보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 편리한 IT관리 도구...해커가 이용하면 [전자신문 Etnews 6월 4일자_전자신문 20180605일자 본지 11면]
아이디 | admin
날  짜 | 2018-06-05
조  회 | 698

편리한 IT관리 도구...해커가 이용하면


액티브디렉토리(AD)와 패치관리시스템(PMS) 등 IT관리 편의 도구가 해킹 통로로 악용된다. 기업 IT 관리자 업무 편의를 위해 도입했는데 해커가 장악하면 악성코드를 내부로 확산시키는 위협이 된다. 

한국인터넷진흥원(원장 김석환) 사이버침해사고대응본부는 해커가 기업 침투 후 내부 확산 거점으로 주로 AD서버와 PMS를 이용한다고 4일 밝혔다. 기업은 주로 외부에서 내부로 들어오는 경계지점 사이버 위협 방어에 힘쓴다. 

하지만 해커가 경계를 뚫고 내부로 들어오면 손쉽게 중요 시스템을 장악한다. 내부 확산 통로 관리가 소홀한 탓이다. 해커가 내부로 들어온 후 확산하는 통로 보안 대응이 시급하다.

GettyImage
<GettyImage>

AD서버는 계정과 시스템 관리에 쓰인다. 기업은 여러 개 AD를 쓰는 경우가 많다. IT관리자는 AD 서버를 이용해 파일이나 정책을 공유한다. 파일을 배포하거나 스크립트를 실행한다. 보안 정책 변경도 AD서버를 활용한다. IT관리자가 AD서버 접근제어와 보안을 소홀히 하면 해커 도구가 된다. 상당수 IT관리자는 AD서버에 네트워크 공유 정책이나 계정 관리 정책을 적용하지 않는다. 

이동근 KISA 침해사고분석단장은 “AD서버 권한이 막강하다”면서 “AD서버가 보안에 소홀하면 전체 기업 장악 포인트가 된다”고 설명했다. 

파일공유서버도 해커 거점 확산에 자주 악용된다. 윈도 환경에서 주로 내부 파일을 공유할 때 파일서버를 쓴다. 해커는 윈도 기본 명령어 조합으로 손쉽게 파일서버를 공격한다. 한 개 시스템을 장악하면 전체 시스템 공격이 가능하다.

해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.
<해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.>

PMS를 악용한 공격도 자주 발견된다. 해커는 지능형지속위협(APT) 공격으로 내부에 침투한 후 PMS를 장악한다. PMS는 보안 업데이트 등을 하는 중앙관리 서버다. 해커는 이를 활용해 내부 PC에 악성코드를 한꺼번에 유포한다. PMS에 대한 관리가 소홀하면 내부 전체가 장악당한다. 

이 단장은 “PMS와 AD 서버 등에 대한 접근제어 정책이 부재한 경우가 많다”면서 “내부에서 쓰는 IT관리도구에 대해 접근 이력 등을 철저히 기록해야 한다”고 말했다. 이어 “이런 관리 도구가 주요 시스템에 접근하는 권한을 가진 경우가 많다”면서 “원격 명령 수행 이력, 파일 배포이력까지 모두 관리해야 한다”고 덧붙였다. 

김인순 보안 전문기자 insoon@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 2
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265