MITRE - 사이버 보안을 위한 기본 참고서

열이 나기 시작한다.

 

감기인가, 코로나인가, 장염인가, 결핵인가, 말라리인가, 정확히 알 수 없다.

 

어제 쌀쌀한 날씨에 문을 열고 잤으면, 감기일 가능성이 높다.

사람 많은 장소에 마스크 없이 장시간 있었으면, 코로나일 가능성이 높다.

아프리카에 여행을 갔고, 뭔가 모기에 물렸던 것 같으면, 말라리아일 가능성이 높다.

 

우리가 보통 맞닥뜨리는 사건은 미리 예고하지 않는다. 사건이 발생한 이후에, 왜 이 사건이 발생했을지 추정을 할 뿐이다. 물론, 증거와 논리로 가장 그럴듯한 이유를 찾는 과정이 모든 영역의 사건을 해결하는 사람들이 하는 작업일 것이다. 의사, 검사, 그리고, 사이버 보안의 Incident Hunter.

 

'병'만 하더라도 시대를 거쳐 유행을 하는 '병' 달라지고, 과거의 '병'이 현 시대에 들어와서 거의 사라지는 경우도 있다. 그 만큼 기술적, 환경적으로 왜 그 '병'이 발생하는지 근거를 확인하고, 지금은 대응이 되어있기 때문이다. 거대한 자금이 유입되어 지구 역사 중에 가장 빠르게 발전하고 있는 IT Technology영역에, 그리고 컴퓨터 하나만 있으면 누구나가 시도해 볼 수 있는 쉬운 접근성을 가진 Cybersecurity 영역의 Incident는 이 변화의 과정이 매우 빠르게 발생하고 있다.

 

그래서, Cyber Attack의 유형들과 이들의 주로 이루어지는 과정 및 접근법, 나아가 보통 어떻게 대응을 할 수 있는지 알 수 있으면 Cybersecurity를 담당해야 하는 조직 및 개인들은 훨씬 부담이 줄고 일이 수월해 질 것이다. 손을 30초 이상 깨끗하게 씻고, 사람이 많은 곳에서는 마스크를 끼면서 비말을 조심하라는 질병청의 가이드 아래, 지금 얼마나 코로나로 부터 자유로워 졌는가.

 

MITRE는, 비영리 기관으로 1958년 미군을 위한 Think Tank으로 조직이 설립되었다고 합니다. 그 과정에서 국가 안보를 위한 여러 연구를 시행하면서, 일부 Cyber Security에 대한 영역을 넓혀왔다.

 

참고로, 현재는 전쟁도 육지전, 해상전, 공중전의 기존 전투 영역을 넘어, 사이버전, 우주전, 인지전 까지 이미 미래의 전쟁 형태에 대해 예측이되고 논의가 되고 있다.

 

MITRE가 연구하고 대중을 대상으로 공개하는 자료들 중, 사이버 보안과 관련된 직종의 사람이라면 참고하면 도움이 될 만한 영역은 아래와 같다.

 

MITRE ATT&CK

MITRE ATT&CK®

 

공격 단계별 종류와 기법들, 그리고 그 기법을 주로 사용하는 Threat Actor들에 대한 정보를 확인할 수 있다.

 

 

MITRE ATT&CK Evaluations

ATT&CK® Evaluations

 

가상의 공격을 기반으로 보안 솔루션들이 어떠한 performance를 내는지 결과를 알려주고 비교도 할 수 있다.

 

비영리 기관의 실험 결과라 더욱 신뢰하기에는 좋을 것 같다. 그리고 특히 최근 EDR 솔루션들의 경우 이 사이트에서 제공하는 자료를 참고하여 검토하시는 것이 도움될 것 같다.

 

MITRE D3FEND

MITRE D3FEND Knowledge Graph

 

공격에 대한 방어를 하기 위한 단계별 검토 영역들에 대해 소개되어 있다.

 

MITRE ATLAS

 

최근 AI의 사용이 확대되면서, AI 관점에서 고려해야 할 추가 보안 요소들에 대해 설명되어 있다. 기존의 기업 수준에서 적용하던 보안도 네트워크 기반에서 이제 엔드포인트 수준으로 발전해 가고 있는 상황이라 AI 관점의 보안은 아직 대부분 잘 모르기도 하고 미숙하다. 이 자료를 통해 어떤 부분을 고려해서 보안 대응을 해야할 지 배우는 바가 있을 수 있다.