SK인포섹, 윈도우 AD서버 해킹여부 점검 툴 무료 공개

  • 등록 2020-02-05 오전 9:19:17

    수정 2020-02-05 오전 9:19:17

[이데일리 이후섭 기자] SK인포섹은 윈도우 시스템 관리 도구인 AD(Active Directory)의 해킹 여부를 확인할 수 있는 무료 점검 툴을 공개한다고 5일 밝혔다.

AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구다. AD를 사용하면 시스템 계정 설정, 정책 배포 등 효율적인 관리가 가능해 많은 기업에서 사용하고 있다.

SK인포섹은 점검 툴을 무료 공개해 기업들이 AD가 공격 받았는지 여부를 자체적으로 확인할 수 있도록 했다. 점검 툴과 사용 매뉴얼은 SK인포섹 홈페이지에서 관련 파일을 내려받아 사용할 수 있다. AD서버를 장악하면 기업 내부망에 있는 시스템까지 침투가 가능하기 때문에 최근 AD는 해커들의 집중 표적이 되고 있다. 지난해에는 `CHAD`라는 해커 조직이 국내 여러 기업들의 AD서버를 공격해 피해를 입혔다. CHAD는 기업 서버의 중요 자료를 압축해서 빼갈 때 사용한 패스워드 `chapchap`의 앞 두 글자와 AD를 합친 단어다.

SK인포섹은 점검 툴을 활용하면 CHAD 해커 조직의 공격 뿐만 아니라 지난해 발생했던 여러 AD공격들과 관련한 흔적들도 확인 가능하다고 밝혔다. 기업들은 점검 툴을 활용해 AD서버나 AD환경에 있는 윈도우(Window) 서버나 PC를 점검하면 된다. 점검 결과는 사용 매뉴얼을 토대로 AD 공격 여부를 판단하면 된다.

김성동 SK인포섹 침해사고대응팀장은 “AD를 공격한 흔적이 발견됐다면 다른 시스템으로 공격이 확산됐을 가능성이 매우 높다”며 “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved