인기 검색어
AI DX 클라우드 웨비나
최근 검색어
테크로그

LG CNS가 제안하는 진화하는 사이버 공격 대처 방안

공통 / 보안
2024.08.29
▲위의 배너를 누르시면 웨비나 신청 페이지로 이동합니다.

사이버 공격, 모든 조직을 위협

사이버 공격이 갈수록 정교해지고 있습니다. 해커들은 공공기관, 방위산업, 민간기업을 가리지 않고 공격 대상으로 삼고 있으며, 이로 인한 피해도 전 세계적으로 급증하고 있습니다. 특히, 조직의 내부망을 공격하여 중요한 정보를 탈취하고 이를 악용하는 사례가 빈번히 발생하고 있습니다. 갈수록 진화하는 사이버 공격에 맞서, 우리는 어떻게 대응해야 할까요?


해커들은 가장 취약하고 손쉬운 공격 표면을 공략한 후, 내부망의 다른 서버로 전이(수평 이동, lateral movement라 함)하여 중요한 정보에 접근하는 식으로 행동합니다. 기본적인 인증 체계가 구축된 인프라 환경에서, 해커는 어떻게 내부망에서 다른 서버나 자원으로 쉽게 이동할 수 있을까요? 우리는 보통 내부망은 안전한 영역이라고 생각해 보안 대책을 취약하게 세웁니다. 이를 통해 공격자가 내부망 내 이동을 비교적 자유롭게 할 수 있습니다. 특히, AD를 공격 대상으로 삼아 내부망을 침투하고 중요 정보를 탈취하는 사례가 많아지고 있습니다.


AD 통한 해킹, 이제는 철저한 대비가 필요할

LG CNS가 Google Cloud의 Mandiant와 함께 심층 분석한 데이터에 의하면, 국내에서 발생하는 다수의 해킹 공격이 Microsoft 사의 AD(Active Directory)를 통해 기업 및 기관의 내부망에 침투하는 것으로 나타났습니다. 해커들이 Active Directory(AD)를 공격 대상으로 삼는 이유는 AD가 조직의 사용자 계정과 권한을 중앙에서 관리하는 핵심 시스템이기 때문입니다.

Microsoft AD는 네트워크와 연결된 리소스에 대해 중앙 인증 및 권한 부여를 제공하기 위한 기술로, AD 환경에 접근할 수 있으면 조직 내의 모든 계정과 리소스에 대한 정보를 비교적 쉽게 획득할 수 있습니다. 이를 통해 권한 상승과 내부 시스템 확산이 가능해집니다. 실제 침해사고 사례를 보면, 해커들은 AD 관리자 권한을 탈취해 내부 정보를 수집하고, 주요 서비스에 대한 공격을 감행하는 경우가 많습니다. 하지만 내부망에 존재한다는 이유로 여전히 Active Directory(AD)가 보안 사각지대로 남아있는 경우가 비일비재합니다. 이제 경각심을 가지고 보안 Active Directory에 대한 보안을 강화해야 할 때입니다.


PURPLE LAB, 해킹 공격을 막는 최전선

30년 전부터 많은 공공, 금융 기관들의 보안 체계를 설계하고 구축한 LG CNS는 20년 넘게 자체 통합보안센터(SecuXper Center)를 운영하고 있습니다. 그 과정에서 습득한 지식과 노하우는 직접적으로 보안 공격 및 방어 역량 향상으로 이어졌고, LG CNS는 그룹사 보안에 좀 더 핵심적인 역할을 하고자 2024년 PURPLE LAB을 설립하였습니다.
PURPLE LA은 해킹 공격을 분석하고 대응하는 역할을 담당하며, RED 팀과 BLUE 팀을 포함한 여러 보안 전문가들이 협력하여 조직의 보안을 강화하고 있습니다. PURPLE LAB은 고객사 해킹 사고 방지를 위해 다양한 활동을 수행하고 있습니다.


보안 담당자가 꼭 읽어야 할 보고서

PURPLE LAB에서 발간한 보안 취약점 심층분석 보고서는 Active Directory 환경에서 해커의 내부 이동, 권한 상승 활동 중에 일어나는 공격과 방어의 관점을 심도 있게 분석하였습니다. 또한 해킹그룹의 특성에 따라 AD 환경 공격을 위해 공통으로 많이 활용하는 AD 취약점과 공격 기법들에 대해서도 상세하게 다루었습니다. 이 보고서는 공공기관, 민간기업, 방위산업을 포함한 모든 조직의 보안 담당자들이 반드시 알아야 할 내용을 담고 있습니다. 특히, AD를 사용하는 조직의 경우 해킹 공격의 주요 타깃이 되기 때문에, 보고서를 통해 실질적인 보안 강화 전략을 수립하는 것이 필요합니다.

보고서를 다운로드 받아 해킹 공격의 실제 시나리오를 이해하고, 효과적인 방어 전략을 수립해 보세요. 특히, AD를 통한 권한 상승과 내부 이동을 방어하는 방법을 체계적으로 알 수 있게 되어, 조직의 보안을 강화할 수 있습니다. 또한, PURPLE LAB의 최신 연구 결과를 통해 최신 보안 트렌드와 방어 전략을 확인할 수 있습니다.

▼ 아래 배너를 누르시면 웨비나 신청 페이지로 이동합니다.

이전글
ESG 경영관리플랫폼 선택 시 고려해야 할 요소들
다음글
ESG 측면의 Controversy와 기업의 위기관리 중요성
목록으로
상담 신청
검색
상단으로가기
이메일 무단 수집거부
본 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반 시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
소식 구독 신청
자세히 보기
자세히 보기
자세히 보기
취소 등록
안내
메세지
취소 확인
자료 열람을 위한 정보 입력
적용 의사 *
자세히 보기
자세히 보기
자세히 보기
취소 다음으로
콘텐츠 보기
아웃링크
{{data.linkName}}
열기
자료
{{data.fileName}}
다운로드
영상
Company Search Function

로딩중...