래

디지털 환경이 진화함에 따라 MITRE ATT&CK와 같은 프레임워크가 직면한 과제 역시 진화하고 있습니다. 이러한 과제는 프레임워크의 지속적인 개발과 효율성을 형성하는 데 매우 중요합니다.

현재 당면 과제

위협 행위자들의 빠르게 진화하는 정교한 전술에 대응하는 것은 여전히 중요한 과제입니다. 프레임워크는 새로운 기법과 대응책을 반영하기 위해 지속적으로 업데이트되어야 합니다.

또 다른 과제는 글로벌 적용성을 유지하여 다양한 산업과 IT 환경에서 관련성을 유지해야 한다는 점입니다. 온프레미스, 클라우드, 모바일 인프라가 결합된 하이브리드 환경의 복잡성이 증가함에 따라 이 작업은 더욱 복잡해졌습니다.

 

MITRE ATT&CK FAQ의 진화

MITRE ATT&CK 매트릭스는 처음에 엔터프라이즈 환경을 위해 설계되었으며, 사이버 공격자가 기업 시스템을 표적으로 삼을 때 사용하는 전략과 방법을 체계적이고 잘 정리된 방법으로 이해하여 보안 제어를 최적화하는 데 도움을 줍니다. 이 매트릭스는 위협 인텔리전스에 대한 광범위한 지식 기반 역할을 하여 적의 사이버 전술을 쉽게 식별할 수 있도록 합니다.
MITRE ATT&CK 프레임워크의 세 가지 구성 요소는 전술, 기법 및 절차(즉, 실제 기법)입니다. 각 MITRE ATT&CK 매트릭스에는 각 매트릭스 유형에 대해 이 세 가지 요소를 자세히 설명하는 섹션이 포함되어 있습니다.
MITRE ATT&CK는 진화하는 위협 환경을 반영하고 새로운 관찰과 인사이트를 통합하기 위해 정기적으로 업데이트됩니다. 정확한 업데이트 주기는 다를 수 있지만, 일반적으로 1년에 두 번씩 새로운 버전의 MITRE ATT&CK 프레임워크가 출시됩니다. 이러한 업데이트에는 종종 새로운 기술, 그룹, 캠페인, 엔터프라이즈, 모바일 및 산업 제어 시스템(ICS)과 같은 환경을 위한 소프트웨어가 포함됩니다. 최신 정보를 유지하기 위해 MITRE는 새로운 기술, 전술 및 절차(TTP)와 하위 기술 업데이트가 확인되는 대로 이를 통합합니다.
관련 콘텐츠
MITRE ATT&CK 기술이란 무엇인가요?
MITRE ATT&CK 프레임워크는 위협 행위자가 사이버 공격을 수행하기 위해 사용하는 특정 전술과 기법에 대한 상세한 분류로 구성되어 있습니다.
Cortex XDR MITRE ATT&CK 페이지
Cortex XDR의 MITRE ATT&CK 평가 자세히 알아보기.
MITRE Engenuity ATT&CK 평가 대시보드
대화형 대시보드를 통해 사용자는 과거 및 현재 평가 결과를 살펴볼 수 있습니다.
MITRE ATT&CK 5라운드 필수 가이드
이 가이드는 다양한 측정 항목에서 공급업체의 성과를 비교하고 결과를 자세히 살펴보는 방법에 대한 지침을 제공합니다.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2026 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353