LG CNS, 액티브 디렉터리 서비스 취약점 분석 보고서 발간

입력 2024-09-09 08:45  

LG CNS, 액티브 디렉터리 서비스 취약점 분석 보고서 발간

(서울=연합뉴스) 최현석 기자 = LG CNS는 '보안 취약점 심층분석 보고서'를 처음 발간해 오는 26일 열리는 웨비나에서 공개한다고 9일 밝혔다.
LG CNS는 사내 보안 조직 퍼플랩이 분류한 커버로스팅(Kerberoasting), 디시싱크(DCSync), 패스더해시(Pass-the-Hash), 골든티켓(Golden Ticket) 등 액티브 디렉터리(AD) 공격 기법 10개를 토대로 한 모의 훈련을 통해 10가지 시나리오와 시나리오별 보안 대응책을 도출한 뒤 보고서에 담았다.
AD는 기업 구성원들의 사용자 계정과 권한을 관리할 수 있는 디렉터리 서비스다. 해커가 AD를 장악하면 기업 구성원의 계정을 도용해 내부 기밀 데이터를 탈취할 수 있고 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심거나 시스템을 중단시킬 수 있다.
LG CNS는 AD 네트워크에서 공유폴더, 데이터베이스 등을 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 커버로스팅을 방어하기 위해서는 ▲ 대문자, 특수기호 등을 포함한 8자리 이상의 복잡한 비밀번호 사용 ▲ 최소한 90일마다 주기적인 비밀번호 변경 ▲ 비밀번호 취약점 지속 모니터링 등이 필요하다고 전했다.
도메인 컨트롤러(DC·윈도 서버 도메인 안에서 보안 인증 요청에 응답하는 서버)와 동일한 권한을 가진 것처럼 행동해 DC간 동기화 요청을 수행하고 민감 정보에 접근을 시도하는 다시 싱크대의 경우 주체 계정, 개체 서버, 이벤트 로그 속성까지 모두 검토해 해커 흔적을 찾아야 후속 공격을 방어할 수 있다.
LG CNS 보안/설루션사업부장 배민 상무는 "해커들의 공격 대상이 내부망인 AD로 변화하는 추세"라며 "LG CNS는 AD 보안 취약점 진단 컨설팅 및 모의 침투 테스트 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다"고 강조했다.

harrison@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!