사이버리즌(Cybereason)은 산업에서 가장 까다로운 공격 그룹의 에뮬레이션 테스트에서 완벽한 탐지와 차단을 달성하며 실전 대응 능력을 입증했습니다.
*에뮬레이션 테스트: 조직의 시스템, 애플리케이션 및 인프라에 대한 실제 사이버 공격자의 전술, 기술 및 절차(TTP)를 재현하는 보안 평가 방법
🚀 최초로 진행된 고도화된 다중 플랫폼 위협 평가
2025년 MITRE ATT&CK® 엔터프라이즈 평가는 처음으로 금전적 이익을 목적을 가진 공격 그룹과 국가 지원 첩보 조직의 정교한 공격을 다뤘습니다. 이 까다로운 평가에서 사이버리즌은 설정 변경 없이 기본 상태에서 100% 탐지율, 100% 정확도, 100% SOC 효율성을 달성해 탁월한 성능을 보여주었습니다.
테스트는 스캐터드 스파이더(Scattered Spider)와 같은 악명 높은 범죄 조직과 국가 지원 첩보 조직의 전술·기술·절차(TTP)를 기반으로, 엔드포인트·아이덴티티·클라우드를 아우르는 하이브리드 환경에서 진행되었습니다. 사이버리즌은 오탐 없이 핵심 알림만 제공하며 탐지 및 보호 부문에서 만점을 획득해 압도적인 역량을 입증했습니다.
🎯 MITRE ATT&CK® 평가 결과로 탁월한 성능 입증
성능 수치는 설정 변경 없이 평가된 벤더의 기능을 반영합니다.
사이버리즌은 다음과 같은 모든 면에서 최고의 성과를 달성했습니다.
• 90/90 ATT&CK 단계 모두 탐지
• 100% 가시성 확보
• 오탐 없는 100% 정확도
• SOC 효율성 극대화 – 단 6건의 Malops로 풍부한 알림 제공
• 설정 변경 없이 즉시 적용 가능(Out-of-the-Box)
이 모든 성과는 AI 기반 상관 분석 엔진, 심층 위협 인텔리전스 라이브러리, 그리고 현장 인시던트 대응 경험이 결합된 결과입니다.
📝 가장 현실적이고 복잡한 탐지·대응 평가
MITRE ATT&CK Enterprise Round 7(ER7)에서 MITRE Engenuity는 엔드포인트, ID, 클라우드 전반에서 최신 공격 기법을 탐지·차단할 수 있는지 테스트하기 위해 현실적인 공격 에뮬레이션을 구현했습니다.
ER7은 실제 공격 그룹인 스캐터드 스파이더(사회공학, 자격증명 탈취, 원격 액세스 도구를 사용하는 금전적 동기 공격자)와 무스탕판다(사회공학과 합법적 도구를 활용해 맞춤형 악성코드를 배포하는 PRC 국가 지원 첩보 조직)의 공격 시나리오로 진행했으며, ATT&CK 프레임워크 기반으로 16개 공격 단계와 약 90개 세부 단계로 평가했습니다.
*PRC(People’s Republic of China): 중화인민공화국
벤더들의 EDR/XDR 플랫폼은 초기 접근부터 자격증명 탈취, 횡적 이동, 지속성, 영향까지 기술에 대한 가시성과 공격 맥락을 제공할 수 있는지를 기준으로 평가되었습니다. 성능은 매핑된 ATT&CK 기술 전반에 걸친 탐지 및 예방 커버리지를 측정했습니다.
ER7은 기존 평가와 달리 클라우드 및 하이브리드 환경을 명시적으로 포함하여 엔드포인트를 넘어ID, SaaS, 인프라 계층까지 확장되고 있는 공격 현실을 반영했습니다. 이번 평가에서는 엔드포인트 악성코드 실행보다 ID 중심 공격, 클라우드 서비스 악용, 환경 간 횡적 이동에 중점을 두었습니다.
