안랩, ‘마이터어택 평가(MITRE ATT&CK® Evaluations)’에서 글로벌 수준 위협 탐지 및 분석 역량 입증
- 안랩, 최신 평가 ‘탐지(Detection)’ 부문에서 59개의 공격 단계(Substep) 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 상세 증적과 공격 분석 정보 제시
- 국내 보안업체 중 유일하게 ‘마이터어택 평가’에 4회 연속 참가, 테스트의 난이도와 평가기준이 높아진 환경에서도 전년(82.1%) 대비 탐지율 상승
안랩(대표 강석균, www.ahnlab.com )이 미국의 비영리 연구개발 단체 ‘마이터(MITRE)’가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 6(MITRE ATT&CK® Evaluations Enterprise Round 6, 이하 ‘마이터어택 평가’, 보충자료 참고)’에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다.
안랩은 자사 △차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’ △엔드포인트 보안 플랫폼 ‘안랩 EPP’ △SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR'로 이번 평가의 ‘탐지(Detection)’ 부문에 참가했다. 이 평가에서 안랩은 59개의 공격 단계(Substep) 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다.
특히, 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 ‘탐지’ 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달리, 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 ‘서비스형 랜섬웨어(*) 모델 기반 공격’ 위협 시나리오로 구성됐다. 또한, 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다.
*서비스형 랜섬웨어(RaaS, Ransomware as a Service): 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델
안랩은 국내 보안기업으로는 유일하게 2021년부터 4년 연속 ‘마이터어택 평가’에 참가하고 있다.
안랩 전성학 연구소장은 “안랩은 지난 테스트 대비 더 높은 수준의 위협 탐지 및 분석 역량을 요구한 이번 마이터어택 평가에서도 탐지율 상승을 기록하는 등 유의미한 성과를 보였다”며, “안랩은 앞으로도 월드클래스 수준의 성능을 갖춘 솔루션을 제공하기 위한 연구개발에 최선을 다할 것”이라고 말했다.
마이터의 어택 평가(ATT&CK Evaluations) 총괄 매니저 윌리엄 부스는 "이번 평가는 그 범위를 확장하고, 효율성과 오탐률에 대한 새로운 인사이트에 집중하여 보다 실제적인 사이버 위협 환경에서 솔루션의 성능을 정확하게 반영하고자 노력했다"고 말했다.
마이터어택 평가는 특정 공격그룹들의 실제 공격과정을 재구성해 세분화된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 올해 진행한 라운드 6 평가에는 총 19개 글로벌 보안 기업이 참가했다.
[보충자료] 마이터 어택 평가(MITRE ATT&CK® Evaluation)
‘마이터 어택 평가’는 미국 비영리 기관 마이터가실시하는 글로벌 보안 제품 평가로, 알려진 공격 그룹들의 행위에 대한 대응 및 기술 역량을 중점으로 평가를 시행한다. 주요 공격 그룹이 사용하는 최신 공격 기법을 구현해 각 공격 단계에서 보안 솔루션의 탐지 여부와 탐지 증적 및 맥락 제공 여부, 차단 여부 등을 테스트한다. 각 솔루션에 대한 순위 책정이나 경쟁을 위한 분석이 아닌 MITRE ATT&CK®의 지식기반을 중심으로 각 보안업체가 위협 탐지에 접근하는 방식을 보여주는 데 초점을 맞추고 있다.