사이버 공격이 갈수록 정교해지면서, 많은 조직이 침해 사실조차 인지하지 못한 채 수개월을 보냅니다. 대부분의 보안 조직에 탐지 규칙은 존재합니다. 하지만 그 규칙이 실제 위협을 제대로 포착하고 있는지, 검증해본 적은 얼마나 될까요?

탐지 엔지니어링이 지금 주목받는 이유

최근 한국에서도 침투 테스트와 레드팀 운영이 본격적으로 확산되고 있습니다. 공격을 시뮬레이션하고 탐지 체계를 검증하는 역량이 실무 현장의 핵심 경쟁력으로 떠오르면서, 탐지 규칙을 '만드는 것'에서 '검증하는 것'으로 관심이 이동하고 있습니다.

하지만 탐지 규칙의 설계부터 검증까지 전체 라이프사이클을 체계적으로 다룬 자료는 여전히 많지 않습니다. 이론에 치우치거나, 특정 도구 하나만 다루는 경우가 대부분이었습니다.

설계부터 검증까지, 한 권으로 다루다

『실전 위협 탐지 엔지니어링』은 바로 그 빈자리를 채우는 실습 가이드입니다.

오픈소스 도구로 실습 환경을 직접 구축하고, 마이터 어택(MITRE ATT&CK) 프레임워크를 기반으로 공격자의 전술, 기법, 절차를 분석합니다. 위협 인텔리전스를 활용해 탐지 규칙을 개발하고, 아토믹 레드팀(Atomic Red Team)과 칼데라(CALDERA)로 실제 공격 시나리오를 시뮬레이션하면서 작성한 규칙이 의도대로 작동하는지 검증하는 과정까지 직접 경험할 수 있습니다.

기술적인 내용에만 머무르지 않는 점도 이 책의 특징입니다. 탐지 성과를 지표로 측정하고 경영진에게 보고하는 방법, 탐지 엔지니어로서의 커리어 설계까지 현장 노하우를 함께 담았습니다.

전문가 리뷰

"입문자는 물론 현직 탐지 엔지니어까지 만족할 수 있는 실습 중심의 안내서. GitHub에 공개된 소스 코드를 실습 환경에서 바로 활용할 수 있고, 탐지 규칙이 의도대로 작동하는지 검증하는 방법까지 알려준다. 탐지 엔지니어링을 배우고 싶다면, 바로 이 책이다."
— 라이언 챕먼, 팔로알토 네트웍스 인시던트 대응 수석 컨설턴트

한 줄 요약
탐지 규칙은 작성하는 것이 끝이 아닙니다. 실제 위협 앞에서 작동하는지 검증할 수 있어야 합니다. 이 책이 그 시작점입니다.

크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

탐지 엔지니어링이 지금 주목받는 이유

설계부터 검증까지, 한 권으로 다루다

한 줄 요약탐지 규칙은 작성하는 것이 끝이 아닙니다. 실제 위협 앞에서 작동하는지 검증할 수 있어야 합니다. 이 책이 그 시작점입니다.

한 줄 요약
탐지 규칙은 작성하는 것이 끝이 아닙니다. 실제 위협 앞에서 작동하는지 검증할 수 있어야 합니다. 이 책이 그 시작점입니다.