MITRE ATT&CK

MITRE ATT&CK

실제 관찰된 사이버 공격의 전술(Tactics)과 기법(Techniques)을 체계적으로 분류한 위협 행위 지식 베이스

특징: 실제 관찰 기반, 표준 프레임워크, 지속 업데이트

구성요소: Tactics(14개 전술/목표), Techniques(수백 개 기법/방법), Procedures(구체적 절차), Mitigations(완화 조치), Groups(위협 그룹)

기술요소: Enterprise Matrix(기업), Mobile Matrix(모바일), ICS Matrix(산업제어)

14가지 전술: 정찰→자원개발→초기침투→실행→지속→권한상승→방어회피→자격증명접근→탐색→측면이동→수집→명령제어(C2)→유출→영향

활용: 위협 헌팅(TTP 매핑), 침해 대응(공격 분석), 보안 평가(Red/Purple Team), 탐지 규칙 개발, 격차 분석

적용사례: SOC 탐지 규칙, 위협 인텔리전스 분석, 레드팀 시나리오, 보안 도구 평가

비교: Cyber Kill Chain(단계적/선형) vs ATT&CK(행위 중심/비선형)

연관: 위협 인텔리전스, 위협 헌팅, 침해 대응, 레드팀