CTI, 값진 위협 정보를 제공하다
Contents
“공격자(TA)를 식별하고 그들의 전략을 이해하는 것은 최근 보안에서 매우 중요하다. TA를 식별하고 명명하기 위한 업계 기준은 없지만 CTI 업체마다 각자의 공격그룹 분류 체계와 명명법, 관리 프로세스를 갖추고 있다. 하지만 자체적인 분류 체계 없이 다른 업체에서 발표한 TA명을 따라하는 것은 잘못된 정보를 생산할 수 있기 때문에, 안랩도 CTI 업체로서 명확한 기준을 가지고 위협을 분류하고 TA를 새롭게 명명할 계획이다. 그래서 안랩은 절지동물의 이름으로 TA를 명명하기로 했다.”
데일리시큐가 2월 6일 주최한 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2024에서 안랩 A-FIRST 이명수 팀장은 “CTI 값진 위협 정보를 제공하다’를 주제로 강연을 진행했다.
이명수 팀장은 이 자리에서 각 CTI 기업들이 위협 관리 및 TA 명명법을 소개하고 향후 안랩의 새로운 위협 관리 및 TA 명명법에 대해 소개하는 시간을 가졌다.
그는 TA 피라미드를 설명하며 초보적인 스크립트 키드나 테크니컬 스토커들의 공격은 보안기업들이 잘 막아 내고 있지만 기술 난이도가 높고 국가 배후 공격그룹들의 공격을 막기란 쉽지 않다. 이들의 공격을 막기 위해서는 공격자가 바꾸기 어려운 TTP 정보까지 파악해야 한다. 그러기 위해서는 공격자(TA)를 명명하는 방식이 …
데일리시큐가 2월 6일 주최한 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2024에서 안랩 A-FIRST 이명수 팀장은 “CTI 값진 위협 정보를 제공하다’를 주제로 강연을 진행했다.
이명수 팀장은 이 자리에서 각 CTI 기업들이 위협 관리 및 TA 명명법을 소개하고 향후 안랩의 새로운 위협 관리 및 TA 명명법에 대해 소개하는 시간을 가졌다.
그는 TA 피라미드를 설명하며 초보적인 스크립트 키드나 테크니컬 스토커들의 공격은 보안기업들이 잘 막아 내고 있지만 기술 난이도가 높고 국가 배후 공격그룹들의 공격을 막기란 쉽지 않다. 이들의 공격을 막기 위해서는 공격자가 바꾸기 어려운 TTP 정보까지 파악해야 한다. 그러기 위해서는 공격자(TA)를 명명하는 방식이 …