[디지털데일리 권하영기자] LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다.
LG CNS ‘퍼플랩(Purple Lab)’은 이 보고서에서 글로벌 ‘위협 인텔리전스(TI, Threat Intelligence)’ 빅데이터를 참고한 10개의 대표 ‘액티브 디렉터리(AD, Active Directory)’ 공격 기법을 분류했다.
이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다.
특히 이번 보고서에서 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다.
기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다.
또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다.
LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다.
LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 보고서는 26일부터 다운로드 받을 수 있다.
한편, LG CNS 퍼플랩은 해킹 공격에 대한 심층 분석과 방어 전략을 통합해 보안 수준을 한 단계 높이기 위한 목적으로 올해 신설됐다. 레드팀은 시스템을 모의 해킹하고 공격하는 역할을 수행하며, 스마트 보안관제센터를 365일 24시간 운영하는 블루팀은 방어조를 담당한다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
유상임 과기장관, STS포럼 6일 참석…국제협력 강화 논의
2024-10-06 16:00:00[OTT레이더] 이번엔 남군이 아닌 여군이다, 웨이브 ‘강철부대W’
2024-10-06 13:40:18"부산으로 오세요"…제2회 '국제 OTT 페스티벌' 개막
2024-10-04 18:19:18"통화녹음도 좋지만"…LGU+ '익시오', 백미는 '피싱탐지' [IT클로즈업]
2024-10-04 17:19:1422대 국회 첫 국감, 구글·네카오·애플 줄소환…플랫폼 ‘긴장’
2024-10-06 13:03:11국정 감사 돌입, 상임위 곳곳서 '게임' 이야기 들린다
2024-10-06 12:55:38카카오, 내년 상반기까지 시니어 맞춤형 교육 교재 10만부 기증
2024-10-04 17:13:02메타 이 정도였어?…저커버그, 베이조스 제치고 ‘세계 부자’ 2위
2024-10-04 14:56:28韓서 막대한 수익 창출하는 유튜브, 망 이용대가 지불은 회피
2024-10-04 13:15:54