MITRE Engenuity ATT&CK® Enterprise 평가 결과 안내
2022, Apr 05  
(주) 쏘마 기술 블로그

MITRE Engenuity ATT&CK® Enterprise Evaluations

Wizard Spider 및 Sandworm 위협에 대한 가상 모의 ATT&CK 평가

2022년 4월 1일, 주식회사 쏘마는 Monster에 대한 MITRE Engenuity ATT&CK® 평가 완료 결과를 발표했습니다. Wizard Spider 및 Sandworm threat group을 모방한 기업용 사이버보안 솔루션용으로써 개별적으로 이루어진 ATT&CK Evaluations 의 이번 회차에서 30개사가 넘는 참가 업체의 괄목할 만한 결과를 만들어냈습니다.

주식회사 쏘마의 노용환 대표는 “쏘마가 MITRE ATT&CK 평가에 참여하는 것은 이번이 처음입니다. 이는 우리에게 매우 중요한 이정표였습니다. 이 평가는 우리 기술과 역량의 장단점을 객관적으로 평가할 수 있었기 때문에 매우 유익했습니다. 우리의 공격 시뮬레이션이 이번 MITRE Engenuity Evaluation에 잘 반영되어 기쁩니다. 전반적으로 이번 평가 과정에서 우수한 전문가들과 협업할 수 있어서도 좋은 경험이었습니다.”라고 평가하였습니다. 또한 “쏘마는 가시성 확보, 데이터 분석을 통한 위협 행동 탐지 및 근본 원인 추적을 사이버 침해 상황에서 가장 가치 있는 것으로 간주합니다. MITRE ATT&CK 평가는 우리의 가치를 평가하고 입증하는 데 매우 효과적이며, 지능형 사이버 위협에 효과적으로 대응한 이 큰 성과를 자랑스럽게 생각합니다.”고 언급하였습니다.

MITRE ATT&CK 평가는 전 세계 기업과 정부에 고유한 영향을 미치는 위협을 우선시합니다. ATT&CK 지식 기반의 렌즈를 통해, 평가는 Wizard Spider와 Sandworm이라는 두 가지 위협 행위자에 초점을 맞췄습니다. Wizard Spider는 2018년 8월부터 주요 기업에서부터 병원에 이르기까지 다양한 조직을 대상으로 랜섬웨어 활동을 벌여온 금전적인 동기를 지닌 범죄 그룹입니다. Sandworm은 2015년과 2016년 우크라이나 전기 회사를 대상으로 한 공격과 2017년 NotPetya 공격과 같은 주목할 만한 공격을 자행한 것으로 알려진 파괴적인 러시아 위협 집단입니다. 이 두 위협 공격자는 그 자체적인 복잡성, 시장과의 관련성과 MITRE Engenuity 직원이 적을 얼마나 잘 모방할 수 있는가를 염두에 두고 선택되었습니다.

MITRE Engenuity의 ATT&CK Evaluation 총괄인 Ashwin Radhakrishnan은 “이번 평가는 참가 업체의 괄목할 만한 제품 성장을 나타냅니다. ATT&CK 프레임워크의 우선 순위를 정하는 정보보안 커뮤니티의 주안점으로서 개발되는 면면에 위협 정보 방어 기능이 훨씬 더 크게 강조되고 있다는 것을 확인할 수 있었습니다.”고 언급하였습니다.

평가팀은 영향을 주도록 암호화된 데이터(T1486)(Data Encrypted For Impact (T1486)) 기술을 남용하는 두 개의 위협 그룹을 모방하기로 결정했습니다. Wizard Spider의 경우 널리 알려진 Ryuk 악성코드(Ryuk malware (S0446))를 비롯한 랜섬웨어용 데이터 암호화를 활용했습니다. 반면 Sandworm은 랜섬웨어로 위장한 NotPetya malware (S0368)를 데이터 파괴를 위한 암호화로 가장 두드러지게 활용하였습니다. 올해 평가의 공통된 맥은 “영향을 끼치는 데이터 암호화”이며, 양쪽 그룹 모두 차후 부당하게 이용되는 악성코드의 광범위한 활동 지식을 상당히 알려지도록 하였습니다.

전체 평가와 결과에 대한 자세한 정보는 https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-and-sandworm을 방문하시면 확인이 가능합니다.

MITRE Engenuity 란

MITRE의 자회사인 MITRE Engenuity는 공익을 위한 기술 기구입니다. MITRE의 미션 중심 팀은 보다 안전한 세상을 위한 문제 해결에 전념하고 있습니다. 공공-민간 협력 및 연방 자금으로 지원되는 R&D 센터를 통해, 국가의 안전, 안정성 및 복지에 대한 문제를 해결하기 위해 정부 및 산업계 전반과 협력합니다.

MITRE Engenuity는 정부 단독으로는 해결할 수 없는 복잡한 문제를 해결하기 위해 MITRE의 깊은 기술 노하우와 민간에서 다루어지는 시스템을 제공합니다. MITRE Engenuity는 민감한 인프라 보호, 탄력적인 반도체 생태계 조성, 공익을 위한 게놈 센터 구축, 5G 활용 사례의 혁신 가속화와 위협 정보를 갖춘 사이버 방어와 같은 국가 및 글로벌 과제를 해결하기 위해 광범위한 미국 연방 정부, 학계 및 민간 분야의 공동 R&D 역량을 촉진합니다.

MONSTER는 쏘마의 엔드포인트 가시성, 위협 탐지, 근본 원인 추적 및 지능형 사이버 침해 대응을 위한 자율적 프로세스를 제공하는 클라우드 기반의 Threat hunting 플랫폼이자 서비스입니다.