2019년 AD 통한 계정 및 권한탈취 공격 확산...2020년 말부터 취약점 공격 등으로 다양화
CVE 등 새로운 취약점 분석 및 공격 경로 확인 등 AD의 다양한 위협에서 자산 보호

[보안뉴스 김영명 기자] 취약점·위협 노출관리 전문기업 테너블(Tenable)은 2019년 이후 AD(Active Directory)를 통한 계정 및 권한 탈취 공격 사례가 지속해서 늘어나고 있으며, 그 방법은 더욱 고도화되고 있다고 밝혔다.

AD 보안 사고는 2019년 전 세계적에서 큰 피해를 입힌 후 2020년 말부터 다시 크게 증가하고 있다. 공격 기법도 기존의 설정 오류나 구성 오류 등을 통한 공격을 넘어 해당 사이트의 취약점이나 랜섬웨어 등을 이용해 더욱 다양하고 빠르게 이뤄지는 경향을 보이고 있다.

테너블에서는 취약점 탐지 및 노출 관리 기술을 기반으로 AD 보안 솔루션을 제공하고 있다. 테너블의 AD 보안 솔루션은 CVE(Common Vulnerabilities and Exposures)를 포함한 새로운 취약점에 대한 지속적인 확인, 실시간 감시, 잠재적 공격 경로 확인 등 AD 서버의 취약한 부분과 실제적인 위협에서 고객의 자산을 보호하는데 주력하고 있다.

지난해 유행한 웹 취약점을 노린 귀신(Gwisin) 랜섬웨어나 AD를 타깃으로 한 블랙캣(Black Cat) 랜섬웨어 등을 통해 볼 수 있듯이 AD에 대한 공격의 양상이 다양하고 긴밀하게 이뤄지고 있다. AD의 특성상 한번 침해가 발생하게 되면 피해 규모나 심각성은 다른 해킹 공격과는 비교할 수 없이 넓고 방대하다. 따라서 AD 보안의 중요성은 더욱 커지고 있으며, 많은 사용자들이 다양한 솔루션을 이용해 AD 보안을 강화하고 있다.

하지만 아직까지 대부분의 AD 보안 솔루션이 설정 오류, 구성 오류, 모니터링 등 감시·감사 위주의 보호 솔루션으로 더욱 치밀해지고 고도화되는 AD에 대한 공격에 대응하기에는 한계가 있다. 또한, 빠르게 변하는 수많은 형태의 침해 유형에 대해 입체적이고 지속적이며, 즉각적인 대응이 가능한 보안방안이 더욱 요구되고 있다.

테너블은 한국에서 네서스(Nessus) 취약점 분석도구로 이름이 더 알려졌으며, 지난해 한국 지사를 설립하고 보안 전문기업 롤텍을 통해 다양한 솔루션을 제공하고 있다. 테너블의 한국 총판인 롤텍 관계자는 “진보되고 빠르게 변화하는 다양한 보안 위협에 대응하기 위해 테너블에서 제안하는 새로운 공격에 대한 지속적이고 실질적인 보안 관리가 필수적”이라고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>