KISA, 과기정통부와 기업 침해 사고 예방 위한 보고서 발표
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한국인터넷진흥원(KISA)과 과학기술정보통신부가 해킹 공격이 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링(TTPs) 보고서를 공개한다고 29일 밝혔다.
최광희 KISA 사이버침해대응본부장은 "침해사고 대응 수준 향상을 위해서는 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생될 수 있는지를 충분히 이해하는 것이 필요하다"며 "KISA는 앞으로도 프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[헤럴드경제=박혜림 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부가 해킹 공격이 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링(TTPs) 보고서를 공개한다고 29일 밝혔다.
KISA에 따르면 해커의 공격 기술이 지속 발전하고 있다고는 하지만, 공격자는 기업 환경이 가지는 특성에 맞는 해킹 기법을 사용한다. 이에 기업들은 자신들의 방어 환경이 가지는 특징에 따라 어떠한 형태로 공격이 진행될 수 있는지 상세히 이해하는 것이 매우 중요하다.
KISA는 기업들의 침해사고 대응체계 개선을 위해 적극 활용할 수 있는 프로파일링 보고서를 발간하고 있다. 해당 보고서는 침해사고가 진행되는 전 과정을 MITRE ATT&CK 프레임워크를 활용하여 전달하고 있다. MITRE는 미국 정부의 지원을 받는 비영리 연구개발 단체로 다양한 분야 심층 연구 수행하고 있다.
아울러 프로파일링 보고서는 방어 환경이 유사했던 기업들에서 발생된 여러 침해사고도 종합적으로 분석해 기업의 특성에 따라 공격자가 어떠한 전략, 기술, 과정을 거쳐서 공격을 완성해 나가는지도 상세히 담고 있다.
이번에 KISA가 발표한 10번째 프로파일링 보고서 제목은 ‘Zero-day 취약점을 이용해 선별적으로 침투하는 공격전략 분석’이다 타깃 기업을 선택적으로 감염시키고 기업 내부망으로 은밀히 침투하는 공격 조직을 오랜기간 추적하고 분석한 결과를 담고 있다. 보고서는 KISA 보호나라 누리집에서 다운로드 및 확인 가능하다.
최광희 KISA 사이버침해대응본부장은 “침해사고 대응 수준 향상을 위해서는 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생될 수 있는지를 충분히 이해하는 것이 필요하다”며 “KISA는 앞으로도 프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다”고 말했다.
rim@heraldcorp.com
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.
- 황의조 자필 입장문 "불법행위 한적 없어…유포자 선처않겠다"
- “믿었던 위생용품의 배신” 이 회사 제품, 쓰지 마세요
- 김연아 "은퇴 후 해방감만 느껴…자녀는 피겨 반대"
- ‘악어 다리’가 통째로…6만원대 ‘고질라 라면’, 어떤 맛?
- 곽정은, 건강 문제로 수술…"이유 없이 닥치는 고통, 겸허해져야"
- “해도해도 너무하네”…횡단보도 그늘막 무개념 주차 빈축
- 조민, 이번엔 가수 데뷔?... 예명'미닝'으로 음원 발표
- “화장실 좀…” 치킨 26만원어치 ‘먹튀’한 일당 10명의 최후
- ‘60세’ 황신혜 "입을수 있을때 입자"과감한 패션 자랑
- 판다 푸바오 동생 생긴다고? “아이바오 임신가능성, 격리중”