I. 서론

II. MITRE ATT&CK 프레임워크에서 초기 액세스

III. 사례로 본 초기 액세스 기술

IV. 결론: 심층적 방어 전략 제안

주요 통신사 및 카드사의 연속된 개인정보 유출 사건 외에도 지난 10년간, 정부 출연연구기관 23곳에 대한 총 2,776건의 해킹 시도가 발생하였으며, 북한 해킹조직으로 의심되는 그룹이 정부부처와 통신사를 대상으로 해킹 공격을 시도했음을 발표하고 있어서, 이는 통신 인프라뿐만 아니라 연구기관과 주요 정부부처 등 다양한 분야를 향한 지능적인 사이버 위협이 자행되고 있음을 보게 된다. 이러한 사건들의 분석 결과를 보면 초기 액세스를 어떻게 한 것인지 정확하게 확인되는 사건도 있지만 명확하게 밝히지 못하는 사건들도 많음을 볼 수 있다. 이에 따라 본 고에서는 사이버 공격의 중요한 초기 액세스 단계에 사용되는 기술 사례를 통해 알아본다.

[원문보기]