한 보안담당자가 PC 윈도 시스템의 보안 설정을 변경하는 업무를 맡았다고 생각해 보자. 1대 처리 시 대략 10분 정도 소요되는 작업이라 가정하겠다. 만일, 단 한 대의 PC 보안 설정을 변경하는 것이라면 그리 큰 어려움은 아닐 것이다. 하지만, 천 대의 PC에 똑같은 작업을 일일이 수행해야 한다면 최소 1만분, 즉 약 167시간에 달하는 시간이 요구될 것이다.

만약 다수의 시스템을 중앙 집중적으로 한꺼번에 관리할 수 있다면 이러한 관리적 어려움을 해소하고 더 짧은 시간 내 업무를 처리할 수 있지 않을까? 이에 오늘날 많은 기업들은 사용자 계정, 사용자 그룹, 네트워크, 자원 등의 정보들을 중앙에서 통합 관리할 수 있는 ‘액티브 디렉토리 서버(Active Directory Server, 이하 AD 서버)’를 도입해 운영하며 업무의 효율성을 높이고 있다.

이글루시큐리티 보안분석팀 전경훈
이글루시큐리티 보안분석팀 전경훈

 

AD 서버는 마이크로소프트 사가 윈도 환경을 위해 개발한 기능으로 기업 네트워크 상의 모든 리소스를 중앙 저장소에 저장하는 일종의 데이터베이스라고 말할 수 있다. 네트워크 상의 인증을 통해 중앙에서 다수의 시스템과 보안 정책을 유기적으로 관리하고, 장소와 시간의 제한 없이 사용자·PC·조직 관련 리소스에 편리하게 접근하는 것이 가능해진다.

하지만 시스템 관리 권한이 집중된 AD 서버의 장점은 역으로 사이버 공격자들이 파고들 수 있는 단점이 될 수도 있다. 공격자는 AD 서버 관리자 계정을 탈취하여 AD 서버를 장악하는 방식으로 이와 연결된 수많은 시스템들에 영향을 미칠 수 있다. 실제로 AD 서버 사용이 증가하면서 이를 악용한 침해 사고도 비례적으로 늘어나고 있다. 3.20 사이버 테러 및 클롭 랜섬웨어 공격이 대표적인 예이다.

AD 서버의 편리함을 안전하게 누리기 위해서는 어떠한 노력이 요구될까? 먼저, AD 관리자 계정이 탈취되어 공격에 악용되는 일이 없도록 관리를 강화할 필요가 있다. 일반 업무용 계정과 관리자 계정을 반드시 분리하여 사용하고, 관리자 계정을 사용하지 않는 기간에는 계정을 비활성화하여야 한다. 또한, 암호 사용 기간, 암호 설정 규칙, 계정 잠금 임계값 설정 등 강력한 계정 정책을 적용해야 한다.

AD 서버에 대한 철저한 접근 통제도 요구된다. 먼저, 로그인, 이용 권한 확인 등의 보안 인증 요청에 응답하는 도메인 컨트롤러를 물리적 혹은 논리적 망분리 형태로 분리하고, 관리자가 인증된 시스템을 통해서만 접속할 수 있게 접속 방법을 제한해야 한다. 또한, 이상 징후를 선제적으로 탐지해 대응할 수 있도록, 중요 시스템과 계정에서 생성되는 로그를 실시간 수집 및 모니터링할 필요가 있다.

마지막으로, 임직원들의 보안 인식을 높이기 위한 교육과 훈련을 마련할 필요가 있다. 기업에 침투하는 공격의 상당수는 기업의 보안 관점에서 가장 취약한 부분, 즉 사용자를 이용하여 이뤄진다. 이는 역으로 사용자가 적절한 보안 관리를 한다면 기업 전체의 보안 수준이 향상될 수 있음을 의미하기도 한다. 악성 메일 대응 등 임직원의 보안성을 높일 수 있는 교육과 훈련을 정기적으로 실시할 것을 권고한다.

지금까지 AD 서버와 AD 서버를 안전하게 사용하기 위한 운영 방안에 대해 알아보았다. AD 서버는 다수의 윈도 시스템을 중앙에서 효율적으로 관리할 수 있는 장점이 있지만, 이와 같은 장점을 악용한 사이버 공격도 지속적으로 증가하고 있는 것이 사실이다. 앞서 제시한 안전 운영 방안 준수를 통해 관리 및 사용 방식을 개선함으로써, 보다 안전하고 편리하게 AD 서버의 혜택을 누렸으면 한다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사