보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 편리한 IT관리 도구...해커가 이용하면 [전자신문 Etnews 6월 4일자_전자신문 20180605일자 본지 11면]
아이디 | admin
날  짜 | 2018-06-05
조  회 | 69

편리한 IT관리 도구...해커가 이용하면


액티브디렉토리(AD)와 패치관리시스템(PMS) 등 IT관리 편의 도구가 해킹 통로로 악용된다. 기업 IT 관리자 업무 편의를 위해 도입했는데 해커가 장악하면 악성코드를 내부로 확산시키는 위협이 된다. 

한국인터넷진흥원(원장 김석환) 사이버침해사고대응본부는 해커가 기업 침투 후 내부 확산 거점으로 주로 AD서버와 PMS를 이용한다고 4일 밝혔다. 기업은 주로 외부에서 내부로 들어오는 경계지점 사이버 위협 방어에 힘쓴다. 

하지만 해커가 경계를 뚫고 내부로 들어오면 손쉽게 중요 시스템을 장악한다. 내부 확산 통로 관리가 소홀한 탓이다. 해커가 내부로 들어온 후 확산하는 통로 보안 대응이 시급하다.

GettyImage
<GettyImage>

AD서버는 계정과 시스템 관리에 쓰인다. 기업은 여러 개 AD를 쓰는 경우가 많다. IT관리자는 AD 서버를 이용해 파일이나 정책을 공유한다. 파일을 배포하거나 스크립트를 실행한다. 보안 정책 변경도 AD서버를 활용한다. IT관리자가 AD서버 접근제어와 보안을 소홀히 하면 해커 도구가 된다. 상당수 IT관리자는 AD서버에 네트워크 공유 정책이나 계정 관리 정책을 적용하지 않는다. 

이동근 KISA 침해사고분석단장은 “AD서버 권한이 막강하다”면서 “AD서버가 보안에 소홀하면 전체 기업 장악 포인트가 된다”고 설명했다. 

파일공유서버도 해커 거점 확산에 자주 악용된다. 윈도 환경에서 주로 내부 파일을 공유할 때 파일서버를 쓴다. 해커는 윈도 기본 명령어 조합으로 손쉽게 파일서버를 공격한다. 한 개 시스템을 장악하면 전체 시스템 공격이 가능하다.

해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.
<해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.>

PMS를 악용한 공격도 자주 발견된다. 해커는 지능형지속위협(APT) 공격으로 내부에 침투한 후 PMS를 장악한다. PMS는 보안 업데이트 등을 하는 중앙관리 서버다. 해커는 이를 활용해 내부 PC에 악성코드를 한꺼번에 유포한다. PMS에 대한 관리가 소홀하면 내부 전체가 장악당한다. 

이 단장은 “PMS와 AD 서버 등에 대한 접근제어 정책이 부재한 경우가 많다”면서 “내부에서 쓰는 IT관리도구에 대해 접근 이력 등을 철저히 기록해야 한다”고 말했다. 이어 “이런 관리 도구가 주요 시스템에 접근하는 권한을 가진 경우가 많다”면서 “원격 명령 수행 이력, 파일 배포이력까지 모두 관리해야 한다”고 덧붙였다. 

김인순 보안 전문기자 insoon@etnews.com

목록보기
번호 제목 작성자 등록일 조회
204 블루오리진의 꿈 '민간 우주여행 시대', 클라우드로 .. 관리자 2018-06-21 13
203 4차 산업혁명, 개념을 이해하고 기술을 봐야 한다 [ET단상] [전.. 관리자 2018-06-21 12
202 소 잃고 외양간 안 고친 암호화폐 거래소 [이슈분석] [전자신문 .. 관리자 2018-06-21 14
201 AI, 인간 뇌를 향하다 [전자신문 Etnews 6월19일자_전자신문 201.. 관리자 2018-06-20 17
200 "인공지능(AI), 선택과 집중· 개방 전략 구사해야" [IT리더스포.. 관리자 2018-06-20 16
199 무기체계 SW 보안성 검증했더니..기본도 안지켰다 [전자신문 Etn.. 관리자 2018-06-20 14
198 [테크리포트]최적 서버보안 솔루션 선택가이드 [전자신문 Etnews.. 관리자 2018-06-19 23
197 암호화폐거래소 '해커 놀이터' 된 이유...ISMS인증 0.. 관리자 2018-06-19 24
196 보안업계, 사이버 공격 가능한 IoT 좀비 대군단 발견 [전자신문 .. 관리자 2018-06-14 38
195 '좀비 IoT' 사례 급증, 보안 대책 시급[사설] [전자신.. 관리자 2018-06-14 42
194 인공지능 시대, 인간과 기계의 친구 되기 [기고] [전자신문 Et.. 관리자 2018-06-12 47
193 평화는 사이버 공간에도 필요하다 [정태명의 사이버 펀치] [전자.. 관리자 2018-06-12 44
192 빅데이터로 도시문제 해결…"서울 시민 삶 확 달라진다" [전자신.. 관리자 2018-06-12 36
191 NIPA, '2018 클라우드 상호운용성 컨설팅 및 시험' 2.. 관리자 2018-06-12 35
190 잠잠했던 '매그니베르' 랜섬웨어, 파일리스 형태로 재.. 관리자 2018-06-11 35
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265