ITPE * JackerLab

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)

개요ATT&CK는 MITRE가 개발한 사이버 공격자 행동을 체계적으로 정리한 공격 기술 및 전술(TTPs) 지식베이스입니다. 실제 사이버 공격 사례에 기반해 공격자들이 시스템에 침투하고, 확장하고, 목적을 달성하는 방법을 전술(Tactics)과 기술(Techniques) 단위로 구조화하여 정리했습니다. 보안 분석, 위협 헌팅, 레드팀/블루팀 훈련, 공격 시뮬레이션 등 다양한 사이버 보안 활동에 활용됩니다.1. 개념 및 정의 항목 설명 정의실제 사이버 공격자의 행동을 체계적으로 분류한 오픈 소스 지식베이스목적공격 이해 및 대응 체계화, 위협 기반 방어 전략 수립 지원필요성다양한 공격 벡터를 표준화하여 조직의 방어력을 체계적으로 향상ATT&CK는 엔터프라이즈 환경(Windows, Linux, macOS),..

D3FEND

개요D3FEND는 MITRE가 개발한 사이버 보안 방어 기술에 대한 지식 그래프 기반 프레임워크입니다. 공격 기술을 체계화한 ATT&CK 프레임워크에 대응하여, D3FEND는 **방어자(Defender)가 활용할 수 있는 기술, 전술, 절차(TTPs)**를 표준화하여 제공합니다. 이는 사이버 공격을 예방, 탐지, 방어, 복구하기 위한 세부적인 기술적 조치를 체계적으로 정리하고, 사이버 보안 아키텍처 및 방어 전략 수립에 활용할 수 있습니다.1. 개념 및 정의 항목 설명 정의사이버 방어 기술(TTPs)을 표준화하고 관계 기반으로 정리한 지식 그래프형 보안 프레임워크목적방어 기술의 체계화, 상호 참조성 확보, 효과적인 보안 조치 매핑필요성방어 관점의 통합적이고 구조적인 보안 전략 수립 필요D3FEND는 A..

FDS(Fraud Detection System)

개요FDS(Fraud Detection System)는 금융, 통신, 이커머스, 핀테크 등 다양한 산업 분야에서 이상 거래 및 부정 행위를 실시간으로 탐지하고 대응하기 위한 시스템입니다. FDS는 다양한 데이터 분석 기법(규칙 기반, 머신러닝 기반 등)을 활용하여 정상 거래 패턴과 비교해 비정상적 행위나 거래를 신속하게 식별하고, 위험을 최소화하는 데 핵심적인 역할을 합니다.1. 개념 및 정의 항목 설명 정의비정상적 거래나 행동 패턴을 실시간 또는 준실시간으로 탐지하고 차단하는 시스템목적금융사기, 개인정보 탈취, 통신 사기, 이상 거래 등을 방지필요성디지털 전환 가속화에 따른 새로운 형태의 부정행위 증가 대응FDS는 주로 실시간 모니터링, 패턴 분석, 이상 징후 탐지, 알림 및 대응 조치로 구성됩니다...

EIR(Equipment Identity Register)

개요EIR(Equipment Identity Register)는 이동통신 네트워크에서 모바일 디바이스의 IMEI(International Mobile Equipment Identity)를 기반으로 단말기의 신뢰성을 관리하는 중앙 데이터베이스 시스템입니다. EIR은 단말기의 분실, 도난, 불법 복제 여부를 식별하고, 필요한 경우 네트워크 접속을 차단하여 이동통신망의 보안성과 서비스 무결성을 유지하는 데 핵심 역할을 수행합니다.1. 개념 및 정의 항목 설명 정의이동통신망에 접속하는 단말기의 IMEI 상태를 기록하고 관리하는 장비 식별 데이터베이스목적불법 단말 통제, 도난 단말 차단, 통신망 보안 강화필요성단말 신뢰성 확보 및 사용자 보호, 사기 방지 목적EIR은 주로 3GPP(3rd Generation P..

IMEI(International Mobile Equipment Identity)

개요IMEI(International Mobile Equipment Identity)는 전 세계 모바일 디바이스(휴대폰, 태블릿 등)를 고유하게 식별하기 위한 15자리 숫자 코드입니다. 이동통신 사업자는 IMEI를 통해 네트워크에 접속하는 디바이스를 관리하고, 도난, 분실 기기의 차단 또는 추적에 활용할 수 있습니다. IMEI는 단말기의 신원을 확인하는 데 필수적인 식별자로, 모바일 보안과 네트워크 관리 측면에서 매우 중요한 역할을 합니다.1. 개념 및 정의 항목 설명 정의모바일 단말기의 고유 식별을 위한 국제 표준 번호목적단말기 식별, 도난 단말 차단, 네트워크 보안 강화필요성사용자 인증과는 별도로 장비 수준의 관리 및 추적을 위해 필요IMEI는 사용자 정보와 직접 연결되지 않고, 단말기 자체에 귀속..