AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구다. AD를 사용하면 시스템 계정 설정, 정책 배포 등 효율적인 관리가 가능해 많은 기업에서 사용하고 있다.
이런 가운데 최근 들어 AD는 해커들의 집중 표적이 되고 있다. AD서버를 장악하면 기업 내부망에 있는 시스템까지 침투가 가능하기 때문이다. 이를 통해 해커는 기업의 모든 시스템으로 공격을 확대할 수 있다.
이에 따라 SK인포섹은 이번에 점검 툴을 무료 공개해 기업들이 AD가 공격 받았는지 여부를 자체적으로 확인할 수 있도록 했다.
김성동 SK인포섹 침해사고대응팀장은 "AD를 공격한 흔적이 발견되었다면 다른 시스템으로 공격이 확산되었을 가능성이 매우 높다"면서 "공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다"라고 말했다.
◎공감언론 뉴시스 mint@newsis.com