소만사, ‘마이터어택 2025‘ 최신 사이버 공격 분석 보고서 공개

By곽중희

클라우드·이메일 공격 등 최신 위협 반영…전술·기술 30% 이상 증가

개인정보보호 전문기업 소만사(대표 김대환)는 사이버 공격 전술과 기술을 정리한 ‘마이터어택(MITRE ATT&CK)’ 2025년 최신 버전(v17)을 한글로 정리한 리포트를 국내에 공개했다고 18일 밝혔다.

마이터어택(MITRE ATT&CK)은 미국 비영리 연구기관 MITRE가 개발한 사이버 공격 프레임워크다. 주요 공격 전술과 기술을 매트릭스 형태로 정리해 제공하며, 보안 실무자들이 악성코드를 분석하고 위협을 식별하는 데 활용하는 글로벌 표준 도구로 자리 잡았다. 현재는 엔드포인트 위협 탐지 및 대응(EDR) 솔루션의 핵심 분석 프레임워크로도 널리 사용되고 있다.

이번에 공개된 v17 버전은 2025년 4월 기준 최신판으로, 클라우드·하이퍼바이저(ESXi 등)·네트워크 장비·이메일 기반 공격·원격 제어 및 은폐 기술 등 다양한 최신 위협을 반영하고 있다. 총 14개 전술, 211개 기술, 468개 세부 기술이 수록돼 2021년 v9(기술 185개, 세부 기술 367개) 대비 30% 이상 증가했다.

소만사의 EDR 솔루션 ‘프라이버시-i EDR(Privacy-i EDR)’은 마이터어택 매트릭스를 기반으로 공격 탐지 시 공격자의 행위를 전술·기술에 따라 보여주며, 침투부터 수평 이동, 데이터 탈취까지 전 과정을 체계적으로 분석한다.

김태완 소만사 부사장은 “이번 리포트에는 클라우드를 겨냥한 공격 기술이 대거 추가됐다”며 “생성형 인공지능(AI)을 활용한 공격도 늘고 있어 차기 버전에는 AI 기반 위협 기술이 새롭게 반영될 것”이라고 전망했다.

소만사는 이번 보고서를 국내 보안 생태계 수준을 높이기 위한 참고자료로 무상 배포할 예정이며, 자사 서비스를 유지하고 있는 고객에게는 보안 지속성 서비스의 일환으로 제공할 계획이다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.