개요MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)은 사이버 공격자들의 실제 공격 방법(TTP: Tactics, Techniques, and Procedures)을 기반으로 정교하게 정리된 오픈소스 위협 인텔리전스 프레임워크입니다. 보안 분석, 탐지, 방어, 레드팀 훈련 등 다양한 사이버 보안 활동의 표준 언어로 활용됩니다.1. 개념 및 정의 항목 설명 정의사이버 공격자의 행위를 전술·기술·절차로 분류한 위협 지식 베이스목적위협 탐지 및 대응 강화를 위한 표준화된 참조 모델 제공필요성공격자 행위 기반의 분석 및 방어 전략 수립이 중요해짐MITRE는 미국 비영리 연구기관으로, ATT&CK는 2015년부터 오픈소스로 공개 운영됨2. ..
