선제적 방어(Defend Forward)

'Defend Forward'는 2018년 미국 국방부에서 발표한 사이버 전략에서 처음 언급되었으며, 사이버 보안 및 군사 전략에서 사이버 위협에 대항하는 개념이다. 자신의 인프라를 보호하는 방어적 조치에만 의존하는 대신 공격자의 네트워크와 시스템 내에서 공격자와 적극적으로 싸움을 벌이는 것을 의미하며, 잠재적인 위협을 식별하고 제거함으로써 큰 피해가 발생하기 전에 예방하는 것을 목표로 한다.

 

즉, 공격자를 사전에 찾아내어 피해를 입히기 전에 대응하는 것을 목표로 하는 전술이다.

 

쉽게 방어적인 조치뿐만 아니라 적의 공격 경로를 파악하여 사전에 예방하거나 공격자의 시스템을 공격하여 그들을 방해하는 전략으로 사이버 공격을 예방하고 피해를 최소화하기 위해 적극적으로 움직이는 것을 의미한다.

 

아래와 같은 활동을 수반한다.

 

1. 사이버 위협 정보: 공격자의 기술, 전술, 절차 등을 포함한 잠재적인 위협에 대한 정보를 수집하고 분석

 

2. 침입 탐지 및 방지: 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS)등 을 사용하여 네트워크, 애플리케이션 및 데이터에 대한 무단 액세스를 탐지하고 방지

 

3. 적극적인 모니터링 및 대응: 네트워크 트래픽 및 시스템 로그를 적극적으로 모니터링하여 의심스러운 활동이나 이상 현상을 식별하고 잠재적인 위협이 감지되면 신속하게 대응하여 조사하고 위협을 완화

 

4. 공격적인 사이버 작전: 공격자의 네트워크, 시스템 및 인프라를 방해하고 비활성화하기 위해 공격적인 사이버 작전을 수행하고 해킹, 악성 소프트웨어 배포, 취약점 이용 등의 기술을 사용

 

5. 협력과 정보 공유: 사이버 위협 정보를 공유하고 사이버 위협에 대한 대응을 조정하기 위해 공공 및 민간 부문의 다른 조직과 파트너십 및 협력을 구축