보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 편리한 IT관리 도구...해커가 이용하면 [전자신문 Etnews 6월 4일자_전자신문 20180605일자 본지 11면]
아이디 | admin
날  짜 | 2018-06-05
조  회 | 233

편리한 IT관리 도구...해커가 이용하면


액티브디렉토리(AD)와 패치관리시스템(PMS) 등 IT관리 편의 도구가 해킹 통로로 악용된다. 기업 IT 관리자 업무 편의를 위해 도입했는데 해커가 장악하면 악성코드를 내부로 확산시키는 위협이 된다. 

한국인터넷진흥원(원장 김석환) 사이버침해사고대응본부는 해커가 기업 침투 후 내부 확산 거점으로 주로 AD서버와 PMS를 이용한다고 4일 밝혔다. 기업은 주로 외부에서 내부로 들어오는 경계지점 사이버 위협 방어에 힘쓴다. 

하지만 해커가 경계를 뚫고 내부로 들어오면 손쉽게 중요 시스템을 장악한다. 내부 확산 통로 관리가 소홀한 탓이다. 해커가 내부로 들어온 후 확산하는 통로 보안 대응이 시급하다.

GettyImage
<GettyImage>

AD서버는 계정과 시스템 관리에 쓰인다. 기업은 여러 개 AD를 쓰는 경우가 많다. IT관리자는 AD 서버를 이용해 파일이나 정책을 공유한다. 파일을 배포하거나 스크립트를 실행한다. 보안 정책 변경도 AD서버를 활용한다. IT관리자가 AD서버 접근제어와 보안을 소홀히 하면 해커 도구가 된다. 상당수 IT관리자는 AD서버에 네트워크 공유 정책이나 계정 관리 정책을 적용하지 않는다. 

이동근 KISA 침해사고분석단장은 “AD서버 권한이 막강하다”면서 “AD서버가 보안에 소홀하면 전체 기업 장악 포인트가 된다”고 설명했다. 

파일공유서버도 해커 거점 확산에 자주 악용된다. 윈도 환경에서 주로 내부 파일을 공유할 때 파일서버를 쓴다. 해커는 윈도 기본 명령어 조합으로 손쉽게 파일서버를 공격한다. 한 개 시스템을 장악하면 전체 시스템 공격이 가능하다.

해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.
<해커가 AD서버를 장악하면 기업 내부에 파일을 배포하고 보안 정책까지 변경할 수 있다.>

PMS를 악용한 공격도 자주 발견된다. 해커는 지능형지속위협(APT) 공격으로 내부에 침투한 후 PMS를 장악한다. PMS는 보안 업데이트 등을 하는 중앙관리 서버다. 해커는 이를 활용해 내부 PC에 악성코드를 한꺼번에 유포한다. PMS에 대한 관리가 소홀하면 내부 전체가 장악당한다. 

이 단장은 “PMS와 AD 서버 등에 대한 접근제어 정책이 부재한 경우가 많다”면서 “내부에서 쓰는 IT관리도구에 대해 접근 이력 등을 철저히 기록해야 한다”고 말했다. 이어 “이런 관리 도구가 주요 시스템에 접근하는 권한을 가진 경우가 많다”면서 “원격 명령 수행 이력, 파일 배포이력까지 모두 관리해야 한다”고 덧붙였다. 

김인순 보안 전문기자 insoon@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 172
235 미국, 주요 시설 中 CCTV 도입 금지...한국은? [전자신문 Etnews.. 관리자 2018-08-16 5
234 암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[.. 관리자 2018-08-09 35
233 브로커의 검은 유혹'...무법천지 암호화폐거래소[전자신문 .. 관리자 2018-08-09 33
232 보안기업은 클라우드 삼매경...월 정액으로 구매 부담 낮춰 중.. 관리자 2018-08-09 28
231 프랑스 기업 "항공기엔 블랙박스, 스마트시티엔 블록체인" [전자.. 관리자 2018-08-08 34
230 알서포트, 코드 서명 인증서 탈취...해커 공격 시도 [전자신문 .. 관리자 2018-08-08 28
229 악성 한글문서 악용한 사이버 공격자는? [전자신문 Etnews 8월06.. 관리자 2018-08-07 41
228 공군 '해커톤', 첨단 가시화·AI 기술 아이디어 도출... 관리자 2018-08-07 36
227 생체인증 '일상을 바꿨다'...아파트 출입부터 공항 본.. 관리자 2018-08-07 36
226 업계 "공공부문 민간 클라우드 도입 확대, 더 이상 지체해선 안 .. 관리자 2018-08-01 76
225 지자체 4차산업혁명 준비 현황 [이슈분석] [전자신문 Etnews 7월.. 관리자 2018-08-01 76
224 정부, 121개 블록체인 사업체 현황 조사 착수 [전자신문 Etnews.. 관리자 2018-07-26 83
223 사이버 공격자의 새로운 표적 '클라우드' [전자신문 .. 관리자 2018-07-24 97
222 채굴 or 랜섬웨어 '악성코드가 PC 상태 따져 다른 기능 수.. 관리자 2018-07-11 134
221 북미정상회담 이후 사이버 공격 양상 변화와 대응 [보안칼럼] [.. 관리자 2018-07-04 164
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265