주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
당신의 AD는 안녕하십니까? - AD(Active Directory) 관리자 계정 탈취를 통한 기업 내부망 장악 사례와 대응방안
출처
한국인터넷진흥원
발행일
2019-02-27
분야분류
정보보호, 정보보호 , 유관기관리포트,
원문정보
원문 바로가기
1. 개요

2. 사고의 시작

3. 사고분석 내용
- 전체 공격 흐름도
- 사고 개요도
- 주요 공격기법

4. 대응방안
- 계정 관리 강화
- 접근통제 보안 강화
- 이상징후 탐지 및 대응 강화
최근, 윈도우 기반의 Active Directory(이하 AD) 체계를 이용하여 IT 서비스를 운영하는 기업이 해킹된 사례가 다수 확인된다. AD는 다수의 윈도우 시스템(PC, 서버)을 중앙에서 관리(계정정책 변경, 시스템 접근권한, 시스템 정보 수집 등)하기 위해 사용되는 효율적인 체계이지만, 시스템 관리 권한이 중앙으로 집중된다는 점에서 보안이 각별히 요구된다.
기업이 AD 체계를 운영할 때 가장 보안에 신경 써야 할 영역은 ‘AD 관리자 계정 탈취에 대한 위험성 관리’와 ‘Domain controller(이하 DC) 서버 내부 침투에 대한 위험성 관리’ 이다.
한국인터넷진흥원(KISA)은 AD 관리자 계정이 탈취되어 DC 서버 등 기업 시스템 전체가 장악되고, 결국 내부정보 유출 및 랜섬웨어 감염으로 이어지는 사고를 대응하였다.
본 사고노트에서는 AD 체계를 이용하는 기업의 해킹 사례를 토대로 공격자들이 사용하는 공격기법과 방어자들이 숙지해야 할 대응 방법을 소개한다.