[CCTV뉴스=최형주 기자] SK인포섹이 2월 5일부터 AD(Active Directory) 서버 해킹 여부를 확인할 수 있는 점검 툴을 무료로 공개 배포한다.
AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구로, 많은 기업들이 시스템 계정 설정, 정책 배포 등의 효율적인 관리를 위해 AD를 사용하고 있다.
특히 최근 AD는 해커들의 집중 표적이 되고 있다. AD서버를 장악하면 기업 내부망에 있는 시스템까지 침투가 가능하기 때문이다. 작년에는 채드(CHAD)라는 해커 조직이 국내 여러 기업들의 AD서버를 공격해 피해를 입혔다.
CHAD는 기업 서버의 중요 자료를 압축해서 빼갈 때 사용한 패스워드 ‘chapchap’의 앞 두 글자와 AD를 합친 단어이다. 이러한 AD공격을 통해 해커는 기업의 모든 시스템으로 공격을 확대할 수 있다.
공개된 점검 툴과 사용 매뉴얼은 SK인포섹 홈페이지에서 관련 파일을 내려 받아 사용 할 수 있고, 기업들은 점검 툴을 활용해 AD서버나 AD환경에 있는 윈도우(Window) 서버나 PC의 침해 여부를 손쉽게 확인할 수 있다.
SK인포섹에 따르면 점검 툴을 활용해 채드 해커 조직의 공격뿐만 아니라, 작년에 발생했던 여러 AD공격들과 관련한 흔적들도 확인이 가능하다.
김성동 SK인포섹 침해사고대응팀장은 “AD를 공격한 흔적이 발견됐다면, 다른 시스템으로 공격이 확산되었을 가능성이 매우 높다”며 “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 강조했다.
