[보안뉴스 강현주 기자] 소만사(대표 김대환)는 최신 사이버 공격 전술과 기술을 집대성한 MITRE ATT&CK(마이터어택) 최신 버전(v17)을 기반으로 한 국내 최신판 한글 리포트를 공개했다고 18일 밝혔다.

마이터어택은 미국 연방정부가 지원하는 비영리 연구기관 MITRE가 개발한 사이버 공격 프레임워크다. 주요 공격 전술(Tactics)과 기술(Techniques)을 매트릭스 형태로 정리해 공개하며, 기업마다 제각각 사용하던 공격 기술 용어를 하나로 통합해 악성코드 분석을 일원화할 수 있도록 돕는다.

현재는 정보보안 실무자라면 반드시 숙지해야 할 ‘머스트해브 아이템’, 기본 중의 기본으로 자리 잡았으며, 글로벌 EDR솔루션의 핵심 분석 프레임워크로도 널리 활용되고 있다.



이번에 공개된 2025년 4월 기준 마이터어택 v17 버전은 클라우드, 하이퍼바이저(ESXi 외), 네트워크 장비, 이메일 기반 공격, 은폐 및 원격 제어 등 실전 대응 기술이 대거 반영된 것이 특징이다. 총 14개 전술, 211개 기술, 468개 세부 기술로 구성된다. 이는 2021년 공개된 v9에 비해 크게 증가한 것이다. V9는 기술 185개, 세부 기술 367개로 구성됐다.

소만사의 EDR 솔루션 ‘프라이버시-i(Privacy-i) EDR’은 마이터어택 매트릭스를 기반으로 공격 탐지 시 공격자의 행위를 전술과 기술에 매핑하여 시각화하며, 침투부터 수평 이동, 데이터 탈취에 이르는 전 과정을 체계적으로 설명한다.

김태완 소만사 부사장은 “이번 리포트에는 클라우드 공격에 대한 기술들이 대거 추가되었다”며 “AI를 활용한 공격이 늘어남에 따라, 차기 버전에는 인공지능 기반 위협 기술이 새롭게 반영될 것으로 예상된다”라고 밝혔다.

소만사는 국내 보안 생태계 수준 향상에 기여하고자 최신판 마이터어택 한글 리포트를 공개했으며, 소만사 유지관리 고객에게 보안 지속성 서비스의 일환으로 무상 배포할 예정이다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>