Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사이버킬체인

"온라인 위협에 대한 체계적인 접근" 메타가 제안하는 새로운 킬 체인

록히드 마틴은 2014년 4월 ‘적대 세력 캠페인 분석과 침입 킬 체인의 정보에 근거한 인텔리전스 기반 컴퓨터 네트워크 방어(Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chain)’라는 백서를 출간해 사이버 방어 비즈니스에 혁명을 일으켰다. 이 문서로 인해 디지털 적대 세력, 구체적으로는 국가 차원의 APT(Advanced Persistent Threat) 그룹을 바라보는 사고가 달라지기 시작했다.   백서 저자들은 적대 세력이 운용되는 방식에 대한 지식을 활용하면 “인텔리전스 피드백 루프를 만들어 방어자가 정보 우위를 구축해 이후 적대 세력의 침입 시도가 성공할 가능성을 낮출 수 있다”라고 주장한다. 킬 체인(kill chain)이라고 하는 이 모델은 “침입의 각 단계를 기술하고 킬 체인 지표를 방어자의 행동 방침에 매핑하며, 개별 침입을 더 넓은 범위의 캠페인에 연결하는 패턴을 식별한다. 인텔리전스 기반 컴퓨터 네트워크 방어의 기초가 되는 인텔리전스 수집의 반복적 속성을 이해”하는 데 도움이 된다. 록히드 마틴의 백서가 발간된 지 8년 뒤, 백서 저자 중 한 명이자 현재 메타(Meta)의 보안 엔지니어 조사관인 에릭 허친스와 메타의 글로벌 위협 인텔리전스 리드인 벤 니모는 최근 개최된 사이버워콘(Cyberwarcon) 컨퍼런스에서 새로운 킬 체인 모델을 발표했다. 이 모델은 온라인 작전의 일반적인 사일로를 관통하는 공통 프레임워크 ‘온라인 오퍼레이션 킬 체인(Online Operations Kill Chain)’를 규정한다. 공통 위협 분류 체계 메타 연구원들은 온라인 작전에서 직면하는 고유한 과제에 초점을 두고 공통 위협 분류 체계를 고안했다. 업계의 집단 방위에서 취약점을 파악하고 위협 환경을 더 효과적으로 이해하는 데 도움이 된다. 니모는 사이버워콘에서 “첫 번째 작업은 무슨 ...

메타 킬체인 사이버킬체인 2022.11.17

IDG.tv | 사이버 킬 체인 1분 정리 [한글 자막]

사이버 킬 체인(Cyber Kill Chain)이란 록히드 마틴(Lockheed Martin)이 만든 용어로, 표적화된 공격의 단계들을 말합니다. 각 단계 별로 공격을 감지해 대응할 기회를 제시합니다. 사이버 킬 체인의 각 단계를 간략하게 설명합니다. editor@itworld.co.kr  

