LG CNS, 해커들의 먹잇감 ‘액티브 디렉터리’ 취약 분석..보고서 발간
임윤희 기자
승인
2024.09.09 07:33
의견
0
[한국정경신문=임윤희 기자] LG CNS가 퍼플랩의 모의 해킹 공격과 방어 훈련 담은 첫 결과물을 내놨다.
LG CNS가 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다. 웨비나는 26일 열리며 참여 신청은 2일부터 받고 있다.
LG CNS ‘퍼플랩’은 이 보고서에서 글로벌 위협 인텔리전스 빅데이터를 참고한 10개의 대표 액티브 디렉터리공격((AD) 기법을 분류했다. 인텔리전스는 사이버 위협에 대응할 수 있도록 정보를 수집, 분석, 활용하는 과정을 말한다.
이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다.
보고서에서 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다.
기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다.
LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅 공격 ▲디시싱크 공격 ▲모니커링크 취약점 공격 ▲패스더해시 공격 ▲골든티켓 공격 등 10개다.
일반적으로 해커들은 여러 개의 취약점을 동시에 공격한다. LG CNS는 보고서에서 해커들의 지능화된 AD 공격으로 발생할 수 있는 기업 내부 데이터 유출 위험성에 대해 경고하고 있다.
LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다.
LG CNS 보안/솔루션사업부장 배민 상무는 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.