컴퓨터와 네트워크의 급속한 발전은 디지털 시대의 혜택을 안겨주었지만, 동시에 사이버 위협과 악성코드와 같은 사이버 공격의 증가를 가져왔다. 매년 신규 악성코드가 꾸준히 증가하고 있으며, 여러 가지 기법을 통하여 백신을 우회하려는 기술들이 생겨나고 있다. 악성코드 연구기관인 Av-test에서는 신규 악성코드가 매일 백만개 이상이 탐지 되었고, 누적 악성코드의 수는 매년 증가하고 있다고 통계를 내었다. 이러한 상황 속에서 우리는 여전히 백신에만 의존을 하고 있는 상황이며, 신규 악성코드 등에 대한 대응이 어려운 상황이다. 이로 인해 기업과 개인은 보안에 대한 새로운 접근 방식과 기술을 찾고 있으며, 이러한 과정에서 MITRE ATT&CK 프레임워크가 주목받게 되었다. 본 논문에서는 MITRE ATT&CK 프레임워크를 활용하여 엔드포인트 보안을 강화하고 악성코드 탐지시스템을 구현하는 방법에 대해 연구가 필요할 것이라 생각한다. MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) 프레임워크는 공격자의 공격 전략, 기술 및 일반적인 지식을 문서화하고 공유하는 데 중점을 둔 업계 표준 보안 지식 베이스이다. 이 프레임워크는 공격자가 시스템 내에서 어떤 공격 기술과 전술을 사용할 수 있는지에 대한 정보를 제공하여 보안 전문가와 조직에게 현실적인 위협에 대한 통찰력을 제공하고 있다. MITRE ATT&CK는 행동 기반 보안(Behavior-Based Security)의 핵심 원리에 기반하여 작동하고 있다. 이는 악성 행동을 탐지하고 방어하기 위해 정확한 이해가 필요하다는 접근법이다. 이러한 행동 기반 접근법은 악성코드 패턴과 서명을 기반으로 하는 기존의 방식보다 더 유연하며, 새로운 위협에 대응하기에 더 효과적이다.
본 논문에서는 MITRE ATT&CK 프레임워크를 활용하여 엔드포인트 보안 시스템을 설계하고, 악성코드의 특징적인 공격 패턴 및 행동을 식별하여 탐지하고 대응하는 방법을 제시한다. 이를 통해 보안 전문가와 기업은 실시간으로 사이버 위협에 대응하고 민첩하게 대응할 수 있는 시스템을 구축할 수 있을 것으로 기대된다. 이와 같이, MITRE ATT&CK 프레임워크는 현대의 사이버 보안에 중요한 역할을 하며, 이를 활용한 엔드포인트 악성코드 탐지시스템의 구현은 보안에 대한 접근 방식을 변화시킬 방법을 검증하고자 한다.