[헤럴드경제=김민지 기자] SK인포섹은 기업들이 자체적으로 AD 해킹 여부를 확인할 수 있도록 무료 점검 툴(Tool)을 공개한다고 5일 밝혔다.

AD는 대규모 시스템 계정을 관리하기 위해 사용되는 윈도우 시스템 관리 도구다. 시스템 계정 설정, 정책 배포 등 다양한 관리가 가능해 많은 기업에서 사용하고 있다.

최근 AD에 대한 해커들의 공격이 증가하고 있다. AD 서버를 장악하면 기업 내부망에 있는 시스템까지 침투가 가능해 기업의 모든 시스템으로 공격을 확대할 수 있기 때문이다.

지난해에는 ‘CHAD’라는 해커 조직이 국내 여러 기업들의 AD서버를 공격해 다량의 피해를 입혔다.

‘CHAD’는 이들이 기업 서버의 자료를 압축해서 빼갈 때 사용한 비밀번호 ‘chapchap’의 앞 두 글자와 AD를 합친 단어다.

SK인포섹은 무료 점검 툴을 활용하면 CHAD의 공격뿐 아니라, 이전에 발생했던 AD공격들과 관련 흔적들까지도 확인 가능하다고 밝혔다.

점검 툴과 사용 매뉴얼은 SK인포섹 홈페이지에서 다운 받을 수 있다.

김성동 SK인포섹 침해사고대응팀장은 “AD를 공격한 흔적이 발견되었다면 다른 시스템으로 공격이 확산되었을 가능성이 매우 높다”며 “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다.

jakmeen@heraldcorp.com