METHOD AND APPARATUS FOR IMPLEMENTATION OF PLAYBOOK-STYLE PENETRATION SIMULATOR

A device for implementing a simulated attack tool in a playbook form according to one embodiment includes: a scenario creation unit which compiling a plurality of unit attack modules including attack commands of each attack step according to a cyber kill chain, creating a simulated attack scenario in a cyber attack playbook form, and storing the same in an attack scenario database; an environment management unit which installs a management tool corresponding to equipment in a virtual environment network where the simulated attack scenario operates; and an attack execution unit which executes the simulated attack scenario in the virtual environment network through the management tool and stores a simulated attack execution result in the simulation attack execution result database. According to the present invention, a lot of combinations of attack scenarios can be arbitrarily created by users. 일 실시예에 따른 플레이북 형태의 모의공격도구 구현 장치는, 사이버 킬 체인에 따른 각 공격 단계의 공격 명령어를 포함하는 복수의 단위 공격 모듈을 엮어서 사이버공격 플레이북 형태로 모의공격 시나리오를 생성하여 공격 시나리오 데이터베이스에 저장하는 시나리오 생성부와, 모의공격 시나리오가 동작하게 되는 가상환경 네트워크 내의 장비에 대응하는 관리도구를 설치하는 환경 관리부와, 모의공격 시나리오를 관리도구를 통하여 가상환경 네트워크에서 수행하여 모의공격을 수행한 결과물을 모의공격 수행 결과 데이터베이스에 저장하는 공격 수행부를 포함한다.