위협 헌팅 (Threat Hunting)

위협 헌팅 (Threat Hunting)

기존 보안 시스템이 탐지하지 못한 숨어있는 위협을 가설 기반으로 능동적으로 찾아내는 활동

특징: 능동적(Proactive), 가설 기반, 고급 위협(APT) 대응

구성요소: 가설(Hypothesis), 데이터 소스(로그/EDR/NDR), 분석 도구, 위협 인텔리전스

기술요소: MITRE ATT&CK 매핑, IOC 기반 헌팅, 행위 분석, 타임라인 분석, SIEM/EDR/NDR 활용

헌팅 유형: IOC 기반(알려진 지표), TTP 기반(MITRE ATT&CK), 이상 행위 기반(베이스라인 이탈)

절차: 1) 가설 수립 2) 데이터 수집 3) 분석 4) 검증 5) 대응/문서화

적용사례: APT 탐지, 내부 위협 발견, 잠복 중인 악성코드 제거

비교: 위협 헌팅(능동/가설) vs SIEM(수동/경보) vs EDR(자동 탐지)

연관: SIEM, EDR, 위협 인텔리전스, MITRE ATT&CK