영남이공대 사이버보안연구센터는 한국전력기술의 실제 인터넷망 정보시스템을 대상으로 Mitre-Att&ck 프레임워크 기반의 최신 공격 시나리오를 이용해 기관 내부 사이버 보안 및 관제체계를 검증했다. 점검방법 등 전반에 걸쳐 국가정보원 지부와 긴밀히 협력해 진행했다.
이번 검증은 해커그룹의 공격절차인 Mitre-Att&ck 프레임워크의 9개 카테고리 97개의 최신 공격기법을 적용해 해커의 관점에서 정보정찰, 초기접근, 공격 확산 등의 공격을 실시하고, 각 공격기법별로 실제 탐지하는지를 검증했다.
사이버보안연구센터는 최근 해외에서 이슈가 되고 있는 공격시뮬레이션(BAS) 기술을 연구해 Mitre-Att&ck 프레임워크의 다양한 형태의 공격 절차를 분석하고 공격 코드를 개발하는 성과를 올렸다.
이종락 영남이공대 사이버보안연구센터장은 ”앞으로도 국가정보원 지부와 유기적으로 협력해 지역 공공기관의 사이버보안체계 강화에 앞장서겠다”라고 밝혔다.
대구 한찬규 기자
