커뮤니티

소프트와이드시큐리티, BAS 솔루션 ‘어택아이큐’ 마이터 어택의 새로운 하위 기술 업데이트

어택 하위 기술(ATT&CK sub-techniques) ‘어택아이큐’ 모든 워크플로우에 통합 반영
MITRE ATT&CK 기반 BAS 솔루션 ‘어택아이큐’ 수요 증가, 기업·군기관 공급 확대

[이슈투데이=김윤겸 기자] 보안 전문 기업 소프트와이드시큐리티는 한국 총판을 맡은 BAS 솔루션 ‘어택아이큐’가 마이터 어택의 새로운 하위 기술을 업데이트했다고 밝혔다.

마이터 어택은 알려진 적의 전술, 기법, 절차를 전 세계적으로 무료로 제공하는 개방형 사이버 보안 프레임워크이다. 마이터 어택 팀은 지난 한 해 베타 테스트를 진행하면서 올 7월 원래의 기술을 266개에서 156개로 통합하고 260개의 하위 기술을 추가하는 등 프레임워크를 대대적으로 재구성했다. 공격적인 TTPs를 보다 세밀하게 구성해 결과적으로 프레임워크 안에서 위협 정보의 특수성이 전반적으로 개선되어 방어자가 사이버 보안 상태를 개선하는 데 크게 도움이 될 것으로 보고 있다.

마이터 MITRE Center for Threat-Informed Defense의 창립 멤버인 어택아이큐는 새로운 어택의 하위 기술을 솔루션 내 모든 워크플로우에 완벽하게 통합했다.

어택아이큐는 사이버 보안의 기본 원칙인 ‘적처럼 생각하기’를 할 수 있는 BAS 솔루션이다. 마이터 어택을 기반으로 공격 시나리오를 만들어 보안 솔루션의 효율성을 테스트하고 공격 형태에 따른 전술을 시뮬레이션하여 실제로 공격이 발생하기 전에 문제점을 스스로 진단하고 대응할 수 있도록 한다. 즉, 시나리오 라이브러리와 보고 프로세스에 마이터 어택 매트릭스를 업데이트해 고객들이 새로운 어택 하위 기술을 사용해 보안 제어를 검증할 수 있도록 지원한다.

마이터 어택은 전 세계 공공 및 민간 부분에서 중요성에 대한 인식이 점차 높아지고 있다. 7월 호주 총리실은 호주 인프라에 대한 국가 단위 공격이 확대되는 상황에서 어택 프레임워크의 중요성을 언급하며 기업과 기관의 어택 중심의 접근법을 촉구했다.

국내에서도 마이터 어택과 BAS 솔루션에 대한 개념과 중요성에 대한 인식이 점차 확대되면서 기업과 군 기관에 어택아이큐 공급이 확대되고 있다. 최근 블록체인·핀테크 기업 두나무를 포함해 기업과 군 기관은 사이버 공격을 예방하고 다양한 공격 시나리오를 적용해 정보보호체계의 방어능력을 측정하고 평가하는 목적으로 어택아이큐를 도입했다.

소프트와이드시큐리티는 어택아이큐는 고객사가 자사에 최적화된 보안 테스트와 검증으로 사이버 위험을 정확히 판단해 스스로 진단하고 공격에 대응하는 능력을 향상시키는 것을 목표로 한다며 진화하는 공격 전술과 기술을 모방한 최신 공격 시나리오로 선행적인 사이버 대응 전략을 확립할 수 있어 더 많은 기업과 기관의 수요가 예상된다고 밝혔다.


미디어

더보기
현대엔지니어링, ‘현엔 드라이브’ 프로그램으로 친환경 실천 문화 조성 현대엔지니어링(대표이사 주우정)이 임직원을 대상으로 진행하고 있는 친환경자동차 체험 프로그램인 ‘현엔 드라이브’의 이용자 수가 900명을 돌파했다고 7일(월) 밝혔다. ‘현엔 드라이브’는 2021년부터 시작된 사내 복지 프로그램으로, 평일에 업무용으로 활용되는 EV9, EV6, IONIQ5 등의 친환경차를 임직원이 주말 동안 자유롭게 이용할 수 있도록 대여해주는 서비스다. 지난 6월까지 총 915명의 임직원이 이용했다. 서비스 신청 후 선정된 임직원이 금요일 퇴근 시 차량을 수령해 주말 동안 사용한 뒤, 다음 주 월요일 출근 시 반납하는 구조로 운영된다. 이용 임직원을 위한 별도의 보험도 제공해 임직원이 보다 안전한 환경에서 친환경차를 체험할 수 있도록 지원하고 있다. 이 프로그램은 단순한 복지를 넘어, 친환경차에 대한 긍적적인 인식을 제고하고, 향후 차량 교체 및 구매 시 내연기관차 대신 친환경차를 고려해 볼 수 있도록 유도하는 데 목적이 있다. 현재까지 참여 임직원으로부터 높은 만족도와 긍적적인 반응을 얻고 있으며, 친환경 모빌리티에 대한 관심을 자연스럽게 확산시키고 있다. 현대엔지니어링 관계자는 “임직원들이 친환경차를 직접 주행함으로써, 친환경차에 대한

LIFE

더보기
신한은행, 디지털 금융교육 어시스턴트 2기 발대식 개최 신한은행(은행장 정상혁)은 지난 3일 인천광역시 남동구 소재 ‘신한 학이재 인천’에서 ‘디지털 금융교육 어시스턴트’ 2기 발대식을 개최했다. ‘디지털 금융교육 어시스턴트’는 신한은행이 인천대학교 금융소비자보호연구소와 함께 금융권 디지털 포용문화를 선도하기 위해 선발한 인천대학교 재학생 15명으로 구성됐다. 이들은 올해 말까지 인천광역시청, 인천광역시사회복지협의회 등 지역 유관기관과 연계해 지역사회공헌 네트워크를 구축하고 디지털 금융교육을 진행할 예정이다. 이번에 선발된 2기는 시니어 디지털 역량강화를 목표로 ▲무인점포 및 모바일 금융 앱 활용을 위한 디지털 금융교육 ▲전기통신금융사기 예방 교육 ▲지역사회 디지털배움터 ‘보조강사’ 역할 등을 담당한다. 특히 신한은행 직원들과 함께 고령층을 위한 맞춤형 교육 콘텐츠도 공동 개발한다. 주요 내용은 ▲‘신한 SOL뱅크’ 앱 사용법 ▲‘지켜요’를 활용한 보이스피싱 예방법 ▲금융감독원의 ‘안심차단서비스’ 이용법 등으로 구성된다. 신한은행 관계자는 “인천대학교 학생들과 함께 디지털 금융 소외계층 교육활동에 참여하면서 금융소비자보호 활동의 중요성을 공유하고 지역사회에 공헌하겠다”며 “누구나 안전하고 편리하게 금융서비스를 이