https://blog.plura.io/ko/tags/%EA%B3%B5%EA%B2%A9%EA%B8%B0%EB%B2%95/ Recent content in 공격기법 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Tue, 07 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/mitre-attack-framework-understanding/ Tue, 07 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/mitre-attack-framework-understanding/ <p>MITRE ATT&amp;CK은<br> 보안 업계에서 가장 많이 인용되는 이름 중 하나입니다.</p> <p>그런데 정작 현장에서는<br> 이를 단순히<br> “공격 기법을 정리한 표” 정도로 이해하는 경우가 많습니다.</p> <p>이렇게 되면 ATT&amp;CK은<br> 발표 자료에는 자주 등장하지만,<br> 실제 운영과 대응의 중심에는 놓이지 못합니다.</p> <p>하지만 본질은 다릅니다.</p> <p><strong>MITRE ATT&amp;CK은<br> 해킹 기법 목록이 아니라,<br> 공격자를 이해하기 위한 프레임워크입니다.</strong></p> <p>그리고 이 점을 이해해야<br> LOLBAS, LOLDrivers, LOTL 같은 문제도<br> 개별 도구나 IOC의 문제가 아니라<br> <strong>공격 흐름 전체의 일부</strong>로 볼 수 있게 됩니다.</p>