‘국방무인이동체 사이버보안 검증 프레임워크 및 시험환경 개발’ 국비사업 일환

[보안뉴스 김영명 기자] 사이버보안 전문 기업 테르텐(대표 유영일)은 ‘MITRE ATT&CK 분석서’를 출간했다고 밝혔다. ‘마이터어택 프레임워크(MITRE ATT&CK Framework)’는 비영리 연구개발 단체인 마이터(MITRE)가 미국 연방정부의 지원을 받아 국가안보, 항공, 교통, 국토보안 등 다양한 분야에서의 실제 사이버 공격 사례를 관찰, 공격자가 사용한 악의적 행위를 공격 목표와 기술의 관점으로 분석해 개발한 것이다.


▲테르텐이 출간한 ‘MITRE ATT&CK 분석서’ 표지[이미지=테르텐]

보안 담당자들은 실제 업무 환경에 마이터어택 프레임워크를 구축하거나 적용하는데 어려움을 겪고 있다. 이러한 상황에서 이번에 발간된 분석서를 통해 해커들이 사용하는 공격 패턴을 더 명확하게 파악할 수 있을 것으로 기대된다. 테르텐이 발간한 분석서는 ‘국방무인이동체 사이버보안 검증 프레임워크 및 시험환경 개발’ 국비사업의 일환으로 제작됐다.

연구개발을 총괄하는 테르텐의 김대근 사이버보안센터장은 “기업체, 정부기관 및 보안전문가들이 갈수록 복잡해지고 고도화되어가는 디지털 위협 환경에 대해 통찰하고 그에 대응하는 전략을 수립하는 데 도움을 주고자 ‘MITRE ATT&CK 분석서’를 출간하게 됐다”고 말했다. 이어 “이 분석서를 활용해 예상치 못한 보안 사고 발생 가능성을 줄이는 데 이바지할 수 있을 것으로 기대한다”고 덧붙였다.

한편 ‘MITRE ATT&CK 분석서’는 테르텐의 보안 컨설팅 수혜 업체에 제공될 예정이며, 3월 20일부터 22일까지 킨텍스 제1전시장(3~5홀)에서 진행되는 eGISEC 2024(제12회 전자정부 정보보호 솔루션 페어)의 테르텐 부스에서도 공개될 예정이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>