보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

마이터, 좀 더 풍부한 맥락 추가하며 어택 프레임워크 업데이트

  |  입력 : 2021-05-03 17:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어택 프레임워크는 실제 위협 지형을 근간으로 만들어진 대응책 중 하나로, 방어 아키텍처를 고민하는 이들에게는 지도와 같은 역할을 한다. 최근 이 어택을 관리하는 마이터 코퍼레이션이 이 ‘지도’를 최신화 했다고 한다.

[보안뉴스 문가용 기자] 비영리 연구 조직인 마이터(MITRE)가 어택(ATT&CK) 프레임워크를 최근 업데이트 했다. 애플의 맥OS와 컨테이너들에 대한 공격 시나리오가 이번에 추가됐다. 어택은 실제로 존재하는 공격과 위협 시나리오들을 기반으로 한 방어 프레임워크다.

[이미지 = utoimage]


마이터는 올해 두 차례 어택 프레임워크를 업데이트 할 계획이다. 이번 업데이트는 그 중에 한 번에 해당한다. 두 번째 업데이트는 10월에 있을 예정이다. 두 번 다 맥OS와 컨테이너에 대한 위협을 중심으로 이뤄질 예정이라고 한다. 그럼으로써 어택 프레임워크가 현실을 좀 더 밀접하게 반영하도록 만드는 것이 목표라고 어택의 수석 연구원인 아담 페닝턴(Adam Pennington)은 설명한다.

“어택은 방어 전략을 짜려는 사람들에게 있어 일종의 지도와 같은 역할을 합니다. 보안 계획을 수립하고 방어 아키텍처를 수립하는 입장에서 종종 ‘어디서부터 시작해야 할 지 모르겠다’는 어려움을 느끼는데, 그럴 때 일종의 시작점 혹은 기준이 되어주는 게 어택입니다. 특정 공격자나 공격 유형이 특히 걱정된다고 했을 때 어택 프레임워크에서 해당 내용을 찾아 그에 맞는 방어 계획을 짜는 것이죠. 그러면서 범위를 점차 넓혀가고요.”

마이터는 블로그 게시글을 통해 “어택 프레임워크를 주기적으로 업데이트 하는 이유는, 공격에 사용되는 기술과 방어에 사용되는 기술 간의 연관성을 높임으로써 방어자들이 공격에 대한 방어를 보다 빠르고 적절하게 하기 위한 것”이라고 명시했다. 이론이 아니라 실제 공격 사례를 기반으로 하고 있기 때문에 방어자의 움직임이 좀 더 현실적으로 변한다는 것이다.

“어택이라는 플랫폼에 저장되어 있는 콘텐츠를 질적, 양적으로 키우는 것에 현재 저희는 집중하고 있습니다. 점진적인 업데이트를 통해 소프트웨어(Software)나 그룹(Groups)와 같은 핵심이 되는 개념과 요소들을 계속해서 발전시키되, 1년에 두 번 업데이트라는 주기를 어기지 않는 것이 지금 저희가 가장 많은 역량을 투자하는 부분입니다.” 마이터의 설명이다.

이번 업데이트의 주안점은 어택 프레임워크 내에 포함된 특정 위협 요소들에 대한 데이터가 수집되는 과정에서 보다 나은 정보가 모일 수 도록 하는 것이었다. 공격자들을 탐지하기 위해 어떤 데이터가 필요한지, 그리고 그 공격자가 사용하는 기법이 무엇인지 파악하기 위해 수집하고 확인해야 할 데이터가 무엇인지 방어자에게 알려주도록 업데이트가 되었다.

페닝턴은 “사람들이 보는 데이터 자체가 대단히 큰 수준으로 변한 것은 아니”라고 설명을 덧붙인다. “다만 기존의 데이터에 컨톅스트를 좀 더 추가한 것입니다. 즉 다양한 곳에서부터 수집한 데이터가 무엇을 의미하는지, 그리고 그것을 어떻게 이해해야 하고, 어떤 걸 유추할 수 있는지를 보다 명확히 이해할 수 있도록 업데이트가 된 것이죠.”

그런데다가 맥OS에 특화된 위협 요소들과 매핑들도 포함되어 보다 많은 사용자들이 이득을 누릴 수 있도록 했다. 10월에 있을 차기 업데이트에는 리눅스 기반 시스템에 대한 업데이트가 있을 예정이라고 한다. “대부분의 컴퓨터 사용자들은 윈도 시스템에서 많은 시간을 보냅니다. 공격자들도 마찬가지고요. 맥OS와 리눅스의 경우 사용자가 제한적이었고, 그렇기 때문에 공격자들도 많은 시간을 투자하지 않았어요. 그러나 최근 들어 이 부분에서 큰 변화가 생기고 있습니다. 그 현상을 어택에 반영하고 있습니다.”

마이터는 이러한 업데이트를 사용자들의 피드백에 의거하여 진행하고 있다. 그런 피드백 덕분에 10월에는 모바일 생태계에 존재하는 위협들이 좀 더 풍부하게 반영될 예정이라고 한다. “여기에 더해 OT 위협이 증가하고 있다는 것을 감안해 산업 제어 시스템(ICS)에 대한 자료도 더 추가될 것입니다.”

3줄 요약
1. 마이터의 어택 프레임워크, 4월과 10월에 정기 패치 예정되어 있음.
2. 4월의 예정은 이미 진행되었음 - 맥OS와 컨테이너를 중심으로.
3. 마이터의 어택 프레임워크는 데이터의 맥락 이해를 돕고 그럼으로써 활용을 원활하게 만드는 것에 목적을 두고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북