|
해커의 공격 기술이 지속 발전하고 있지만 결국 공격자는 기업 환경이 지닌 특성에 맞는 해킹 기법을 사용한다. 따라서 기업들은 방어 환경의 특징에 따라 어떠한 형태로 공격이 진행될 수 있는지 상세히 이해하는 것이 중요하다.
이에 KISA는 기업들의 침해사고 대응체계 개선을 위해 적극 활용할 수 있는 프로파일링 보고서를 발간하고 해당 보고서는 침해사고가 진행되는 전 과정을 MITRE(미국 정부의 지원을 받는 비영리 연구개발 단체) 적대적 전술·기법, 상식(ATT&CK) 프레임워크를 활용해 전달하고 있다.
최광희 KISA 사이버침해대응본부장은 “침해사고 대응 수준 향상을 위해서는 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생할 수 있는지를 충분히 이해하는 것이 필요하다”며 “KISA는 앞으로도 프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다”고 말했다.