본 논문은 내부 네트워크(인트라넷)의 취약점을 줄이기 위해 MITRE의 ATT&CK 프레임워크를 활용하는 사이버위협 대응 방안을 제안하였습니다.
이 논문은 사이버 위협이 진화하고 내부 네트워크가 고도화된 공격 방법에 더 이상 안전하지 않다는 문제를 제기하며, 기술적 측면과 구성 관리의 문제점을 지적합니다. 저자들은 ATT&CK 모델을 기업 네트워크 내 공격자 활동을 체계적으로 분석하고 조직하는 표준 프레임워크로 강조하며, 이를 바탕으로 개발된 ATT&CK Protect DB를 통해 내부 네트워크 취약점을 체계적으로 파악하고 대응하는 방법을 제시하였습니다.
또한 사이버 공격의 과정을 시나리오 기반으로 분석하고 각 위협에 대한 완화 전략을 제안합니다. 최종적으로, 저자들은 ATT&CK 모델을 사용하여 내부 네트워크에 대한 고도화된 사이버 위협에 효과적으로 대응할 수 있는 전략을 주장하며, 이러한 접근 방식이 사이버 위협에 대한 종합적이고 통찰력 있는 분석 및 대응 전략 개발에 기여함
WhiteHat Hacker