보안 분석가·실무자·입문자를 위한 한국어 위협 분석

REVELARE

어떻게 뚫리는가가 아니라,
왜 이 방법을 선택했는가.

— 관점

대부분의 보안 콘텐츠는 무엇을 했는지를 설명합니다. Revelare는 왜를 묻습니다.

공격자는 무작위로 움직이지 않습니다. 탐지 가능성, 비용, 인프라 특성, 타깃의 방어 수준을 계산한 다음 기법을 선택합니다. 그 의사결정 과정을 이해하지 않으면 방어는 항상 한 박자 늦습니다.

Revelare는 공격자의 선택 논리를 추적합니다. 기법이 아니라 판단을, 도구가 아니라 전략을 분석합니다.

MITRE ATT&CK·기법 분석

개별 공격 기법을 공격자 동기 중심으로 해부합니다. 단순 기법 설명이 아닌 '왜 이 기법이 선택되는가'를 추적합니다. Sigma 탐지 룰과 Atomic Red Team 테스트를 함께 제공합니다.

STORY·사건 서사

실제 침해 사고, CVE, APT 캠페인을 타임라인으로 해부합니다. 공격자가 어떤 판단으로 각 단계를 선택했는지, 방어측은 어느 지점에서 막을 수 있었는지를 추적합니다.

MALWARE·악성코드 분석

CAPEv2 샌드박스에서 직접 실행하여 수집한 동적 분석 데이터를 기반으로 합니다. 프로세스 트리, 네트워크 흐름, MITRE 매핑까지 실측 데이터로 서술합니다.

DEEP DIVE·기술 심층 분석

프로토콜, 인증 체계, 보안 메커니즘의 내부 구조를 단계별로 분석합니다. '무엇'이 아니라 '어떻게'까지 다룹니다.

TOPIC·보안 트렌드

보안 개념 비교, 통념 검증, 트렌드 분석을 다룹니다. 독자가 이미 아는 것과 실제로 벌어지는 것 사이의 간극을 좁힙니다.

보안 분석가

TTP 분석과 탐지 룰 작성에 참고할 수 있는 실측 데이터

사고 대응팀

실제 캠페인 해부로 공격 패턴 사전 이해

보안 입문자

IT 담당자·개발자·신입 분석가가 위협 동향을 실제 사례로 빠르게 따라잡기

모든 분석은 검증 가능한 1차 소스를 기반으로 합니다. 출처 없는 수치는 게재하지 않습니다.

MITRE ATT&CK (Apache 2.0)

SigmaHQ 탐지 룰

Atomic Red Team 테스트

CAPEv2 샌드박스 실측 데이터

Unit42 / Mandiant / Kaspersky 보고서

KISA / KrCERT 보안 공지

콘텐츠 작성에 AI(Claude)를 활용합니다. 모든 글 하단에 AI 활용 여부가 명시됩니다.

AI가 생성한 사실과 수치는 1차 소스에서 교차 검증됩니다. 검증에 실패한 정보는 초안에서 제외됩니다. AI는 서술을 보조하지만, 분석의 관점과 판단은 사람이 결정합니다.