[아이뉴스24 최은정 기자] SK인포섹은 윈도 시스템 관리 도구 액티브 디렉토리(AD)의 해킹 여부를 확인할 수 있는 무료점검 툴을 공개한다고 5일 발표했다.
AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구다. AD를 사용하면 시스템 계정 설정, 정책 배포 등 효율적인 관리가 가능하다.
이번에 공개된 툴을 통해 기업들은 AD가 공격 받았는지 자체적으로 확인할 수 있다. 지난해 발생한 AD 공격 관련 흔적과 차드(CHAD) 해커 조직의 공격도 파악할 수 있다는 게 회사 측 설명이다. 차드는 지난해 국내 여러 기업의 AD서버를 공격해 피해를 입힌 바 있다.
SK인포섹 관계자는 "최근 들어 AD는 해커들의 집중 표적이 되고 있다"며 "기업들은 SK인포섹 홈페이지에서 점검 툴을 다운로드 받고 AD 서버나 AD 환경 내 윈도 서버 및 PC를 점검할 수 있다"고 말했다.
김성동 SK인포섹 침해사고대응팀장은 "AD를 공격한 흔적이 발견됐다면 다른 시스템으로 공격이 확산됐을 가능성이 매우 높다"며 "공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 막고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기