전체메뉴

검색
팝업창 닫기
이메일보내기

LG CNS '퍼플랩', 보안 취약점 심층분석 결과 발표

AD 해킹 유형 10개 분류 및 대응방안 제시

LG CNS 보안솔루션사업부 직원이 보안 취약점 심층분석 보고서를 소개하고 있다. 사진 제공=LG CNS




LG CNS가 올해 신설한 보안 조직 '퍼플랩'을 통해 '보안 취약점 심층분석 보고서'를 공개한다.

LG CNS 퍼플랩은 오는 26일 웨비나를 열고 해당 보고서를 바탕으로 한 모의 해킹 공격과 방어 훈련 담은 내용을 설명할 예정이라고 9일 밝혔다.

퍼플랩은 이 보고서에서 '글로벌 위협 인텔리전스' 빅데이터를 참고한 10개의 대표 액티브 디렉터리(Active Directory, AD) 공격 기법을 분류했다. 이를 토대로 LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다.

LG CNS 퍼플랩은 해킹 공격에 대한 심층 분석과 방어 전략을 통합해 보안 수준을 한 단계 높이기 위한 목적으로 올해 신설됐다. 퍼플랩은 기존의 레드팀과 블루팀 멤버들로 구성되어 있다. 레드팀은 시스템을 모의 해킹하고 공격하는 역할을 수행하며, 스마트 보안관제센터를 365일 24시간 운영하는 블루팀은 방어조를 담당한다. 퍼플랩 인력 대다수는 한국인터넷진흥원(KISA) ‘K쉴드’와 ‘SW보안약점진단원’, 한국정보기술연구원(KITRI) ‘베스트 오브 더 베스트(BOB)’ 등 보안관련 정부기관의 인증을 받은 보안 정예전문가들이다.



특히 이번 보고서에서 LG CNS는 많은 해커가 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다.

LG CNS가 꼽은 주요 AD 공격 기법은 △커버로스팅 공격 △디시싱크 공격 △모니커링크 취약점 공격 △패스더해시 공격 △골든티켓 공격 등 10개다.

커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크(DCSync) 공격은 해커가 도메인 컨트롤러(DC)2)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것을 뜻한다.

배민 LG CNS 보안/솔루션사업부장(상무)는 "해커들의 공격대상이 내부망인 AD로 변화하는 추세"라며 "LG CNS는 'AD 보안 취약점 진단 컨설팅'과 '모의침투 테스트' 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다"고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60