MITRE ATT&CK 및 D3FEND를 활용한 효율적인 정보보호 솔루션 도입 방안 연구

Vol. 35, No. 4, pp. 887-906, 8월. 2025
10.13089/JKIISC.2025.35.4.887, Full Text:
Keywords: MITRE ATT&CK, MITRE D3FEND, Cyber Attack, Information security solutions, Cyber attack scenarios
Abstract

최근 점차 사이버 보안 위협의 증가와 지능화 되고 있는 공격에 대한 대응을 위해 정보보호 솔루션의 중요성이 높아지고 있다. 하지만, 정보보호 솔루션을 도입하고 운용해야 하는 조직들은 예측할 수 없는 사이버 위협 환경에서 효율적으로 정보보안 솔루션을 도입해야 한다. 본 논문에서는 MITRE ATT&CK와 D3FEND 프레임워크를 활용한 체계적인 접근 방식을 통해 두 프레임워크를 매핑하고 효율적인 정보보호 솔루션 제품을 도입할 수 있는 방안에 관한 연구를 제안하고자 한다. 모의 공격을 통해 생성된 로그를 분석하여 정보보호 솔루션을 검증해이를 효율적으로 보호할 수 있는 정보보호 솔루션을 정의하고, 단순한 솔루션 도입을 넘어 조직의 전반적인 사이버 보안역량을 강화하고 개선해 변화하는 위협 환경에 더욱 효과적으로 대응할 수 있도록 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
신강식 and 조호묵, "MITRE ATT&CK 및 D3FEND를 활용한 효율적인 정보보호 솔루션 도입 방안 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 4, pp. 887-906, 2025. DOI: 10.13089/JKIISC.2025.35.4.887.

[ACM Style]
신강식 and 조호묵. 2025. MITRE ATT&CK 및 D3FEND를 활용한 효율적인 정보보호 솔루션 도입 방안 연구. Journal of The Korea Institute of Information Security and Cryptology, 35, 4, (2025), 887-906. DOI: 10.13089/JKIISC.2025.35.4.887.