계정 하나 뚫리면 전사 마비… ‘AD 보안’에 쏠리는 눈 작성일 02-03 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yYheu3V7LY"> <div contents-hash="b97bf416752712ec5a6e8898b5c44398cbdb445182a22a8bfa2cbbfdde63a1e2" dmcf-pid="WGld70fzRW" dmcf-ptype="general"> 보안 업계가 AD(Active Directory·액티브 디렉터리) 보안에 주목한다. 최근 발생한 다수의 침해 사고에서 계정 권한 탈취가 공격의 주요 원인으로 작용하면서, 사용자 계정과 권한을 중앙에서 관리하는 AD 환경이 핵심 공격 표면으로 부상했기 때문이다. 전문가들은 서버나 네트워크 장비 등 개별 시스템 보안보다 조직 전체의 신원·권한 구조를 어떻게 보호하느냐가 보안 전략의 핵심이라고 평가한다. </div> <figure class="figure_frm origin_fig" contents-hash="31dcc3009b7bbc2e401d06e2122b6d36816d076fe469896244f935866a720563" data-idxno="436000" data-type="photo" dmcf-pid="YHSJzp4qLy" dmcf-ptype="figure"> <p class="link_figure"><img alt=". / 챗GPT 생성 " class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/03/552810-SDi8XcZ/20260203070058016wsby.png" data-org-width="600" dmcf-mid="xSTnBu6biG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/03/552810-SDi8XcZ/20260203070058016wsby.png" width="658"></p> <figcaption class="txt_caption default_figure"> . / 챗GPT 생성 </figcaption> </figure> <p contents-hash="1d13e2886e119808051604841185ed3cb621f9c4e2741b939695b65bbd6bafb2" dmcf-pid="GXviqU8BeT" dmcf-ptype="general">AD는 마이크로소프트 윈도 서버(Windows Server) 운영체제 기반의 디렉터리 서비스로, 사용자 계정과 접근 권한, 서버·PC·애플리케이션 정책을 통합 관리한다. 국내 기업과 공공기관 다수가 윈도 환경을 표준으로 사용하는 만큼, AD는 조직 IT 인프라의 신원·권한 관리 핵심 허브 역할을 하는 경우가 많다. 따라서 공격자 입장에서 AD는 가장 효율적인 공격 목표가 된다. 특정 계정 하나를 탈취한 후 취약점을 활용해 권한 상승과 횡적 이동을 거치면, 내부 시스템 전반으로 침투를 확산할 수 있어서다.</p> <p contents-hash="af22d1c29d5263e48ab592d1dd0567191c53f8af0311c2ce63f6c9a46f2789af" dmcf-pid="HZTnBu6bev" dmcf-ptype="general">이에 보안 전문가들은 AD 계정 탈취가 단일 계정 사고를 넘어 전체 시스템 침해로 직결될 수 있는 치명적 리스크가 될 수 있다고 경고한다. 최근 다수 사고에서도 피싱이나 인증 우회를 통한 초기 침투 이후, 과도하게 부여된 관리자 권한과 관리되지 않은 서비스 계정이 공격 확산의 발판으로 활용되는 사례가 반복적으로 확인됐다. 이에 따라 AD 보안은 사후 대응이 아니라 사전 통제와 회복 탄력성까지 포함한 핵심 보안 영역으로 국내 보안 업계에서 재조명되고 있다.</p> <p contents-hash="a0b15ec288e2ec3b0ea2935f1035f1be6f5a208e957c215ee73c259b457c519c" dmcf-pid="X5yLb7PKLS" dmcf-ptype="general">AD 보안 솔루션을 제공하는 기업 중 하나로 퀘스트소프트웨어(Quest Software)가 있다. 퀘스트는 AD 보안 솔루션 '시큐리티 가디언(Security Guardian)'을 페리도트테크를 통해 국내에 공급 중이다. 퀘스트 시큐리티 가디언은 마이크로소프트 구축형(on-premise) AD와 애저 엔트라 ID(Azure Entra ID)가 혼재된 하이브리드 환경에 특화된 보안 솔루션이다. 