두산 디지털이노베이션BU(이하 DDI)의 글로벌 사이버보안 파트너사 사이버리즌(Cybereason)이 미국 비영리 연구개발 단체 마이터 엔지뉴어티의 '어택(ATT&CK)' 평가에서 우수한 성과를 달성했다고 29일 전했다.
마이터 어택은 실제 해커들의 공격 방식과 절차를 체계적으로 정리한 사이버 공격 분석 프로그램이다. 보안 업계에서 국제 표준 벤치마크 역할을 하며 기업과 기관이 공격 탐지·대응 능력을 객관적으로 평가하고 강화하는데 활용된다.
올해 마이터 어택 평가는 클라우드 중심으로 공격을 주도하는 대규모 범죄 조직인 '스캐터드 스파이더'와 사이버 스파이 활동을 수행하는 국가 지원 해킹 그룹 '머스탱 판다'의 공격 시나리오를 기반으로 진행됐다. 이들은 기밀 정보 탈취와 윈도우·리눅스 환경을 넘나드는 랜섬웨어 공격을 대표적으로 수행하며, 이번 평가는 이러한 조직들의 전술·기법·절차가 보다 정확히 반영됐다. 또한 하이브리드 환경에서 흔히 등장하는 엔드포인트, 아이덴티티, 클라우드 요소까지 포괄해 현실적인 위협 상황을 재현했다.
이번 평가에서 사이버리즌은 ▲탐지 정확도 100% ▲가시성 100% 확보 ▲정확성 및 SOC 효율성 100% 확보 등 성과를 보였다. 90개의 공격 단계를 모두 탐지했으며, 오탐지 부문에서도 100% 정확도를 달성해 정확성과 신뢰성을 동시에 입증했다. 이를 통해 불필요한 경보 없이 실제 위협만 탐지해 운영 효율성과 대응 속도를 극대화할 수 있다. 이 밖에도 단 6개의 공격 시나리오 발견하는 등 모든 마이터 전술에서 균형 잡힌 고품질의 탐지 능력을 입증하며 일관되고 안정적인 성과를 증명했다.
DDI 관계자는 “사이버리즌은 올해 마이터 어택 평가에서도 세계적 수준의 탐지 정확도와 오탐지율, 현대 공격 전반에서의 우수한 가시성을 제공하며 경쟁력을 입증했다"라며, “사이버 보안이 단순한 IT 과제가 아니라 기업의 지속가능성과 직결된 핵심 요소인 만큼 앞으로도 사이버리즌이 국내 보안 역량 강화를 위해 실행 가능한 인텔리전스를 제공할 수 있도록 지원할 것"이라고 말했다.
;){kind=link}