New Research Aims to Strengthen MITRE ATT&CK for Evolving Cyber Threats
New Research Aims to Strengthen MITRE ATT&CK for Evolving Cyber Threats
A recent study by researchers from the National University of Singapore and NCS Cyber Special Ops R&D explores the MITRE ATT&CK framework.
gbhackers.com
- 연구 개요
- 싱가포르 국립대학과 NCS 사이버 특수작전 연구개발팀의 연구진이 MITRE ATT&CK 프레임워크 개선 방안을 제안
- 417개의 학술 논문 분석을 통해 ATT&CK의 다양한 보안 분야 적용 사례와 개선점을 평가
- 위협 인텔리전스, 침해사고 대응, 공격 모델링, 취약점 우선순위화 등 다양한 분야에서 활용됨
- 빠르게 진화하는 사이버 위협에 대응하기 위해 자연어 처리(NLP) 및 머신러닝(ML) 기술을 결합해야 한다는 필요성 제기
- MITRE ATT&CK의 활용 사례 및 도전 과제
- 위협 인텔리전스 및 침해사고 대응
- 공격자의 전술, 기술, 절차(TTP)를 시스템 로그 및 네트워크 트래픽과 연계하여 분석
- APT 및 랜섬웨어 탐지 정확도 향상
- 머신러닝 통합
- BERT 등 NLP 모델을 활용하여 비정형 위협 보고서에서 자동으로 TTP 추출 가능
- 보안 분석의 효율성 증대
- 산업별 적용 사례
- IT 시스템 및 제조업에서 광범위하게 활용되나 의료 및 에너지 산업에서는 적용이 부족한 상태
- 주요 도전 과제
- 실제 공격 행위를 ATT&CK 기술과 매핑하는 과정이 복잡하고 리소스 소모적
- IoT 및 산업제어시스템(ICS)과 같은 특수 환경에서는 현재 ATT&CK가 제공하는 기술 수준이 부족할 수 있음
- 대량 데이터 처리 부담으로 인해 소규모 조직에서는 활용이 어려움
- 위협 인텔리전스 및 침해사고 대응
- MITRE ATT&CK의 향후 발전 방향
- TTP 매핑 자동화
- 그래프 신경망(GNN) 기반 머신러닝 모델을 활용하여 실시간 위협 데이터와 ATT&CK 기술을 자동 매칭
- 도메인별 맞춤 적용 확대
- 5G 네트워크 및 주요 인프라 산업을 위한 전용 행위 매트릭스 개발 필요
- 데이터셋 품질 개선
- IoT 및 ICS 로그 데이터를 포함한 다양한 데이터 소스 통합을 통해 공격자 행위를 보다 정밀하게 분석
- 실시간 탐지 시스템 강화
- 보안 정보 및 이벤트 관리(SIEM) 플랫폼과 연계하여 빠른 위협 탐지 및 대응 가능하도록 개선
- TTP 매핑 자동화
- 결론
- MITRE ATT&CK은 사이버보안 업계에서 필수적인 도구로 자리잡고 있지만, 지속적인 개선이 필요
- NLP 및 머신러닝 기반 자동화, 산업별 맞춤형 매트릭스, 실시간 탐지 기능 통합 등이 발전 방향으로 제시됨
- 보안 전문가 및 조직들은 ATT&CK 활용을 확장하면서 최신 연구 동향을 반영한 개선안을 적극 도입할 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| DarkMind, 대형 언어 모델(LLM)의 추론 능력을 악용한 백도어 공격 (1) | 2025.02.27 |
|---|---|
| 전자상거래 결제 정보 탈취 악성코드, `<img>` 태그를 이용한 공격 (0) | 2025.02.27 |
| 중국 연계 APT 그룹 Winnti, 일본 기업 대상 사이버 공격 수행 (0) | 2025.02.27 |
| 금융보안원의 소프트웨어 취약점 신고 포상제 확대 (0) | 2025.02.27 |
| IT의 전략적 진화, 비용 부서에서 비즈니스 엔진으로 (0) | 2025.02.27 |