SK인포섹이 액티브 디렉토리(AD) 해킹 여부를 확인하는 무료 점검 툴(Tool)을 내놨다.
AD는 대규모 시스템 계정을 관리하기 위해 사용하는 윈도 시스템 관리 도구다. 시스템 계정 설정, 정책 배포 등 효율적인 관리가 가능해 많은 기업에서 사용한다.
최근에는 해커 먹잇감이 됐다. AD 서버를 장악하면 기업 내부망 시스템까지 침투할 수 있기 때문이다. 해커는 AD를 통해 기업 전 시스템으로 공격을 확대할 수 있다. 대표적으로 지난해 국내 기업 AD를 공격한 '차드(CHAD)' 해킹조직이 있다.
이번 점검 툴을 활용하면 AD를 겨냥한 해커 공격뿐만 아니라 지난해 발생한 AD 공격 흔적도 기업이 자체 확인할 수 있다. 설치와 구동도 간편하다. 툴과 사용법은 SK인포섹 홈페이지에서 내려받으면 된다.
김성동 SK인포섹 침해사고대응팀장은 “AD 공격 흔적을 발견했다면 다른 시스템으로 공격이 확산됐을 가능성이 매우 높다”면서 “공격 흔적이 발견된 기업은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다.
오다인기자 ohdain@etnews.com