록히드마틴 정찰 무기화 2018.08.29

“보안엔 예상이 통하지 않는다” 사이버 킬체인의 정의와 한계점

정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 글에서는 사이버 킬 체인 개념이 보안에 어떤 의미를 갖는지, 그리고 이를 오늘날 보안 환경에서 어떻게 적용하면 좋을지에 대해 새로운 시각에서 접근해 보고자 한다. 사이버 킬 체인이란 무엇인가? ‘킬 체인’은 원래 타격순환체계를 의미하는 군사 용어다. 일련의 공격 단계와 그 요소를 파악하여 공격이 발생하기 전에 미리 막겠다는 것이다. 킬 체인은 탐지(find), 확인(fix), 추적(track), 조준(target), 교전(engage), 평가(assess)의 6가지 단계로 구성된다. 초기 단계에서 공격을 예방할수록 더 효과적인 킬 체인 시스템이라 할 수 있다. 예컨대 공격자가 적은 정보를 가지고 있을 수록 추후에 제 3자가 그 공격을 이어받아 완수할 확률이 적어진다. 록히드 마틴이 제안한 사이버 킬 체인의 개념도 이와 비슷하다. 공격의 각 단계를 식별해 예방하는 것이 기본 개념이다. 이 방식은 또한, 기업 네트워크 보호에도 사용될 수 있다. 사이버 킬 체인의 각 단계는 아래 그림을 참조하자. 사이버 킬 체인은 도둑질을 생각하면 이해하기 쉽다. 도둑은 우선 자신이 침입할 건물을 정찰하고, 일련의 단계를 거쳐 목표로 했던 물건을 훔쳐 나올 것이다. 사이버 킬 체인을 이용해 사이버 공격자가 네트워크에 몰래 잠입하는 것을 막기 위해서는 네트워크에서 발생하는 일에 대한 상당한 수준의 가시성과 지식이 있어야 한다. 네트워크에 있어서는 안 될 무언가가 있을 때 침입자의 존재를 알아채고 이에 대비할 수 있어야 하기 때문이다. 또 한가지 기억할 것은 체인의 초기 단계에서 공격을 예방 할수록 이후 후 처리에 드는 시간과 비용을 아낄 수 있다는 것이다. 침입자가 이미 네트워크...

인프라 사이버공격 보안 2017.11.27

ITWorld 용어풀이 | 사이버 킬 체인(Cyber Kill Chain)

사이버보안 세계에서는 뚫리지 않는 방패는 없다는 것이 이제 정설이 되었습니다. 공격자가 충분한 시간과 자원을 갖고 꾸준히 공격한다면 뚫지 못할 시스템은 없으며, 이런 공격을 막아낼 수 있는 조직은 전무하다는 것입니다. 따라서 100% 막겠다는 방어 전략은 불가능하며 모든 조직의 보안 전략은 해킹 당했다는 가정 속에서 세우고 실행해야 합니다. 이처럼 방어 기반의 전통적인 보안 전략의 한계가 드러났기 때문에 조직과 보안 전문가들은 새로운 방어 전략을 구상하고 시스템을 갖춰야 했습니다. 이런 상황에서 제시된 전략 가운데 하나가 바로 사이버 킬 체인(Cyber Kill Chain)입니다. 사이버 킬 체인은 사이버 공격을 프로세스 상으로 분석해 각 공격 단계에서 조직에게 가해지는 위협 요소들을 파악하고 공격자의 목적과 의도, 활동을 분쇄, 완화시켜 조직의 회복 탄력성을 확보하는 전략입니다. 한 마디로 공격자의 입장에서 사이버 공격 활동을 파악, 분석해 공격 단계 별로 조직에게 가해지는 위협 요소를 제거하거나 완화하자는 것입니다. 사이버 킬 체인은 군사 용어인 킬 체인(Kill Chain, 타격순환체계)에서 가져온 것입니다만 의미는 조금 다릅니다. 1991년 걸프전에서 처음 등장한 킬 체인 전략은 이라크군의 스커드 미사일을 방어하기 위한 선제 공격형 방어 전략이었습니다. 이 방어 전략은 날아가는 미사일을 맞추는 것보다 발사하기 전의 미사일 시설을 먼저 타격한다는 것입니다. 킬 체인은 탐지에서 교전까지 걸리는 시간을 얼마나 단축하느냐에 성패가 달렸습니다. 이후 킬 체인 전략은 좀더 발전, 확대되어 대테러 전쟁에도 확대 적용되고 있습니다. 사이버 보안에서 킬 체인이라는 용어를 처음 사용한 것은 군수업체인 록히드 마틴(Lockheed Martin Corporation)입니다. 2009년 APT 방어에 관한 백서를 발행한 록히드 마틴은 첨단 공격 활동을 파악하기 위한 기준을 수립하고 기존 인프라 방어장치를 이용해 어떻게 대항할 수 있는 지를 설명...

사이버킬체인 2016.08.18

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.