해커들의 전략·기술·과정 다 담았다, KISA 프로파일링 보고서 발간

임종철 디자이너 /사진=임종철 디자이너

해커들의 공격 전략과 기술, 과정 등을 종합 분석한 보고서가 발간됐다.

KISA(한국인터넷진흥원)는 과학기술정보통신부와 침해 사고가 진행되는 전체 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링 보고서를 공개한다며 29일 이같이 밝혔다.

KISA는 "해커의 공격기술이 지속 발전하고 있지만 결국 공격자는 기업 환경이 가지는 특성에 맞는 해킹기법을 사용하게 된다"며 "기업들은 자신들의 방어환경이 가지는 특징에 따라 어떤 형태로 공격이 진행될 수 있는지 상세히 이해하는 게 매우 중요하다"고 했다.

이번 보고서는 미국 정부 지원을 받는 비영리 국가안보 관련 연구개발 단체 'MITRE'(마이터)의 ATT&CK 프레임워크를 활용해 침해사고가 진행되는 전 과정을 전달하고 있다. ATT&CK는 실제 사이버공격의 사례를 관찰해 적대적 행위의 기법, 과정, 기술 등을 정리하는 분류체계를 일컫는 용어다.

기업들이 이번 보고서를 통해 침해사고 대응체계를 개선하는 데 적극 활용할 수 있도록 하기 위함이다. 특히 보고서는 방어환경이 유사했던 기업들에서 발생한 여러 침해사고를 종합 분석해 기업 특성에 따라 공격자가 어떤 전략과 기술, 과정을 거쳐 공격을 완성해 나가는지 상세히 담았다.

이번에 공개된 10번째 프로파일링 보고서는 '제로데이 취약점을 이용해 선별적으로 침투하는 공격전략 분석'이라는 제목이 달렸다. 타깃 기업을 선택적으로 감염시키고 기업 내부망으로 은밀히 침투하는 공격 조직을 오랜 기간 추적·분석한 결과라는 게 KISA 측 설명이다. 이번 보고서는 KISA 보호나라 홈페이지에서 다운로드할 수 있다.

최광희 KISA 사이버침해대응본부장은 ""침해사고 대응 수준 향상을 위해서는 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생될 수 있는지를 충분히 이해하는 것이 필요하다"며 "KISA는 앞으로도 프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다"고 했다.

황국상 기자 gshwang@mt.co.kr