SK인포섹, AD 해킹 점검 무료툴 공개
상태바
SK인포섹, AD 해킹 점검 무료툴 공개
  • 김선애 기자
  • 승인 2020.02.05 16:29
  • 댓글 0
이 기사를 공유합니다

AD 서버 공격해 다른 시스템 확산되는 공격 급증
AD 서버 해킹 여부 탐지해 보안 대책 마련 도움

[데이터넷] SK인포섹(대표 이용환)은 윈도우 시스템 관리 도구 AD의 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 5일 밝혔다. 점검 툴과 사용 매뉴얼은 SK인포섹 홈페이지에서 관련 파일을 내려 받아 사용 할 수 있다.

AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구이다. AD를 사용하면 시스템 계정 설정, 정책 배포 등 효율적인 관리가 가능해 많은 기업에서 사용하고 있다. SK인포섹은 점검 툴을 무료 공개해 기업들이 AD가 공격 받았는지 자체적으로 확인할 수 있도록 했다.

최근 AD는 해커들의 집중 표적이 되고 있다. AD 서버를 장악하면 기업 내부망에 있는 시스템까지 침투가 가능하기 때문이다. 이를 통해 해커는 기업의 모든 시스템으로 공격을 확대할 수 있다. 작년 ‘CHAD’라는 해커 조직이 국내 여러 기업들의 AD 서버를 공격해 피해를 입혔다. ‘CHAD’는 기업 서버의 중요 자료를 압축해서 빼갈 때 사용한 패스워드 ‘chapchap’의 앞 두 글자와 AD를 합친 단어이다.

SK인포섹은 점검 툴을 활용해 CHAD 해커 조직의 공격뿐만 아니라, 작년에 발생했던 여러 AD 공격과 관련 흔적도 확인이 가능하다. 점검 툴은 설치와 구동이 간편하다. 기업들은 점검 툴을 활용해 AD 서버나 AD 환경에 있는 윈도우 서버나 PC를 점검하면 된다. 점검 결과는 사용 매뉴얼을 토대로 AD 공격 여부를 판단하면 된다.

김성동 SK인포섹 침해사고대응팀장은 “AD를 공격한 흔적이 발견되었다면 다른 시스템으로 공격이 확산되었을 가능성이 매우 높다”며 “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.