소만사, 마이터 어택 2025 최신판 한글 리포트 공개

소만사가 마이터 어택(MITRE ATT&CK) 최신 버전(v17)을 기반으로 국내 최신판 한글 리포트를 공개했다.

마이터 어택은 미국 연방정부가 지원하는 비영리 연구기관 'MITRE'에서 개발한 사이버 공격 프레임워크다. 주요 공격 전술(Tactics)과 기술(Techniques)을 매트릭스 형태로 정리해 공개하며, 기업마다 제각각 사용하던 공격 기술 용어를 하나로 통합해 악성코드 분석을 일원화할 수 있도록 돕는다.

이번에 공개된 마이터어택 v17 버전은 클라우드, 하이퍼바이저, 네트워크 장비, 이메일 기반 공격, 은폐 및 원격 제어 등 실전 대응 기술이 대거 반영됐다.

소만사의 엔드포인트탐지·대응(EDR) 솔루션 'Privacy-i EDR'는 마이터어택 매트릭스를 기반으로 공격 탐지 시 공격자의 행위를 전술과 기술에 매핑해 시각화하며, 침투부터 수평 이동, 데이터 탈취에 이르는 전 과정을 체계적으로 설명한다.

연구개발을 총괄하는 김태완 소만사 부사장은 “이번 리포트엔 클라우드 공격에 대한 기술이 대거 추가됐다”며 “인공지능(AI)를 활용한 공격이 늘어남에 따라, 차기 버전엔 AI 기반 위협 기술이 새롭게 반영될 것으로 예상된다”고 밝혔다.

조재학 기자 2jh@etnews.com