기사 제공처 : 아이티인사이트 / 등록기자: 최현웅 기자 [기자에게 문의하기]  0 /  0

해당 기사에 관련하여 문의하기에 남겨주시면 "최현웅"기자에게 전송됩니다

 이름

 연락처

- -

 이메일

 확인

“왜 공격자들은 Active Directory(AD)를 먼저 노릴까?”

기업 보안 시스템을 해킹하는 데 있어 ‘AD(액티브 디렉터리)’는 가장 먼저 공략당하는 핵심 자산이다. 최근 들어 대기업을 중심으로 연쇄적인 공급망 해킹 사고가 발생하고 있으며, 그 중심에는 AD의 보안 허점이 자리하고 있다. 협력사 시스템을 통해 기업 내부로 침투하는 이른바 ‘사이드도어’ 공격 방식이 진화하면서, 더 이상 단일 기업의 보안만으로는 전체를 지켜낼 수 없게 된 것이다. 이에 따라 AD 보안진단과 인증 보안체계에 대한 재점검은 이제 선택이 아닌 필수다.

공급망 보안의 가장 취약한 고리, 바로 AD

공급망 보안 사고는 단지 한 기업의 문제가 아니다. 하나의 협력사 보안 취약점이 대기업 전반의 시스템을 위험에 빠뜨리는 구조적 위협이기 때문이다. 최근 국내 주요 제조기업 A사는 협력사와의 보안 계약 조건에 AD 보안진단을 필수 항목으로 포함시키는 방안을 논의 중이다. AD는 조직 내 모든 사용자, 권한, 리소스를 통합 관리하는 중심 시스템으로, 만약 공격자가 이 시스템에 침투하면 전체 네트워크를 손에 넣는 것이나 다름없다.

“AD는 일종의 보안 마스터 키입니다. 하나만 열리면 그 다음은 순식간입니다.”
네오아이앤이(NEOINE) 김태전 전무의 말이다. 그는 AD에 대한 취약점 분석과 보안 진단 없이 이뤄지는 보안 투자는, 문이 잠기지 않은 금고에 돈을 넣는 것과 같다고 말한다.

AD 보안진단은 단순한 점검이 아니다. 도메인 구조와 권한 설정, 계정 관리 현황까지 종합적으로 분석하여, 내부 권한 남용, 유휴 계정, 비정상적인 접근 패턴 등을 조기에 식별해내는 체계적인 접근 방식이다. 이는 단말기나 네트워크 보안 중심의 전통적 방식과 달리, ID 기반의 보안 모델로 전환하는 첫걸음이다.

Silverfort, AD 보안의 게임체인저

전통적인 AD 보안은 구조적 한계가 있다. 특히 레거시 시스템과 복잡한 인증 환경에서는 MFA(다단계 인증)의 적용이 어렵다는 이유로 여전히 단일 인증 방식에 의존하는 경우가 많다. 이 약점을 정확히 짚어낸 것이 바로 ‘Silverfort’다. 이 솔루션은 에이전트 설치나 시스템 변경 없이 모든 인증 요청을 실시간으로 분석하고, 위험을 감지하면 즉시 MFA를 적용하는 ‘인증 방화벽’ 역할을 한다.

김 전무는 “Silverfort는 실시간 위험 분석 기반의 인증 통제 기술로, 계정 탈취와 권한 상승 시도를 사전에 차단할 수 있다”며 “기존의 IAM 체계를 방해하지 않으면서도 AI 기반의 통합 보안이 가능하다”고 설명했다.

실제로 Silverfort는 사람뿐만 아니라 자동화된 시스템 계정(Non-Human Identity)의 인증 요청까지 감지하고, 정책 기반으로 즉각 차단할 수 있는 유일한 플랫폼 중 하나다. 제조업, 금융, 공공기관처럼 다양한 외부 접근이 이루어지는 환경에서 이 기능은 결정적인 방어 수단이 된다. 특히 Microsoft Sentinel 같은 SIEM 시스템과의 연동으로 위협 탐지와 실시간 대응이 가능하며, 내부자 위협에 대한 능동적 방어도 제공한다.

숫자가 말하는 현실, 그리고 기업의 선택

미국 국토안보부(DHS)에 따르면 최근 3년간 발생한 대규모 사이버 공격 중 62%가 ID 기반 공격이었다. 이 중 78%는 Active Directory를 첫 공격 대상으로 삼았다. 한국인터넷진흥원(KISA)도 공급망 보안에 대한 조기 경고를 발령하며, “협력사 보안 진단 체계 강화와 인증 보안 강화”를 권고하고 있다.

하지만 여전히 많은 기업들이 AD 보안의 중요성을 간과하고 있다. 특히 중소 협력사의 경우, 보안 예산과 인력이 부족하다는 이유로 AD 보안진단을 생략하거나 후순위로 두는 사례가 적지 않다. 이는 향후 큰 사고로 이어질 수 있는 시한폭탄과 같다.

“AD를 방치한 채 SIEM이나 방화벽만 강화하는 건, 집 안에 도둑이 있는지도 모른 채 외벽만 쌓는 것과 같습니다.”
김 전무의 경고는 단호했다.

지금이 바로 점검할 시점이다

이제 기업은 AD 보안을 가장 먼저 점검해야 한다. 단지 기술적인 해결을 넘어서, 보안 전략의 패러다임 자체를 ‘ID 중심’으로 전환해야 할 시점이다. 공격자가 가장 먼저 노리는 것이 AD라면, 우리가 가장 먼저 보호해야 할 것도 AD다. AD 보안진단과 Silverfort 같은 실시간 인증 통제를 병행한다면, 공급망 전반의 방어 깊이(Defense-in-Depth)는 한층 강화될 수 있다.

당신의 조직은 AD 보안에 얼마나 준비되어 있는가?
지금 점검하지 않으면, 다음 공격의 첫 타깃은 당신의 회사일지도 모른다.

[칼럼제공]
NEOINE 네오아이앤이
김태전 전무
010-9176-7669
taejeon.kim@neoine.co.kr
https://www.neoine.co.kr/