개인정보보호 전문기업 소만사(대표 김대환)가 ‘MITRE D3FEND 전술과 기술(Tactics & Techniques)’을 한글 버전으로 발간했다고 2일 밝혔다. 

MITRE D3FEND(이하, 마이터 디펜드)는 미국 연방정부의 지원을 받는 비영리 연구개발 단체인 ‘MITRE(마이터)’가 출시한 사이버보안 대책에 관한 지식 그래프이다. 총 5가지 전술과 18개 세부항목 아래 150개의 기술로 이루어져 있다. 2021년 6월에 처음 출시되었으며 최근 2023년 3월 새롭게 업데이트되었다.

마이터는 2015년에 출시된 ATT&CK과 함께 D3FEND를 정립함으로써 해커의 공격기법부터 이에 대응하는 방어전술까지 종합적인 체계를 확립하였다. ATT&CK과 마찬가지로 D3FEND는 업계별로 제각기 다르게 사용해왔던 방어에 대한 용어를 하나로 통일 및 길라잡이 역할을 하였다는데 의의가 있다. 

소만사는 영문으로만 제공되고 있던 ‘MITRE D3FEND 전술과 기술’을 최초 한글로 번역함으로써 그동안 보안담당자들이 쉽게 접근하기 어려웠던 D3FEND에 대한 진입장벽을 낮추는데 기여하였다. 또한 정보보안 분야를 공부하는 학생들에게도 큰 도움이 될 것으로 기대된다.

연구개발을 총괄하는 김태완 소만사 연구소장은 “EDR 솔루션을 개발하면서 MITRE ATT&CK 프레임워크를 접하였고 보안담당자들에게 도움이 되고자 한글화 작업을 하였다. 그 결과 고객의 뜨거운 반응이 있었고 2천부 이상을 배포하였다. 최근 고객사의 요청이 있어 D3FEND 한글 리포트를 발간하게 되었다. 이로써 해커의 공격기법부터 방어전술까지 ATT&CK과 D3FEND의 완결체를 이루었다고 생각한다.”고 말했다. 

‘MITRE D3FEND 전술과 기술’은 소만사 유지관리 고객을 대상으로 우선 배포될 예정이다.

★정보보안 대표 미디어 데일리시큐!