Core Concepts
사이버 위협 정보 수집 및 분석은 조직의 보안을 강화하고 잠재적인 공격을 예방하는 데 필수적이다.
Abstract
이 글은 사이버 위협 정보(Threat Intelligence)의 개념과 다양한 활용 방법을 소개하고 있다.
사이버 위협 정보는 적대 세력의 의도, 기회, 능력을 분석하는 것을 의미한다. 단순히 침해 지표(IoC)를 수집하는 것 이상의 활동이 포함된다.
주요 사이버 위협 정보 활동으로는 다음과 같은 것들이 있다:
위협 모델링: 조직에 특화된 위협을 파악하여 투자 우선순위를 결정
OSINT(공개정보 수집): 인터넷상의 다양한 정보를 활용하여 위협 행위자의 실체를 파악
HUMINT(인간정보 수집): 위협 그룹 내부자와의 연결을 통해 정보 수집
침해 모니터링: 해킹 커뮤니티 및 텔레그램 채널 등을 모니터링하여 조직 관련 정보 탐지
또한 데이터, 정보, 정보 지식의 차이를 이해하고 관련 용어를 숙지하는 것이 중요하다.
마지막으로 위협 정보 수집 시 운영 보안(OPSEC)에 유의해야 한다. 위협 행위자들이 금전적, 물리적 위협을 가할 수 있기 때문이다.
Stats
"이것은 명령 및 제어에 사용되는 IP 주소이다."
"이것은 우리 조직의 인프라를 대상으로 하여 민감한 문서를 추출하려는 경제 스파이 목적으로 사용된 명령 및 제어용 IP 주소이다."
Quotes
"위협 정보 = 침해 지표"
"이것은 단순히 그 이상의 것이다!"
"당신은 인형 조종사가 될 수 있다... 하지만 위협 정보 분야에서 말이다."