클라우드·서드파티 앱 지원하는 통합 아이덴티티 플랫폼 제공
[데이터넷] 미국 MGM 리조트는 랜섬웨어 공격을 당해 1억달러의 피해를 입었다고 보고했다. MGM 랜섬웨어 공격을 벌인 스캐터스 스파이더(Scattered Spider)는 링크드인을 통해 MGM 직원 정보를 대량으로 수집했다. MGM 리조트의 IDP 시스템 내 관리자 접근 권한을 갖고 있을 것으로 예상되는 임직원을 대상으로 링크드인에서 추가 정보를 수집하고, IT 헬프데스크에 담당 직원으로 가장해 MFA를 초기화 했다.
그 계정을 이용해 수퍼관리자 계정과 추가 관리자 계정을 획득했으며, DC 도메인 관리자, IDP 동기화 서버 관리자, 애저 클라우드 글로벌 관리자 권한으로 네트워크의 민감한 정보를 탈취했으며, ESXi 서버 랜섬웨어 공격으로 데이터 암호화와 서비스를 파괴했다.
최장락 사이버아크코리아 이사는 “MGM리조트 랜섬웨어 공격 사례를 살펴보면, 공격자가 얼마나 쉽게 관리자 권한을 탈취해 대규모 피해를 입힐 수 있는지 알 수 있다. 이 사고를 일으킨 스캐터스 스파이더는 SIM 스와프, MFA 우회, SMS·텔레그램 피싱 등 공격 전문성이 매우 높으며, 애저, AWS, GPC 등 클라우드 환경에 대한 이해도 매우 높은 것으로 알려진다. 특히 공격 단계에서 관리자 권한을 획득해 보안 정책을 효과적으로 회피한다는 것에 주목해야 한다”고 말했다.
변화 많은 클라우드 지원 기술 필요
최장락 이사는 ‘제23회 차세대 보안 비전 2024’의 ‘차세대 IT 특권 권한 관리 전략’ 세션에서 전통적인 시스템 접근제어 솔루션이 멀티·하이브리드 환경에 제한적인지 설명한 후 차세대 시스템 접근제어 솔루션이 지원해야 할 영역에 대해 상세히 설명했다.
더불어 과학기술정보통신부의 ‘제로 트러스트 가이드라인 V1.0’에서 명시한 인증체계 강화(EIG), 마이크로 세그멘테이션, 소프트웨어 정의 경계(SDP)를 만족하기 위해서도 시스템 접근제어 솔루션의 차세대 진호가 필요하다는 점을 강조했다.
최 이사는 “지금까지 시스템 접근제어는 OS, DB, 네트워크, 보안 솔루션 등 온프레미스 시스템에 대해 정해진 규칙에 맞게 통제하면 됐지만, 이제는 변화가 많은 클라우드와 IoT/OT, 원격·하이브리드 근무, 계정 라이프사이클 관리까지 광범위한 영역을 지원하는 차세대 기술이 필요한 시점이다. 사이버아크가 바로 이러한 요구를 만족할 수 있는 솔루션을 제공한다”고 설명했다.
사이버아크는 특권접근통제(PAM) 기술을 핵심 경쟁력으로 앞세우는 통합 아이덴티티 보안 플랫폼 기업으로, 온프레미스와 멀티·하이브리드 환경을 위한 아이덴티티 보안 문제를 해결할 수 있는 다양한 기술을 통합 플랫폼을 통해 지원한다.
임직원과 파트너 및 외부 사용자, 고객, 데브옵스, 워크로드, 다양한 조직의 디바이스가 사내 혹은 클라우드의 모든 리소스에 접근하려고 할 때 제로 트러스트 원칙의 접근제어를 적용하고 지속적으로 모니터링해 이상행위를 탐지한다.
VPN 대체 원격보안접속 지원
최근 웹 브라우저에 저장된 비밀을 탈취하는 인포스틸러를 막기 위해 웹 애플리케이션 비밀번호를 보호하며, 온프레미스와 클라우드의 디렉토리 서비스를 통합해 모든 환경에서 일관된 계정접근통제를 지원한다. 그룹웨어, CSP 콜솔, 보안 솔루션 등 모든 웹 애플리케이션과 직접 개발한 커스텀 애플리케이션의 권한관리도 지원한다. 내부 혹은 외부 사용자의 모든 세션을 제어·모니터링하고 기록하며 감사하며, 명령어에 대한 위험도를 수치화 해 권한사용자라 해도 중요한 명령을 무단으로 내리지 못하도록 한다.
차세대 PAM은 VPN을 대체하는 안전한 원격접속 환경도 지원한다. 원격지에서 클라우드 및 온프레미스 리소스에 접속할 때, 신원과 맥락을 검증하고, 권한 내 접속만을 허용하며, 지속적인 모니터링으로 원격 사용자의 행위를 감시한다. 필요에 따라 허가된 기기만 이용해 접속하도록 강제할 수 있다.
최근 IDP 타깃 공격이 늘어나면서 이에 대한 대안 마련도 요구된다. IDP 위협 탐지, 사용자의 이상행위와 잘못된 권한계정 사용 탐지와 대응을 지원하며, SIEM과 연동해 위협 전반을 시각화 할 수 있게 한다.
360개 앱과 사전 통합·200개 이상 플러그인으로 쉬운 확장 지원
사이버아크는 차세대 PAM에 요구되는 모든 조건을 만족하는 기술을 통합 플랫폼을 통해 제공하고 있으며, 다양한 글로벌 IT 및 보안 기업과 연합해 안전한 생태계 조성을 위해 나서고 있다. 사이버아크는 ‘C3 얼라이언스’를 통해 360개 이상 사전 인증 및 통합된 솔루션과 200개 이상 플러그인을 제공한다.
최장락 이사는 “온프레미스에 최적화된 솔루션은 클라우드 시대에 맞지 않다. 클라우드의 확장성과 유연성, 빠른 변화에 대응하면서 여러 IT·보안 솔루션과 사전 통합돼 즉각적인 연동이 가능한 솔루션이 필수”라며 “사이버아크는 가장 완전한 차세대 시스템 접근제어 플랫폼으로 멀티·하이브리드 환경에 최적화된 보안을 제공한다”고 설명했다.
그는 “사이버아크는 아이덴티 보안 리더로서, SSO, MFA, 계정 라이프사이클 관리, 디렉토리 서비스 등 가장 현대적인 솔루션을 제공하고 있으며, 가장 많은 서드파티 애플리케이션 지원과 인하우스 애플리케이션 연동, 글로벌 최대 규모 기업과 조직을 지원해 온 폭넓은 아이덴티티 신원 보안을 국내 고객들에게도 제공한다”고 덧붙였다.
