2024-03-28 21:35 (목)
[PASCON 2022-영상] AD를 통한 랜섬웨어 공격의 모든 것!
상태바
[PASCON 2022-영상] AD를 통한 랜섬웨어 공격의 모든 것!
  • 길민권 기자
  • 승인 2022.10.13 13:01
이 기사를 공유합니다

퀘스트소프트웨어 채홍소 이사 강연영상
퀘스트소프트웨어 채홍소 이사
퀘스트소프트웨어 채홍소 이사

2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다. 

이 자리에서 퀘스트소프트웨어 채홍소 이사는 ‘AD를 통한 랜섬웨어 공격의 모든 것!’을 주제로 키노트 강연을 진행했다. 

랜섬웨어는 이제 보안 위협하면 떠오르는 단어가 되었고 뉴스기사에 단골 메뉴가 되어 버렸다. 또한 업무 환경도 재택근무와 같은 새로운 형태가 일상화되면서 인프라 환경은 공용 클라우드와 같은 개방 환경으로 변화되고 있다. 이러한 변화는 이전과 다른 새로운 환경에 맞는 새로운 보안전략을 필요로 하고 있다.

특히, 단말보안으로 한정해서 보면 새로운 보안전략에 대응하기 위한 방안으로 EDR(XDR)을 도입하는 고객이 늘어나고 있으나, EDR만으로는 발생할 수 있는 다양한 보안이슈에 대한 근본적인 해결이 불가능하다.

단말보안은 크게 2가지 영역으로 구분되는데 이는 “보호”와 “전파 통제”다. 그러나 아직도 국내기업에서는 “보호” 에만 집중하고 있는 상황이고 실제 침해사고가 발생했을 때 어떻게 전파를 통제할 것인가에 대해서는 간과되고 있다. 여기에서 EDR은 “보호”라는 영역에 전문화된 솔루션이다. 그런데 단말은 다양한 방법으로 접근이 가능하여 완벽한 보호에는 한계가 있다는 전제로 생각해 보면 이제는 “전파 통제”에 대해서도 어떻게 대응할지 전략이 필요한 시점이라고 볼 수 있다.

단말기 간의 침해사고 전파가 어떻게 이루어지는지를 이해하는 것은 중요한 부분입니다. 전파는 AD로 단말기가 연결되어져 있는 환경하에서는 단말기 간의 전파가 아닌 AD를 통하여 중앙에서 모든 단말기로 동시에 위협 전파가 이루어 지게 된다. 

즉, 한번의 AD 침해사고로 인해 전체 IT 환경에 대한 침해사고로 발전하기 때문에 AD를 보호하는 것은 침해사고 대응의 핵심이라고 볼 수 있다. 실제로 국내 KISA 리포트를 보더라도 2019년 이후 AD 침해사고가 점점 늘어나고 있는 상황이다.

퀘스트는 2019년부터 “AD보안”이란 용어로 AD의 보안성을 높여야 한다고 얘기해왔으며, AD보안의 핵심은 AD를 공격하여 계정을 탈취하는 행위를 어떻게 사전에 예방하고 실시간으로 탐지할 수 있는지이다. 이에 퀘스트는 AD보안전략으로 가시성 기반의 예방->보호->탐지->분석으로 정의하고 있으며, 이를 구현하기 위한 솔루션을 제공해 고객이 손쉽게 AD보안 전략을 완성하고 할 수 있도록 지원하고 있다.

퀘스트소프트웨어 채홍소 이사는 이번 PASCON 2022에서 단말보안 관점에서의 AD보안전략에 대하여 설명하고, 나아가 업무 연속성을 위한 AD에 최적화된 AD 복구 전략에 대해서도 같이 설명했다. 이를 통해 보다 안전한 기업내 IT 보안 환경 구성 및 전략 수립에 많은 도움이 되었으면 한다고 전했다. 

보다 상세한 내용은 아래 강연 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★