LG CNS 보안솔루션사업부 직원이 보안 취약점 심층분석 보고서를 소개하고 있다. [LG CNS 제공]

LG CNS가 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다.

LG CNS 사내 보안 조직 ‘퍼플랩’은 공개를 앞둔 보고서에서 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 액티브 디렉터리(AD) 공격 기법을 분류했다. AD는 기업의 모든 정보를 관리하기 위해 사용하는 서비스다. 전 세계의 수많은 기업이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있다.

이번 보고서에는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책이 담겼다. 특히 LG CNS는 많은 해커가 공격 대상으로 삼는 AD 취약점에 대해 다뤘다.

기업은 AD를 활용해 기업 내부 구성원의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다.

LG CNS가 꼽은 주요 AD 공격 기법은 ▷네트워크 허가권을 공격해 취약 계정의 비밀번호를 획득하는 커버로스팅(Kerberoasting) 공격 ▷이용자 간 교란을 통해 기업의 민감 정보에 접근을 시도하는 디시싱크(DCSync) 공격 ▷모니커링크 취약점 공격 등 10개다. 일반적으로 해커는 여러 개의 취약점을 동시에 공격한다.

배민 LG CNS 보안·솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’과 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다. 이영기 기자