신욱, 강정민, 김형관, 이형규,

Vol. 35, No. 5, pp. 1185-1194, 10월. 2025
10.13089/JKIISC.2025.35.5.1185, Full Text:
Keywords: offensive cyber capability, MITRE ATT&CK
Abstract

본 연구는 공세적 사이버작전 수행 역량을 기술에 기반하여 정량화하기 위한 방안을 제시한다. 이를 위해 영향력, 정교함, 작업량의 세 가지 평가지표를 정의하고, MITRE ATT&CK 프레임워크의 전략·기술을 지표에 따라 배점하였다. 평가된 기술 점수를 바탕으로 APT 그룹별 수행 역량을 산출하고, 그룹별 배후국을 식별하여 국가 단위 수행 역량을 추정하였다. 연구 결과는 그룹 간, 국가 간 수행 역량 비교 및 공세적 사이버 전략 수립의 기초 자료로 활용할 수 있으며, 침해사고 분석과 사이버 위협 보고서 해석에도 사용할 수 있다.

Statistics
Cite this article