설정 변경 없이 최고 수준의 탐지력과 가시성 제공
Cybereason은 다음 주요 공격 행위에서 지속적으로 높은 탐지 정확도를 유지했습니다:
• 클라우드 계정 조작
• 자격증명 액세스
• 횡적 이동
• 시스템 및 자원 탐색 및 목록화
• 명령 및 제어
• 접근 권한 유지를 위한 지속성 기법
사이버리즌은 의미 있는 세부 단계에서 100% 기술 단위 탐지율을 달성했으며, 불필요한 설정 노이즈는 배제했습니다.
SOC 효율성을 높이는 낮은 오탐률
탐지율이 높아도 오탐이 많으면 의미가 없습니다. 오탐은 분석가의 시간을 낭비하고 플랫폼 신뢰도를 떨어뜨리며 운영 비용을 증가시킵니다. 사이버리즌은 AI 기반 상관 분석 엔진과 심층 위협 인텔리전스 라이브러리로 가장 낮은 오탐률을 입증했습니다.
어디서든 공격을 차단하는 효과적인 보호
ER7에서 ‘보호’ 기준은 단순 탐지가 아닌 공격 행위를 실시간으로 차단하거나 중단할 수 있는 능력입니다. MITRE는 엔드포인트, ID, 클라우드 환경에서 공격 기법이 차단되는지, 실행을 막는지, 실시간으로 공격을 무력화시키는지 평가했습니다.
엔드포인트 보호를 중점으로 둔 지난 평가와 달리 E7에서는 ID 기반 공격 및 하이브리드 공격 경로 차단에 더 큰 비중을 두었으며, 공격 진행 소고도를 의미 있게 줄일 수 있는 플랫폼인지 평가했습니다.
✅ 공격 단계(킬 체인) 전반에 걸친 일관된 강점
일부 벤더는 특정 영역에서만 강점을 보이지만 사이버리즌은 공격 단계 전반에서 다음 역량을 입증했습니다:
• 모든 MITRE 전술에서 균형 잡힌 고품질 탐지
• 강력한 공격 기술 단위 탐지
• 적절한 상황에서 폭넓은 탐지 커버리지 제공
• 주요 공격 행위에서 단 한 건의 누락도 없음
위 결과는 사이버리즌은 단순 시그니처나 개별 탐지에 의존하지 않고 공격자 행동을 총체적으로 이해하는 플랫폼임을 보여줍니다.
✅ 기업 규모에 맞춰 확장 가능한 플랫폼
보편적으로 경영진은 복잡성과 비용을 늘리지 않으면서 위험은 줄이는 보안 솔루션을 찾습니다. 다음 사이버리즌의 MITRE 결과는 기존 엔드포인트 뿐만 아니라 최신 기업 공격에도 왜 사이버리즌이 필요한지 입증합니다:
• 고정밀 탐지 + 낮은 오탐
• 빠른 인사이트 제공
• 상관 분석 기반 스토리라인으로 분석 업무 효율성 향상
• 클라우드·엔드포인트·ID 통합 가시성 제공
✅ 최고 수준의 성능 입증
E7 MITRE 결과에서 사이버리즌은 세계적 최고 수준의 탐지 정확도, 매우 낮은 오탐, 최신 공격 표면까지 아우르는 가시성을 보여줬습니다.
100% 탐지율, 기술 단위 커버리지, 강력한 클라우드/ID 탐지 성능을 갖춘 사이버리즌은 비즈니스 리스크 감소, 운영 효율성 향상, 빠르고 확실한 인시던트 대응, 정교한 위협에 대한 선제적 방어를 제공합니다.
📥 지금, 2025년 MITRE ATT&CK® 엔터프라이즈 평가를 자세히 확인해보세요.
사이버리즌 APAC 파트너 두산디지털이노베이션과 함께하면 EDR, MDR을 통한 보안 체계 및 복원력 강화, 위협 대응속도까지 높일 수 있습니다.