KISA, 해커 공격전략 담은 프로파일링 보고서 공개
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한국인터넷진흥원(KISA)이 과학기술정보통신부와 침해사고가 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링 보고서를 공개했다.
최광희 KISA 사이버침해대응본부장은 "침해사고 대응 수준 향상을 위해선 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생할 수 있는지를 충분히 이해하는 것이 필요하다"면서 "프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
한국인터넷진흥원(KISA)이 과학기술정보통신부와 침해사고가 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링 보고서를 공개했다.
이번 보고서는 침해사고가 진행되는 전 과정을 마이터 어택(MITRE ATT&CK) 프레임워크를 활용해 전달하고 있다.
특히, 방어 환경이 유사했던 기업들에서 발생한 여러 침해사고를 종합 분석, 기업 특성에 따라 공격자가 어떠한 전략·기술·과정을 거쳐서 공격을 완성하는지 상세히 담고 있다.
보고서는 KISA 보호나라 누리집에서 다운로드 및 확인 가능하다.
최광희 KISA 사이버침해대응본부장은 “침해사고 대응 수준 향상을 위해선 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생할 수 있는지를 충분히 이해하는 것이 필요하다”면서 “프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다”고 말했다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 尹 통일 김영호, 권익 김홍일..차관 12명 교체
- LG CNS, 기업 맞춤 'AI 코딩' 개발…정보유출 방지기능 담아
- 위챗페이 폰투폰 결제 국내 상륙
- 과기정통부, 공공 클라우드 도입 지원 본격화
- ‘창립 53주년’ 삼성SDI…최윤호 사장 “일신우일신 혁신”
- “한국 선진금융 배우자” 중앙아시아 잇단 러브콜
- 여야, 상반기 마지막 본회의 입법 대격돌…대통령 거부권 행사 되풀이될 전망
- [尹 첫 개각] 11개 부처, 1개 위원회 인사 단행..비서관들 부처에 전진 배치
- [尹 첫 개각]국정과제 이해도 높은 인사 전진배치...차관 면면 살펴보니
- 수협중앙회, 차세대 정보화전략계획 세운다