- 2023 마이터어택(Round 5) 평가: 공격 그룹 ‘툴라(Turla)’의 실제 공격 기법과 전술 기반으로 탐지(Detection) 및 차단(Protection) 부문으로 나눠 세분화된 공격 단계에 대한 ▲차단 및 탐지 여부 ▲상세 분석 정보 수준 등을 다면적으로 평가

- ‘안랩 EPP’: 차단 부문에서 전체 13개 공격 구간 중 12곳에서 공격 시도 차단 / ‘안랩 EDR’: 탐지 부문에서 다수의 고도화된 공격 기법에 대한 상세 증적과 공격 맥락 제공

- 안랩, 국내 보안업체 중 유일하게 ‘마이터어택 평가’에 3회 연속 참가해 글로벌 수준의 대응역량 입증

 

안랩이 미국의 비영리 연구개발 단체 ‘마이터 엔지뉴이티(MITRE Engenuity)’가 실시한 ‘마이터 엔지뉴이티 어택 평가 ROUND 5(MITRE Engenuity ATT&CK Evaluation ROUND 5 )’에서 글로벌 상위권의 위협 차단율을 기록했다.

 

안랩은 자사 엔드포인트 보안 플랫폼 ‘안랩 EPP’와 차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’로 이번 평가에 참가했다.

 

안랩은 공격 과정을 총 13개의 구간으로 나눠 진행한 ‘차단(Protection)’ 평가에서 ‘안랩 EPP’로 모두 12개의 구간에서 공격을 차단했다. 이로써 안랩은 실전 위협 시나리오에 대한 글로벌 수준의 대응 역량을 입증했다. 또한, ‘안랩 EDR’로 참가한 ‘탐지(Detection)’ 부문 평가에서도 다수의 고도화된 공격 기법을 탐지하고, 이에 대한 상세한 증적과 직관적인 공격 맥락까지 제시했다.

 

안랩은 국내 보안기업으로는 유일하게 2021년부터 3년 연속 ‘마이터어택 평가’에 참여하고 있다.

 

안랩 전성학 연구소장은 “안랩은 실제 공격의 흐름과 유사하게 진행되는 ‘마이터어택 평가’ 에서 매년 탐지 및 차단 성능을 향상시키며 글로벌 수준의 보안 역량을 입증하고 있다”고 설명하고, “앞으로도 지속적인 연구개발로 점점 고도화되는 위협을 통합적으로 분석하고 대응할 수 있는 보안 솔루션과 서비스를 제공해 나갈 것”이라고 밝혔다.

 

마이터어택 평가는 특정 공격그룹의 실제 공격과정을 재구성해 세분화된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 공격 전체 과정을 여러 개의 구간으로 나눈 뒤 보안솔루션의 구간별 공격 차단 여부를 평가하는 ‘차단(Protection)’ 부문과 100여 개의 공격 단계(Sub-Steps) 탐지 여부 및 솔루션이 제공하는 정보를 평가하는 ‘탐지(Detection)’ 부문으로 나눠 진행된다.

 

총 29개 글로벌 보안 기업이 참가한 이번 평가에서 마이터 엔지뉴이티는 공격 그룹 ‘툴라(Turla)’의 공격 기법과 전술을 기반으로 테스트를 진행했다. 툴라 그룹은 2000년부터 정부, 외교 및 군사 기관과 미디어를 타겟팅해 지능화된 공격을 진행하는 그룹으로 알려져 있다.

 

#안랩#마이터어택#차단#