지난 한 해 동안 맨디언트 인텔리전스(Mandiant Intelligence)는 조직이 국가가 후원하는 사이버 프로그램을 능가할 수 있도록 돕기 위한 방법을 고민하는 하였습니다. 그리고 어떻게 하면 국가 지원 공격 그룹을 효과적으로 막을 수 있는 수준으로 방어를 확장할 수 있는 방법을 어떤 조직이나 쉽게 접근할 수 있도록 하는 데에도 관심을 기울였습니다. 이러한 노력의 결과로 맨디언트는 10년 이상 침해 현장에서 쌓은 통찰력을 쏟아부은 새로운 온디맨드 교육 과정인 'Inside the Mind of APT'을 마련하였습니다. 이 강좌는 소위 '빅 4'라고 불리는 러시아, 중국, 북한, 이란의 공격 그룹을 집중적으로 탐구할 수 있는 내용으로 구성됩니다.

보안 팀 신입 사원, 보안 분석가로 새로운 경력을 쌓고자 하는 전문가, 보안 실무자, 사이버 보안 책임자에게 도움이 됩니다. 또한, 교육 과정에는 다양한 사이버 작전이 어떻게 정치 공작 도구로 사용되는지에 대한 기초를 친절히 다루므로 언론인, 연구원, 정책 입안자에게도 유익한 내용이 될 수 있습니다.

교육 과정은 다음과 같이 다양한 주제를 다룹니다.

• 국가는 사이버 작전을 정치 공작 도구로 활용해 지정학적 이점을 얻고, 적을 약화시키고, 지정학적 야망을 강화하고, 국민을 감시하고, 시민의 불안을 잠재우기 위해 가치가 높은 정보를 수집합니다.
• 빅 4 국가는 지리적 위치, 전략적 목표, 국가 안보 우선순위 및 기타 요인에 따라 고유한 사이버 프로그램을 활용합니다.
• 빅 4 국가는 역량이 비슷하며 정기적으로 정보 수집을 위한 사이버 스파이 활동을 수행하지만 위협 활동을 하는 방법과 이유는 각각 다릅니다.

맨디언트 분석가들은 보안 인력이 팀에 합류할 때 도움이 되는 과정을 만들고자 하였습니다. 그래서 보안 분석 분야에 첫 발을 디딜 때부터 알아두면 좋은 인사이트를 교육 내용에 반영하였습니다. 이를 위해 맨디언트 인텔리전스 분석가, 연구원 및 컨설턴트들이 머리를 모아 교육 과정에 다룰 내용을 결정하였습니다. 여럿이 모여 상의를 하는 가운데 맨디언트는 다음 세 가지를 교육을 통해 이해하는 것이 중요하다는 데 뜻을 모았습니다.

• 위협 행위자의 동기 파악
• 사이버 작전을 국가 우선순위와 연관시켜 이해하는 방법
• 어느 시점에 분석을 해야 하고, 어느 정도 깊이로 해야 하는지에 대한 이해

'Inside the Mind of an APT' 교육 과정에는 빅4라 일컬어지는 사이버 공격자에 대한 위의 세 가지 내용을 다룹니다. 이 코스를 통해 실무자는 사이버 보안 운영 및 사이버 관련 주제에 대한 제반 지식을 익힐 수 있습니다. 교육 과정에 담긴 사이버 공격에 대한 이해의 폭과 너비 그리고 전략적 관점을 내부적으로 확립하려면 수개월 또는 수 년이 걸립니다. 이를 'Inside the Mind of an APT'를 통해 14간의 교육 과정 이수로 자신의 것으로 만들 수 있습니다.

사이버 보안에 대한 깊은 배경지식이 있어도 교육 과정이 도움이 됩니다. 배경지식이 있다 하더라도 적이 사이버 작전을 실행하는 방법, 이유, 대상 그리고 사이버 작전이 단독으로 수행되는지 아니면 다른 국가와 함께 수행되는지를 이해하는 것은 쉽지 않습니다. 또한, 국가 사이버 프로그램 관련 이해관계자 간의 역할이 어떻게 나뉘어 있는지, 정보 당국이나 국사 기관의 임무는 무엇인지, 운영 주체는 누구인지, APT 의심 그룹은 어디인지 등의 여러 정보를 연계해 큰 틀에서 이해하는 것도 어렵습니다. 이런 어려움을 교육 과정을 통해 해결할 수 있습니다.

교육을 통해 얻은 인사이트를 활용하면 위협 예측, 위험 우선순위 지정, 속성 평가 및 조직의 방어 태세를 지원하기 위한 여러 가지 방법을 파악하는 데 도움이 될 수 있습니다.

'Inside the Mind of an APT' 교육 과정은 사이버 위협에 대응하는 조직의 개인 및 팀 역량을 높이기 위해 마련된 것입니다. 'Inside the Mind of an APT' 교육 과정은 짧은 시간과 합리적인 비용으로 수강할 수 있도록 구성되었습니다. 시간은 짧지만 그 내용은 석사급 과정에서 다루는 수준으로 너비와 깊이가 상당합니다. 이 교육 과정에 담긴 내용은 맨디언트 내부의 전문 지식, 보안 업계의 연구, 정부 기관 및 싱크탱크에서 발행한 간행물을 참조해 사이버 위협 공격자에 대한 지식 기반을 기초로 합니다. 교육 과정 내용을 미리 보려면 2023년 3월 Bright Talk 웨비나를 보거나 맨디언트 아카데미 교육 과정을 소개하는 웹 페이지를 방문하기 바랍니다.

'Inside the Mind of an APT' 교육 과정에 포함된 중요 연구를 발표한 Lookout Mobile의 Kristina Balaam과 팀원들, Dell SecureWorks의 Lina Lua와 팀원들, Intrusion Truth의 Andy Greenberg, Citizen Labs, Congressional Research Service, the Estonian and Ukrainian counterintelligence services에 이 자리를 빌려 감사 인사드립니다. 이외에도 국가 후원 사이버 위협에 대한 권고, 제재 등에 힘쓰는 미국과 영국의 관계 기관에 감사의 말을 전합니다.