인공지능(AI)과 머신러닝을 활용해 각종 해킹 기법(TTPs)과 내부 위협을 감지하고, 보안 경보를 자동으로 우선 순위화해 관리자의 업무 부담을 줄인다. 퀘스트는 지난해 9월 페리도트테크를 통해 제조기업 대창단조에 시큐리티 가디언으로 AD 보안을 강화한 사례를 발표하기도 했다.</p> <p contents-hash="f354fd9b220c047b246b41b88057c48bb0df83dd8f044b8976e74b26fb8893e4" dmcf-pid="Z1WoKzQ9Jl" dmcf-ptype="general">퀘스트 외에도 최근 주목받는 AD 보안 솔루션으로 셈페리스(Semperis)와 실버포트(Silverfort)가 있다. 셈페리스 솔루션은 AD 환경에서 발생하는 권한 변경과 정책 훼손, 설정 이상을 탐지하는 DSP(Directory Services Protector) 기능과 랜섬웨어나 내부자 공격으로 손상된 AD를 신뢰 가능한 상태로 복구하는 ADFR(Active Directory Forest Recovery) 기능을 제공한다. 단순 백업 복원이 아닌, 공격 이전의 정상 상태를 기준으로 AD 구조 자체를 되살려준다.</p> <p contents-hash="8ffb029d9bbedd0f105d4a3ad49e2d0dca551e60c4d5d13cbd30a19afe604f72" dmcf-pid="5tYg9qx2Mh" dmcf-ptype="general">실버포트는 AD와 연동되는 인증 단계 보안에 초점을 맞춘 ITDR(아이덴티티 위협 탐지·대응) 솔루션이다. 다중요소인증(MFA)이 적용되지 않는 VM웨어 ESXi 기반 등 기존 구형(legacy) 시스템과 서비스 계정, 관리자 권한 접근까지 포함해 인증 트래픽을 가시화하고 비인가 접근을 실시간으로 탐지·차단하는 기능을 제공한다.</p> <p contents-hash="da66be064ef8cb31197249b2661ad13b66a393cccfef0f9497df64871e76af83" dmcf-pid="1WCRUF2uJC" dmcf-ptype="general">국내에서는 네오아이앤이가 셈페리스와 실버포트 솔루션을 활용해 AD 보안 사업을 전개하고 있다. 네오아이앤이는 2025년 초부터 IT 솔루션 구축·유통 전문기업 굿모닝아이텍과 협력해 AD 보안 사업을 확대해왔다. 굿모닝아이텍이 엔터프라이즈와 금융권을 중심으로 AD 보안과 인증 보안을 결합한 사업을 추진하는 가운데, 네오아이앤이가 기술 구현과 구축을 담당하는 구조다. 양사는 이를 통해 계정·권한 관리와 인증 통제, 침해 이후 복원까지 이어지는 전주기 AD 보안 체계를 제시한다.</p> <p contents-hash="26cc29e341247825bb62860d7d7aa28edabb27eddbc823add776295a6a7803e7" dmcf-pid="tYheu3V7iI" dmcf-ptype="general">여기에 네오아이앤이는 지난달 30일, 시큐아이와도 AD 보안 사업 확대를 위해 협력한다고 발표했다. 양사는 이번 협력으로 네오아이앤이의 AD 보안 전문성과 시큐아이가 축적해 온 네트워크·보안 서비스 역량을 결합해 컨설팅부터 구축·운영까지 아우르는 통합 AD 보안 모델을 제공하고 제로 트러스트 기반 보안 전략 수립을 지원한다.</p> <p contents-hash="0f3b7b954e112248480b58c8c4ce8416e8278af6a52f06a8e4d67202f2cab700" dmcf-pid="FGld70fzJO" dmcf-ptype="general">시큐아이 관계자는 "AD 계정 탈취는 단순 계정 사고를 넘어 전체 시스템 침해로 이어질 수 있어 기업 최고정보보호책임자(CISO)들의 우려가 크다"며 "특히 MS 전문 엔지니어 인력이 부족한 환경에서는 AD를 체계적으로 관리하고 보호하는 것이 쉽지 않다"고 밝혔다. 이어 "시큐아이는 향후 금융, 제조, 공공 등 다양한 산업군으로 AD 보안 사업을 확대하고, 국내 기업의 계정·권한 중심 보안 성숙도를 한 단계 끌어올릴 수 있도록 지원할 계획"이라고 덧붙였다.</p> <p contents-hash="731c1be47322aed616541149bd795941b5aeb8cc1e94b65eeb9dcff9b75e5253" dmcf-pid="3HSJzp4qJs" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 온유, 3월 9일 컴백 02-03 다음 [AI 리더스] 박경희 티맥스티베로 대표 "AI·클라우드 전략 시동…글로벌 성장 이끈다" 02-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
