알림
뒤로
mobile background

78ResearchLab

보안 공격 시뮬레이션 솔루션

실제 공격자의 전술·기술 기반 시나리오로 보안체계를 사전에 검증합니다.
Simulate real-world cyberattacks and validate your security posture in advance.

PurpleHound

78ResearchLab PurpleHound는 MITRE ATT&CK 프레임워크 기반 공격 전술을 활용해 조직의 보안 인프라를 실전 공격 관점에서 자동 검증하는 사이버 공격 시뮬레이션(BAS; Breach and Attack Simulation) 솔루션입니다. 가상화 기반 환경에서 안전하게 수행되는 공격 체인 테스트를 통해 탐지와 차단 및 대응 능력을 정량적으로 확인하고, 보안 구성 오류와 취약 지점을 사전에 식별할 수 있습니다.


APT 공격그룹의 실제 전술을 기반으로 한 시나리오와 국내 소프트웨어 취약점을 고려한 공격 콘텐츠를 지속적으로 제공하여 변화하는 위협 환경에 선제적으로 대응 가능한 보안 체계 구축을 지원합니다.

왜 BAS 솔루션이 필요할까?

| 고도화된 공격에 대한 대응 한계 
  • 취약점 악용, 권한 상승, 내부 확산 등 공격 체인의 고도화
  • 탐지 우회와 정책 미비, 구성 오류로 인한 대응의 한계
| 신규 취약점 및 Zero-Day 위협 검증의 어려움
  • 빠르게 증가하는 취약점의 실질 위험도 파악의 어려움
  • 패치 이전 운영 환경에서 안전한 검증 체계 부재
| 국내 환경을 겨냥한 특화 공격 증가
  • HWP, 알집 등 한국형 소프트웨어 취약점 악용 증가
  • 다양한 APT 그룹의 산업별, 기관별 표적 공격 확대
| 전통적 모의해킹 방식의 한계
  • 연 1~2회 단발성 테스트에 따른 지속 점검 체계 부재
  • 실제 공격 시나리오 기반 반복 검증 및 사각지대 식별의 어려움

특징

  | 실전 위협 기반 공격 시뮬레이션

  • MITRE ATT&CK 기반 실제 공격자 행위 재현

  • 실제 APT 전술 기반 공격 체인 테스트 제공

  • 악성코드 및 취약점 기반 공격 액션을 통한 보안 구성 검증

  | 안전한 가상화 기반 테스트
  • 운영 환경을 그대로 모사한 VM 환경에서 테스트를 수행하여 안정성 확보
  • 시나리오 실행 후 자동 스냅샷  복원 기능으로 반복 검증 지원


  | 국내 환경 대응력 강화
  • HWP, 알집 등 국내 소프트웨어 취약점을 표적화한 한국형 공격 시나리오 제공
  • 다양한 APT 그룹의 공격 패턴 및 실제 침해 사례 기반의 콘텐츠 반영
  | 세밀한 인터랙티브 시뮬레이션
  • Breakpoint, Resume, Step 등 디버거 수준의 정밀 제어 기능 제공
  • 액션 단위 로그, 에이전트 상태 등 상세 정보 실시간 확인 가능

주요기능

| 공격 시나리오 기반 보안 인프라 검증
  • 네트워크 보안 장비(WAF/IDS/IPS), 이메일 보안, 엔드포인트(AV/EDR), DLP 환경 등 전반의 탐지·차단·우회 전략 평가
  • 실제 공격 단계별 탐지 여부를 정량적으로 확인
| TTPs 기반 자동화 테스트
  • 스피어피싱과 권한 상승 및 내부 확산과 데이터 탈취 등 공격 단계 기반 테스트
  • APT 전술 기반 Full Chain 통합 시나리오 지원


| 사용자 정의 공격 시나리오
  • Drag & Drop 기반 원하는 공격 경로 및 액션을 조합하여 커스텀 시나리오 제작
  • 산업별, 조직별 환경을 반영한 맞춤형 공격 테스트 구성


| 실행 로그 분석 및 보고서
  • 액션 및 에이전트별 상세 실행 로그 제공
  • 공격 경로, 우회 지점, 탐지/차단 기록 기반 정량 평가 리포트 제공


구성도

① 가상화 기반 시뮬레이션
  • 운영 환경과 분리된 VM에서 공격 시나리오를 안전하게 실행
  • 스냅샷 복원을 통한 반복 테스트 지원
② PurpleHound Manager
  • VM Hound에 공격 액션과 결과를 전달하는 중앙 제어 역할
  • 시나리오 실행 흐름과 단계별 동작을 통합적으로 조율
③ VM Hound 구성
  • 업무망과 서버존 및 DMZ 등 영역별로 배치되는 VM 기반 에이전트
  • APT 전술과 취약점 기반 액션 수행을 위한 시뮬레이션 대상 환경 구성
④ 공격 시나리오 기반 검증 흐름
  • MITRE ATT&CK 전술 기반 시나리오 수행
  • 단계별 탐지 여부 확인 및 보안 제어 효과성 검증
mobile background

기대효과

| 실전 대응력 강화
  • APT 전술 기반 공격 테스트를 통한 탐지 및 대응 능력의 정량적 측정
  • 보안 조직과 레드팀 및 관제 조직의 대응 역량 향상
| 사각지대 및 구성오류 제거
  • 정책 우회 및 탐지 실패 지점, 구성 오류 등 자동 식별
  • 보안 정책 및 구성 개선의 우선순위 도출
| 최신 취약점 대응
  • 새롭게 등장하는 취약점 및 공격 기법의 위험도 검증
  • 보안 계획 및 패치 우선순위 수립
| 비용 및 시간 효율성 확보
  • 자동화 기반 반복 테스트를 통한 모의해킹 대비 비용 효율성 확보
  • 신규 공격 시나리오에 대한 신속한 검증 및 대응 전략 도출

구축 방안

| 단계별 구축 프로세스
  1. 사전 진단(Pre-Assessment)
  2. 위협 모델링 및 시나리오 정의
  3. VM 및 Agent 환경 구성
  4. 공격 시뮬레이션 실행 및 결과 분석
  5. 개선안 도출 및 반복 운영
| 운영 모델
  • 온프레미스 및 단독 가상화 환경 기반 구축
  • 정기 진단 스케줄 운영
  • 신규 취약점 즉시 테스트 수행
  • 보안팀, 관제센터, 레드팀 협업 중심 운영 체계


| 맞춤형 시나리오 개발
  • 산업별 특화 위협(금융, 국방, 대기업 등) 반영
  • 조직 고유의 정책과 자산 환경을 반영한 커스텀 시나리오 개발
  • 다양한 APT 공격과 한국형 취약점 기반 시나리오 지속 업데이트