학습 목표
- ‘MITRE ATT&CK’의 정의와 목적을 설명할 수 있다.
- 대표 사용 방식 또는 공격 흐름을 정리할 수 있다.
- 실무에서 어떤 통제와 지표를 볼지 연결할 수 있다.
한 줄 정의
MITRE ATT&CK은 실제 공격자의 전술·기술·절차를 체계적으로 분류한 지식 기반 프레임워크입니다.
왜 중요한가
외부·내부 위협 정보를 수집하고, 적대자의 전술을 해석하며, 조직의 보안 우선순위를 조정하는 전략적 운영 영역입니다. ‘MITRE ATT&CK’는 로그·절차·역할 분담이 맞물릴 때 실제 운영 가치가 커집니다.
실무에서 볼 것
‘MITRE ATT&CK’는 도구가 아니라 공통 언어와 구조를 제공하는 참조 틀에 가깝습니다. 조직의 현재 운영과 어떻게 매핑할지, 무엇을 측정할지 고민하는 것이 핵심입니다.
자주 놓치는 점
정의는 익숙해 보여도 실제 운영 조건이 달라지면 요구되는 통제와 우선순위가 크게 달라질 수 있습니다.
실무 시나리오
보안팀이 새 위협 캠페인 소식을 받았지만, 우리 조직에 실제 영향이 큰지 판단해야 하는 상황을 생각합니다. ‘MITRE ATT&CK’는 어떤 정보가 의사결정에 도움이 되는지 가려내는 틀을 제공합니다.
핵심 관점
- 위협 정보는 맥락이 있어야 의미가 있습니다.
- 프레임워크는 공통 언어를 제공합니다.
- 사냥과 인텔리전스는 서로 보완적입니다.
- 전략·운영·복원력 계획이 함께 움직여야 합니다.
학습 메모
외부·내부 위협 정보를 수집하고, 적대자의 전술을 해석하며, 조직의 보안 우선순위를 조정하는 전략적 운영 영역입니다. ‘MITRE ATT&CK’는 로그·절차·역할 분담이 맞물릴 때 실제 운영 가치가 커집니다.
체크리스트
- ‘MITRE ATT&CK’를 현재 조직의 정책, 로그, 탐지 룰, 대응 절차와 어떻게 매핑할지 정리합니다.
- 조직과 관련 높은 위협군을 정의합니다.
- IOC보다 TTP 기반 관점도 병행합니다.
- 위협 정보 소비자와 사용 목적을 명확히 합니다.
- 보안 제어와 복원력 계획을 정기 점검합니다.
미니 퀴즈
Q1. 이 주제를 가장 짧게 설명하면?
MITRE ATT&CK은 실제 공격자의 전술·기술·절차를 체계적으로 분류한 지식 기반 프레임워크입니다.
Q2. 실무에서 함께 확인해야 할 것은?
‘MITRE ATT&CK’는 도구가 아니라 공통 언어와 구조를 제공하는 참조 틀에 가깝습니다. 조직의 현재 운영과 어떻게 매핑할지, 무엇을 측정할지 고민하는 것이 핵심입니다.
Q3. 운영할 때 자주 놓치는 점은?
정의는 익숙해 보여도 실제 운영 조건이 달라지면 요구되는 통제와 우선순위가 크게 달라질 수 있습니다.