MITRE ATT&CK 기반 BAS 솔루션 ‘어택아이큐’ 수요 증가, 기업·군기관 공급 확대
보안 전문 기업 소프트와이드시큐리티(대표이사 정진)는 한국 총판을 맡은 BAS 솔루션 ‘어택아이큐(AttackIQ)’가 마이터 어택(MITRE ATT&CK)의 새로운 하위 기술을 업데이트했다고 밝혔다.
마이터 어택은 알려진 적의 전술, 기법, 절차(TTPs)를 전 세계적으로 무료로 제공하는 개방형 사이버 보안 프레임워크이다. 마이터 어택 팀은 지난 한 해 베타 테스트를 진행하면서 올 7월 원래의 기술을 266개에서 156개로 통합하고 260개의 하위 기술(sub-techniques)을 추가하는 등 프레임워크를 대대적으로 재구성했다. 공격적인 TTPs를 보다 세밀하게 구성해 결과적으로 프레임워크 안에서 위협 정보의 특수성이 전반적으로 개선되어 방어자가 사이버 보안 상태를 개선하는 데 크게 도움이 될 것으로 보고 있다.
마이터 CTID(MITRE Center for Threat-Informed Defense)의 창립 멤버인 어택아이큐는 새로운 어택의 하위 기술을 솔루션 내 모든 워크플로우에 완벽하게 통합했다.
어택아이큐는 사이버 보안의 기본 원칙인 ‘적처럼 생각하기’를 할 수 있는 BAS 솔루션이다. 마이터 어택을 기반으로 공격 시나리오를 만들어 보안 솔루션의 효율성을 테스트하고 공격 형태에 따른 전술을 시뮬레이션하여 실제로 공격이 발생하기 전에 문제점을 스스로 진단하고 대응할 수 있도록 한다. 즉, 시나리오 라이브러리와 보고 프로세스에 마이터 어택 매트릭스를 업데이트해 고객들이 새로운 어택 하위 기술을 사용해 보안 제어를 검증할 수 있도록 지원한다.
마이터 어택은 전 세계 공공 및 민간 부분에서 중요성에 대한 인식이 점차 높아지고 있다. 7월 호주 총리실은 호주 인프라에 대한 국가 단위 공격이 확대되는 상황에서 어택 프레임워크의 중요성을 언급하며 기업과 기관의 어택 중심의 접근법을 촉구했다.
국내에서도 마이터 어택과 BAS 솔루션에 대한 개념과 중요성에 대한 인식이 점차 확대되면서 기업과 군 기관에 어택아이큐 공급이 확대되고 있다. 최근 블록체인·핀테크 기업 두나무를 포함해 기업과 군 기관은 사이버 공격을 예방하고 다양한 공격 시나리오를 적용해 정보보호체계의 방어능력을 측정하고 평가하는 목적으로 어택아이큐를 도입했다.
소프트와이드시큐리티는 어택아이큐는 고객사가 자사에 최적화된 보안 테스트와 검증으로 사이버 위험을 정확히 판단해 스스로 진단하고 공격에 대응하는 능력을 향상시키는 것을 목표로 한다며 진화하는 공격 전술과 기술을 모방한 최신 공격 시나리오로 선행적인 사이버 대응 전략을 확립할 수 있어 더 많은 기업과 기관의 수요가 예상된다고 밝혔다.