[비즈니스포스트] LG CNS는 오는 26일 웨비나(웹으로 진행되는 세미나)에서 ‘보안 취약점 심층분석 보고서’를 공개하고 보안 강화 전략을 수립하는 방법을 논의한다고 9일 밝혔다.

보고서는 글로벌 ‘위협 인텔리전스(TI)’ 데이터를 기반으로 ‘액티브 디렉토리(AD)’ 공격 기법을 10가지로 분류하고, 각 공격 기법에 따른 모의 훈련 시나리오와 보안 대응책을 함께 제시하고 있다.
 

TI는 사이버 위협에 대응할 수 있도록 정보를 수집, 분석, 활용하는 과정을 뜻한다. AD는 내부 네트워크 인프라와 구성원을 관리하기 위해 마이크로소프트에서 윈도 전용으로 만든 중앙 집중 시스템이다.

해커가 AD 장악을 시도하는 이유는 기업 구성원의 계정을 도용해 내부 기밀에 접근할 수 있고, 시스템 곳곳에 바이러스를 심어 운영을 마비시킬 수 있기 때문이다.

LG CNS가 꼽은 주요 AD 공격 기법은 커버로스팅 공격, 디시싱크 공격, 모니커링크 취약점 공격 ,패스더해시 공격, 골든티켓 공격 등이다.

커버로스팅 공격은 AD 네트워크에서 공유 폴더나 데이터베이스에 접근할 수 있는 허가권(티켓)을 공격해 계정 비밀번호를 획득하는 방법이다. 이를 방어하려면 8자리 이상의 복잡한 비밀번호를 사용하고, 주기적 비밀번호 변경이 필요하다.

디시싱크 공격은 해커가 보안 인증을 연계하는 ‘도메인 컨트롤러’처럼 행동해 기업의 민감 정보를 복제하고 모든 도메인 이용자의 계정 정보를 획득하는 것이다. 후속 공격을 방어하기 위해서는 주체 계정, 개체 서버 등 모든 사항을 검토해야 한다.

회사 측은 보고서를 통해 “해커들은 통상적으로 여러 개 취약점을 동시 공격해 기업 내부 데이터를 탈취한다”며 “기업들은 전문 보안 기업으로부터 컨설팅을 받고 모의 해킹 방어훈련을 주기적으로 해야 한다”고 밝혔다.

배민 LG CNS 보안·솔루션사업부장 상무는 “해커의 공격대상이 내부망인 AD로 변화하는 추세”라며 “‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해  차별화한 사이버보안 전략을 제공하고 있다”고 말했다. 이동현 기자