SK인포섹(대표 이용환)은 윈도 시스템 관리 도구인 액티브 디렉토리(AD) 해킹 여부를 확인할 수 있는 무료 점검 도구를 공개한다고 5일 밝혔다.
AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구다. AD를 사용하면 시스템 계정 설정, 정책 배포 등의 관리가 가능해 많은 기업에서 사용하고 있다.
SK인포섹은 점검 툴을 무료 공개해 기업들이 AD가 공격받았는지를 자체적으로 확인할 수 있게 했다. 최근 들어 AD가 해커들의 집중 표적이 되고 있기 때문이다. AD 서버를 장악하면 기업 내부망 속 시스템까지 침투가 가능하다. 이를 통해 해커는 기업의 모든 시스템으로 공격을 확대할 수 있다.
작년에는 ‘차드(CHAD)’라는 해커 조직이 국내 여러 기업들의 AD 서버를 공격해 피해를 입혔다. 차드는 기업 서버의 중요 자료를 압축해서 빼갈 때 사용한 패스워드 ‘chapchap’의 앞 두 글자와 AD를 합친 단어다.
관련기사
- "미쓰비시전기 정보 유출 배후는 한·일 노리는 해킹 조직 '틱'"2020.02.05
- SK인포섹-세이퍼존, 개인정보 보호 솔루션 사업 협력2020.02.05
- SK인포섹, 조직개편 단행…영업 역량 강화 목적2020.02.05
- SK인포섹, 베트남 진출…현지 보안 기업과 '맞손'2020.02.05
점검 도구를 활용하면 차드의 공격 외 작년에 발생했던 여러 AD 공격 관련 흔적들도 확인이 가능하다. 무료 점검 도구와 사용 매뉴얼은 SK인포섹 홈페이지에서 관련 파일을 내려받아 사용할 수 있다.
SK인포섹 김성동 침해사고대응팀장은 “AD를 공격한 흔적이 발견됐다면 다른 시스템으로 공격이 확산됐을 가능성이 높다”며 “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다.