Offcanvas

������������������

"도미노 공격의 빈도 및 강도가 증가할 것 外"··· 2022년 사이버보안 전망

2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다.    디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다.    주요 인프라 공격이 물리적인 피해를 줄 것 악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다.  잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것 하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도...

랜섬웨어 악성코드 악성 프로그램 사이버 공격 사이버 보안 액티브 디렉토리 AD 제로로그온 솔로리게이트

2022.01.07

2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다.    디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다.    주요 인프라 공격이 물리적인 피해를 줄 것 악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다.  잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것 하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도...

2022.01.07

MS 애저·365 담당자라면 '주목'··· 솔라윈즈 위험성 평가 방안 따라잡기

솔라윈즈 (솔로리게이트 ; Solorigate) 사건과 관련해 희망적인 측면 하나는 마이크로소프트를 비롯한 여러 업체에서 발표한 엄청난 양의 새로운 블로그와 콘텐츠이다. 소속 조직이 이번 공격에 직접적인 영향을 받지 않았다 하더라도, 이런 종류의 공격으로부터 네트워크를 보호하기 위해 본인과 소속 팀이 무엇을 하고 있는지에 대한 질문에는 대답을 준비해야 할 것이다. 이 경우 요긴한 자료들을 정리했다.   마이크로소프트 솔로리게이트 자료 센터 마이크로소프트 솔로리게이트 자료 센터는 지금도 풍성해지고 있는 정보의 원천이다. 시간을 내서 아래 링크를 살펴보자. 마이크로소프트 365 또는 애저 액티브 디렉터리(AD) 고객은 솔라윈즈 위험성 평가를 위해 애저 AD 워크북을 검토해볼 만하다 워크북에 접근하려면 먼저 애저 워크스페이스를 설정한 후 애저 모니터 로그로 애저 AD 로그를 설정해야 한다. 그 방법은 다음과 같다. 애저 포털에 사인인한 후 ‘애저 액티브 디렉터리’, ‘진단 설정’, ‘진단 설정 추가’를 차례로 선택한다. 감사 로그 또는 사인인 페이지에서 ‘내보내기 설정’을 선택하여 진단 설정 구성 페이지로 이동할 수도 있다. ‘진단 설정’ 메뉴에서 ‘로그 분석 워크스페이스로 보내기’란을 선택한 후 ‘구성’을 선택한다. 그 다음에는 로그를 보내고자 하는 로그 분석 워크스페이스를 선택하거나 제공된 대화 상자에서 새로운 워크스페이스를 생성한다. 로그 분석 워크스페이스로 감사 로그를 보내려면 ‘감사 로그’란을, 사인인 로그를 보내려면 ‘사인인 로그’란을 선택한다. 사인인 데이터를 내보내려면 애저 AD P1 또는 P2 라이센스가 필요하다. 이제 해당 정보를 로그 분석 워크스페이스로 보내기로 선택한다. ‘저장’을 선택하여 설정을 저장한다. 사용자의 P1 라이선스가 사인인 로그에서 인지될 때까지 시간이 약간 걸릴 수 있다. 그 다음에는 애저 포털에 사인인하여 ‘애저 액티브 라이브러리’, ‘모니터링’, ‘워크북’ 순서로 이동한다. 민감한 운영 보고서를 찾아본...

솔라윈즈 애저 마이크로소프트 365 솔로리게이트 크라우드스트라이크 리포팅 툴

2021.01.15

솔라윈즈 (솔로리게이트 ; Solorigate) 사건과 관련해 희망적인 측면 하나는 마이크로소프트를 비롯한 여러 업체에서 발표한 엄청난 양의 새로운 블로그와 콘텐츠이다. 소속 조직이 이번 공격에 직접적인 영향을 받지 않았다 하더라도, 이런 종류의 공격으로부터 네트워크를 보호하기 위해 본인과 소속 팀이 무엇을 하고 있는지에 대한 질문에는 대답을 준비해야 할 것이다. 이 경우 요긴한 자료들을 정리했다.   마이크로소프트 솔로리게이트 자료 센터 마이크로소프트 솔로리게이트 자료 센터는 지금도 풍성해지고 있는 정보의 원천이다. 시간을 내서 아래 링크를 살펴보자. 마이크로소프트 365 또는 애저 액티브 디렉터리(AD) 고객은 솔라윈즈 위험성 평가를 위해 애저 AD 워크북을 검토해볼 만하다 워크북에 접근하려면 먼저 애저 워크스페이스를 설정한 후 애저 모니터 로그로 애저 AD 로그를 설정해야 한다. 그 방법은 다음과 같다. 애저 포털에 사인인한 후 ‘애저 액티브 디렉터리’, ‘진단 설정’, ‘진단 설정 추가’를 차례로 선택한다. 감사 로그 또는 사인인 페이지에서 ‘내보내기 설정’을 선택하여 진단 설정 구성 페이지로 이동할 수도 있다. ‘진단 설정’ 메뉴에서 ‘로그 분석 워크스페이스로 보내기’란을 선택한 후 ‘구성’을 선택한다. 그 다음에는 로그를 보내고자 하는 로그 분석 워크스페이스를 선택하거나 제공된 대화 상자에서 새로운 워크스페이스를 생성한다. 로그 분석 워크스페이스로 감사 로그를 보내려면 ‘감사 로그’란을, 사인인 로그를 보내려면 ‘사인인 로그’란을 선택한다. 사인인 데이터를 내보내려면 애저 AD P1 또는 P2 라이센스가 필요하다. 이제 해당 정보를 로그 분석 워크스페이스로 보내기로 선택한다. ‘저장’을 선택하여 설정을 저장한다. 사용자의 P1 라이선스가 사인인 로그에서 인지될 때까지 시간이 약간 걸릴 수 있다. 그 다음에는 애저 포털에 사인인하여 ‘애저 액티브 라이브러리’, ‘모니터링’, ‘워크북’ 순서로 이동한다. 민감한 운영 보고서를 찾아본...

2021.01.15

美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.   이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다.  지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다. ->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기 ->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다" ->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표 미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.   기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다.  그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상...

솔라윈즈 해킹 솔로리게이트 APT-29 러시아

2021.01.07

지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.   이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다.  지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다. ->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기 ->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다" ->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표 미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.   기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다.  그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상...

2021.01.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13