MITRE로 보는 부산 기업 램섬 대응 리허설

부산 인근에서 진행한 비공개 리허설 사례를 바탕으로, 백업 가시성과 공급망 연락망에서 반복된 공백을 이야기합니다. 이름과 규모는 익명화했습니다. 첫 공백은 백업 스냅샷이 존재하지만 복원 절차가 문서 밖에 남아 있다는 점이었습니다. 둘째는 외부 벤더 콜 트리가 최신이 아니라 초기 30분에 혼선이 생긴 사례입니다. 셋째는 “언론/고객 공지” 문장이 팀마다 달라, 내부 합의에 시간이 걸렸다는 점입니다. 권장 행동은 작습니다. 백업은 분기마다 복원 테스트 1회, 벤더 연락망은 분기 1회 검증, 공지문은 1벌만 유지해도 효과가 큽니다. 마지막으로 MITRE 봉투는 “공격자가 뭘 했는가”뿐 아니라 “우리 팀이 어떤 단계를 건너뛰었는가”에도 쓰일 수 있음을 강조하고 싶습니다.