보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 편리한 IT관리 도구...해커가 이용하면 [전자신문 Etnews 6월 4일자_전자신문 20180605일자 본지 11면]
아이디 | admin
날  짜 | 2018-06-05
조  회 | 411

편리한 IT관리 도구...해커가 이용하면


액티브디렉토리(AD)와 패치관리시스템(PMS) 등 IT관리 편의 도구가 해킹 통로로 악용된다. 기업 IT 관리자 업무 편의를 위해 도입했는데 해커가 장악하면 악성코드를 내부로 확산시키는 위협이 된다. 

한국인터넷진흥원(원장 김석환) 사이버침해사고대응본부는 해커가 기업 침투 후 내부 확산 거점으로 주로 AD서버와 PMS를 이용한다고 4일 밝혔다. 기업은 주로 외부에서 내부로 들어오는 경계지점 사이버 위협 방어에 힘쓴다. 

하지만 해커가 경계를 뚫고 내부로 들어오면 손쉽게 중요 시스템을 장악한다. 내부 확산 통로 관리가 소홀한 탓이다. 해커가 내부로 들어온 후 확산하는 통로 보안 대응이 시급하다.

GettyImage
<GettyImage>

AD서버는 계정과 시스템 관리에 쓰인다. 기업은 여러 개 AD를 쓰는 경우가 많다. IT관리자는 AD 서버를 이용해 파일이나 정책을 공유한다. 파일을 배포하거나 스크립트를 실행한다. 보안 정책 변경도 AD서버를 활용한다. IT관리자가 AD서버 접근제어와 보안을 소홀히 하면 해커 도구가 된다. 상당수 IT관리자는 AD서버에 네트워크 공유 정책이나 계정 관리 정책을 적용하지 않는다. 

이동근 KISA 침해사고분석단장은 “AD서버 권한이 막강하다”면서 “AD서버가 보안에 소홀하면 전체 기업 장악 포인트가 된다”고 설명했다. 

파일공유서버도 해커 거점 확산에 자주 악용된다. 윈도 환경에서 주로 내부 파일을 공유할 때 파일서버를 쓴다. 해커는 윈도 기본 명령어 조합으로 손쉽게 파일서버를 공격한다. 한 개 시스템을 장악하면 전체 시스템 공격이 가능하다.

해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.
<해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.>

PMS를 악용한 공격도 자주 발견된다. 해커는 지능형지속위협(APT) 공격으로 내부에 침투한 후 PMS를 장악한다. PMS는 보안 업데이트 등을 하는 중앙관리 서버다. 해커는 이를 활용해 내부 PC에 악성코드를 한꺼번에 유포한다. PMS에 대한 관리가 소홀하면 내부 전체가 장악당한다. 

이 단장은 “PMS와 AD 서버 등에 대한 접근제어 정책이 부재한 경우가 많다”면서 “내부에서 쓰는 IT관리도구에 대해 접근 이력 등을 철저히 기록해야 한다”고 말했다. 이어 “이런 관리 도구가 주요 시스템에 접근하는 권한을 가진 경우가 많다”면서 “원격 명령 수행 이력, 파일 배포이력까지 모두 관리해야 한다”고 덧붙였다. 

김인순 보안 전문기자 insoon@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 398
288 뽐뿌·네이버·다음, 신용카드 불법 모집 '활개'...협.. 관리자 2018-10-19 10
287 5G 통신혁명과 통신사업자 역할 [전자신문 Etnews 10월18일자_.. 관리자 2018-10-19 10
286 온라인 불법 유통 개인정보 10만 건...대다수 해외서 발생 [전자.. 관리자 2018-10-18 16
285 SW 강화나서는 글로벌 HW 기업..."국내는 찾기 어려워" [전자신.. 관리자 2018-10-18 13
284 "국가 차원 SW·HW 공급망 보안 체계 마련해야" [전자신문 Etnew.. 관리자 2018-10-17 17
283 핸디소프트, 사물인터넷 플랫폼 중심 신사업 다각화 [전자신문 .. 관리자 2018-10-16 20
282 중국 스파이칩 논란 제품...과기부 산하기관 11곳서 사용 [전자.. 관리자 2018-10-16 23
281 구글, 내년 한국 데이터센터 짓는다...외산 장악한 韓 클라우드 .. 관리자 2018-10-16 22
280 시판중인 IP 카메라 3대 중 1대 '보안취약점' 발견 [.. 관리자 2018-10-15 23
279 고양시 저유소 화재...지능형 CCTV가 있었더라면 [전자신문 Etne.. 관리자 2018-10-15 28
278 韓 AI특허 경쟁력 겉만 번지르...양적·질적 강화해야..[4차 산.. 관리자 2018-10-15 23
277 ETRI, 이더넷 기반 차량 보안기술 개발한다...국제표준도 '.. 관리자 2018-10-11 34
276 여러 클라우드 쓰는게 힘들죠? '클라우드 익스체인지'.. 관리자 2018-10-11 32
275 3000만 사용자 습관을 바꿀 실험, '그린닷'과 '.. 관리자 2018-10-11 33
274 사용자·언론사 선택권 주고 일단 뒤로 빠진 네이버 [전자신문 E.. 관리자 2018-10-11 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265