플레인비트, ‘2024 사이버보안전문단 연구 프로젝트’ 2년 연속 최우수상 선정

디지털 포렌식 및 사고 대응 전문기업 플레인비트는 26일, 2023년에 이어 ‘2024년 사이버보안전문단 연구 프로젝트’에서 2년 연속 최우수상에 선정됐다고 밝혔다.

사이버보안전문단은 과학기술정보통신부가 주관하고 한국인터넷진흥원(KISA) 내에서 운영되는 민관합동조사단으로, 주요 보안 이슈에 대응하고 보안 전문성을 강화하기 위해 다양한 연구 개발 활동을 진행한다. 이 그룹의 전문가들은 중대한 사이버 침해사고 발생 시 조사단으로 활동하며, 정보보호 분야의 대응 및 연구를 함께 수행한다.

플레인비트는 최근 한국인터넷진흥원이 주최한 ‘2024년 사이버보안전문단 워크숍’에서 ‘코발트 스트라이크 아웃(Cobalt Strike Out), 호스트 기반의 코발트 스트라이크 위협 탐지 방안 연구’로 최우수상을 수상했다. 이번 연구는 사이버 공격에서 널리 악용되는 도구인 ‘코발트 스트라이크’를 활용한 침해사고 사례를 분석하고, 공격 흔적을 연구하여 위협을 모니터링하고 탐지하는 기술적 기반을 마련하는 것을 목표로 했다.

연구 결과는 코발트 스트라이크 공격자가 어떻게 공격 전술에 해당 도구를 활용하는지 구체적으로 설명하고 있으며, 실제 분석 결과와 탐지 방안을 포함하고 있다. 특히, 국내 AD(Active Directory) 환경에서 발생할 수 있는 가상의 침해사고 시나리오를 바탕으로 코발트 스트라이크의 흔적을 탐지할 수 있는 Sysmon과 한국인터넷진흥원의 해킹 진단 도구 탐지 룰을 다루고 있다. 연구 결과 보고서와 발표 자료는 플레인비트 홈페이지에서 확인할 수 있다.

김진국 플레인비트 대표는 “코발트 스트라이크 기반 공격이 증가하는 가운데, 연구 결과물을 활용하면 관련 흔적을 효과적으로 탐지할 수 있었다”며, “앞으로도 사고 조사에 도움이 되는 다양한 연구 결과물을 공개하여 침해사고 대응에 기여할 것”이라고 전했다.

 


  • 관련 기사 더보기
%d bloggers like this: