전 세계 보안 환경은 지능화된 공격과 복잡한 위협으로 인해 기존의 단편적 탐지 중심 접근만으로는 한계에 봉착하고 있다. 기업과 기관의 보안팀은 방대한 위협 데이터를 처리하면서도 실제 공격자의 행동과 동일한 수준의 세밀한 정보에 기반한 방어 체계를 갖추는 것이 중요해지고 있다.

특히 MITRE ATT&CK 같은 프레임워크는 전술·기술 중심의 대응 체계를 제공하지만, 공격자가 실제 환경에서 어떤 절차와 행동을 수행하는지까지는 세밀히 제공하지 않아 대응의 깊이에 한계가 있었다.

위협 주도 방어 플랫폼 기업 타이달 사이버(Tidal Cyber)가  실제 공격자의 작전 방식에 대한 세밀하고 실행 가능한 인사이트를 제공하는 ‘타이달 사이버 프로시저(Tidal Cyber Procedures)’ 라이브러리를 공개했다.

이 기능은 보안팀이 위협 인텔리전스를 보다 구체적으로 운영할 수 있는 프로시저 단위 기능으로, 단순한 전술이나 기술 정보를 넘어 공격자가 실제 수행한 행동 단위 데이터를 제공한다. 이번 발표는 현대 보안 분야에서 가장 중요한 과제 중 하나로 꼽히는 정밀 방어 구현을 위한 중요한 전환점으로 평가되고 있다.

프로시저 단위의 세부 인텔리전스와 정보 격차 해소

타이달 사이버 프로시저는 적대적 행동을 세밀하게 분석하여 실제 공격자가 사용하는 반복 가능한 행동 단위를 데이터로 제공한다. 각 프로시저 객체에는 관련 ATT&CK 하위 기술, 운영 체제, 가시성 구성 요소, 위협 행위자, 방어 역량과의 관계가 포함된다. 이를 통해 보안팀은 자신들의 환경에서 어떤 행동이 방어되고 있는지, 혹은 방어되지 않고 있는지를 구체적으로 확인할 수 있다.

이번에 공개된 프로시저 기능은 독립형 데이터 라이브러리가 아니라 타이달 사이버 위협 주도 방어 플랫폼에 완전히 통합된다. 보안 담당자는 커버리지 맵을 통해 프로시저를 시각화하고, 어떤 보안 기능이 자신들을 보호하는지 즉시 확인할 수 있다. 이를 통해 탐지 기능을 향상시키고 방어 우선순위를 최적화하는 데 도움을 준다.

이번 발표를 통해 보안팀은 탐지 엔지니어링, 위협 추적, 적대 행위 시뮬레이션, CTI 우선순위 설정 등 다양한 활동에서 위협 인텔리전스를 단순 수집이 아닌 실행 가능한 조치로 변환할 수 있게 되었다.

타이달 사이버는 2025년 인수한 제로샷 시큐리티(Zero-Shot Security)의 독점 AI 기술을 활용해 1500개 이상의 기술 보고서를 분석, 출시 시점에 2만 개 이상의 프로시저 사이팅(Process Sighting)과 2300개의 프로시저 클러스터를 구조화해 제공하고 있다. 이 데이터는 단순히 공격 패턴을 수집하는 것을 넘어 실제 관찰된 위협 행동과 이를 분석적으로 그룹화한 공격 기법 패턴을 체계화한 것이다. 이러한 접근은 방대한 위협 데이터를 탐색하고, 기존 탐지 로직, 위협 프로필, 제어 스택에 쉽게 연결할 수 있는 구조를 제공한다.

타이달 사이버 CTI 디렉터 스콧 스몰(Scott Small)은 “방어자는 단순한 기술 단위 정보만으로는 부족하고, 실제 관찰 가능한 공격자의 행동에 기반해 대응할 수 있어야 한다”며 “이번 프로시저 객체는 보안팀이 정밀한 방어 시스템을 구축하고 테스트하며 최적화하는 데 핵심적인 역할을 한다”고 말했다.

리크 고든(Rick Gordon) CEO는 “타이달 사이버 지식 베이스에서 프로시저 라이브러리를 구조화해 제공하고, 분석가와 방어자가 이를 즉시 활용해 위협 주도 방어 역량을 강화할 수 있는 플랫폼 기능을 지원하게 되었다”고 밝혔다.

타이달 사이버는 앞으로도 보안팀이 위협 인텔리전스를 실질적 조치로 연결하는 데 중점을 두고 플랫폼을 발전시킬 계획이다. 이번 프로시저 기반 인텔리전스 제공은 보안 환경에서 관찰 가능한 공격자 행동 데이터를 통합적으로 제공하여 위협 대응 효율성을 높이고, 보안팀이 보다 정밀하고 기민한 방어 체계를 구현하도록 지원하는 것을 목표로 하고 있다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.