MITRE ATT&CK을 이용한 APT 공격 스코어링 방법 연구

Vol. 32, No. 4, pp. 673-689, 8월. 2022
10.13089/JKIISC.2022.32.4.673, Full Text:
Keywords: MITRE ATT&CK, Techniques, Scoring, Quantification, Threat Prioritization
Abstract

본 연구에서는 APT 공격을 탐지하고 대응하기 위한 과정의 하나로 APT 공격을 스코어링하는 방안을 제안한다. 먼저, 사이버 공격을 스코어링하는 과정에서 비일관적인 전문가의 주관적인 판단 요소를 고려한 기존의 연구와는 달리, MITRE ATT&CKⓇ의 공격기술을 구성하는 여러 구성요소 중 정량화할 수 있는 요소들을 식별하고 이를 정량화하는 방안을 제시한다. 또한, 정량화된 요소들을 이용하여 단위 공격기술의 스코어를 도출하고, 나아가 여러 공격기술로 구성된 전체 APT 공격의 스코어를 산출하는 방안을 제안한다. 제안한 스코어링 방법을 APT 공격 사례 보고서에 적용하여 APT 공격을 포함한 다양한 사이버 공격의 위협 수준 및 시급성을 판단하기 위한 정량화 가능성을 제시한다. 본 연구를 이용하여 APT 공격을 탐지하는 과정에서 실제 공격 여부를 판단하고, 공격의 우선순위를 산정함으로써 더욱 시급하고 중요한 사이버 공격에 대응할 수 있을 것이다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
조성영, 박용우, 이건호, 최창희, 신찬호, 이경식, "MITRE ATT&CK을 이용한 APT 공격 스코어링 방법 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 4, pp. 673-689, 2022. DOI: 10.13089/JKIISC.2022.32.4.673.

[ACM Style]
조성영, 박용우, 이건호, 최창희, 신찬호, and 이경식. 2022. MITRE ATT&CK을 이용한 APT 공격 스코어링 방법 연구. Journal of The Korea Institute of Information Security and Cryptology, 32, 4, (2022), 673-689. DOI: 10.13089/JKIISC.2022.32.4.673.