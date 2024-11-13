사이버 보안 및 인프라 보안 기관(CISA)은 주요 국가 기반 행위자로 중국 정부, 러시아 정부, 북한 정부, 이란 정부 등 4곳을 지목하고 있습니다. 이들 행위자들은 각각 다양한 방법을 사용해 보안을 침해하고 피해자 네트워크에 접근합니다.

CISA 위협 헌팅 부문 부디렉터인 Jermaine Roebuck은 "여기에는 피싱, 도난당한 자격 증명 사용, 패치되지 않은 취약점 및/또는 보안 구성 오류 악용 등이 포함됩니다. 이들은 네트워크 아키텍처를 파악하고 취약점을 식별하기 위해 광범위한 침해 전 정찰 활동을 수행합니다. 정부 지원 행위자들은 이러한 정보를 바탕으로 네트워크 에지(edge)에 위치한 장비의 취약점을 악용하고 잘못된 시스템 구성을 활용하여 초기 액세스 권한을 얻습니다. 이들은 알려진 취약점에 공개적으로 사용 가능한 악용 코드를 사용하는 경우가 많지만, 제로데이 취약점을 발견하고 악용하는 데도 능숙합니다. 역량이 높은 행위자들이 피해자 네트워크에 액세스하면 LOTL(Living-off-the-land) 기술을 사용하여 탐지를 피합니다"라고 설명합니다.

위협 행위자가 사용하는 기술과 전술을 이해함으로써 조직은 제한된 보안 리소스를 가장 효과적인 곳에 할당할 준비를 더 잘 갖출 수 있습니다. Roebuck은 "이러한 전술을 알면 방어자는 특정 보안 개념과 기술 범주를 적용해, 공격자의 위협을 완화하고 명확하게 정의된 데이터 속성과 가치에 집중하여 공격 기법을 탐지할 수 있습니다"라고 말합니다.

다시 말해, 국가 기반 공격 기법에 대한 이해가 깊을수록 방어에 유리합니다.