MITRE-ATT&CK 프레임워크 개요

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 프레임워크는 MITRE-ATT&CK 조직에서 사이버 공격에 대하여 특정 위협 모델과 방법론을 개발하기 위해 접근할 수 있는 공통적인 전술, 기술 및 절차(TTP)의 지식베이스입니다.

    ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) 프레임워크는 MITRE 사이버 공격의 여러 단계에서 사용되는 다양한 적대적 기술을 문서화하고 추적합니다.

    사이버 위협 인텔리전스 커뮤니티는 프레임워크의 지식베이스를 MITRE-ATT&CK 사용하여 위협을 신속하게 식별하고 사이버 공격 대응을 조정할 수 있습니다.

    MITRE-ATT&CK보안 운영

    정보가애플리케이션과 함께 보안 운영 어떻게 흐르는지 MITRE-ATT&CK 파악합니다.

    MITRE-ATT&CK 매트릭스, 전술 및 기술

    프레임워크의 MITRE-ATT&CK 핵심은 적의 전술과 기술의 매트릭스입니다. 전술의 순서는 인시던트 단계에서 공격자가 달성하려고 하는 것을 나타냅니다. 보안 팀이 이 시퀀스를 이해하면 공격자의 다음 움직임을 예측하고 킬 체인을 끊을 수 있습니다. ATT&CK는 다음 매트릭스로 구성됩니다.
    • 엔터프라이즈 ATT&CK: 악의적 사용자가 엔터프라이즈 네트워크 및 클라우드를 손상시키고 작동하기 위해 취하는 동작과 작업을 설명합니다.
      주:
      사전 ATT&CK 매트릭스는 엔터프라이즈 매트릭스에서 MITRE 더 이상 사용되지 않으며 엔터프라이즈 매트릭스와 병합됩니다.
    • ICS ATT&CK: ICS(산업 제어 시스템) 네트워크 내에서 동작하는 동안 악의적 사용자가 취하는 동작을 설명합니다.
    • 모바일 ATT&CK: 모바일 장치에 초점을 맞춘 공격적 행동과 동작을 설명합니다.

    전술은 ATT&CK 기법의 이유를 나타냅니다. 이는 행동을 수행하기 위한 적의 전술적 목표입니다.

    기술은 상대가 작업을 수행하여 전술적 목표를 달성하는 방법을 나타냅니다.

    기술은 둘 이상의 전술과 연결될 수 있습니다. 예를 들어, 액세스 토큰 조작은 악의적 사용자가 권한 에스컬레이션 또는 방어 회피 전술을 달성하는 데 사용됩니다.

    인시던트 응답에 의도 기반 접근 방식 사용

    의도 기반 응답은 조직에서 보안 인시던트의 상관관계를 지정하고 광범위한 공격을 식별하는 데 도움이 될 수 있는 동적 및 상황별 킬 체인 프레임워크를 사용합니다. 보안 팀은 의도 기반 응답을 사용하여 조직이 어떻게 공격을 받고 있는지, 공격자가 다음에 수행할 수 있는 작업을 이해할 수 있습니다. 이러한 유형의 대응을 통해 공격자의 동작을 예측하여 자원을 효과적으로 집중할 수 있습니다.

    을 사용하면 보안 인시던트 응답보안 팀은 IP 주소, 파일 해시 및 도메인과 같은 IOC(침해 표시기)에 집중하여 분석에서 방지에 이르기까지 각 보안 인시던트의 수명주기를 관리할 수 있습니다.

    프레임워크와 MITRE-ATT&CK 통합 보안 인시던트 응답 함으로써 보안 인시던트는 대규모 전사적 공격의 링크로 처리됩니다.

    보안 운영 에서 조직이 이점을 얻을 MITRE-ATT&CK수 있는 방법

    프레임워크를 MITRE-ATT&CK 사용하면 조직에서 다음을 수행하는 데 도움이 됩니다.

    • 보안 분석가에게 보안 인시던트를 보다 잘 분석하고 대응할 수 있는 전술, 기술 및 절차(TTP)를 제공합니다 MITRE-ATT&CK .
    • 프레임워크 컨텍스트에서 위협을 탐지하고 포함하기 위한 플레이북을 사용하여 인시던트 워크플로우를 자동화합니다 MITRE-ATT&CK .
    • 정보를 사용하여 MITRE-ATT&CK 침해 표시기 및 위협 헌팅의 우선순위를 지정합니다.
    • 프레임워크의 컨텍스트에서 조직의 높은 수준의 보안 태세를 이해합니다.MITRE-ATT&CK