자료실

AD 보안 중심의 효과적인 랜섬웨어 방어 전략 - 3부


Quick Overview 

랜섬웨어 공격은 대부분 엔드포인트에서 시작하므로 대응 역시 엔드포인트 중심으로 이뤄져야 합니다. 외부 공격 차단뿐 아니라 접근 통제 정책이 필요하며, 정책 기반 감사를 통해 실시간으로 탐지 및 대응할 필요가 있습니다. 특히 AD에 대한 완벽한 가시성을 제공하는 솔루션을 활용하면 더욱 효과적으로 랜섬웨어에 방어할 수 있습니다. 


랜섬웨어 공격의 주요 시발점은 엔드포인트이므로 대응 역시 엔드포인트 중심으로 이뤄져야 합니다. 하지만 외부의 공격을 차단하기 위한 보안만으로는 충분하지 않습니다. 엔드포인트 침해를 방지하기 위한 접근 통제를 갖추고 공유 디렉토리에 대한 접근 통제 정책이 필요합니다. 또한 정책 기반 감사를 통해 랜섬웨어를 실시간으로 탐지 및 대응하는 것도 중요합니다. 

 


완벽한 AD 가시성 확보, 퀘스트소프트웨어 체인지 오디터 

퀘스트소프트웨어의 체인지 오디터는 AD(Active Directory)에 대해 완벽한 가시성을 제공하는 감사 솔루션입니다. 체인지 오디터를 사용하면 온프레미스 AD와 애저 AD(Azure AD)가 혼재하는 하이브리드 환경에서도 AD를 하나의 뷰로 감사할 수 있습니다. 중앙에서 모든 로그 데이터에 손쉽게 액세스할 수 있고, 직관적인 대시보드와 보고서를 통해 사용자, 그룹, 권한, GPO에 대한 변경을 실시간으로 보고 대응이 가능합니다. 

 

예를 들어, 누군가가 AD 계정에 대한 권한을 변경하거나 애저 AD에서 새 게스트 사용자가 프로비저닝되면 그 사실을 IT팀이 즉시 알 수 있어서 신속하게 사안을 조사하고 부적절한 변경을 되돌려 데이터 유출을 방지할 수 있습니다. 


이런 가시성은 문제 발생 시 원인을 더 빠르게 조사하고, 개인 책임 소재를 명확히 밝힐 수 있게 해줍니다. 체인지 오디터를 도입한 미국의 한 의료 서비스 업체는 기존에 1시간 걸렸던 문제 조사가 체인지 오디터 도입 이후 5~10분으로 단축됐다고 전했습니다.   

 

AD 감사의 숨은 과제 중 하나는 수집하는 로그가 많으면 많을수록 필요한 서버 리소스가 추가되고 별도의 저장 및 조회 시스템이 필요해 라이선스 및 기술 지원 비용이 추가될 수 있다는 점입니다. 이는 결국 기본 소프트웨어 구매 비용 외의 유지 관리 비용 증가로 이어지는데, 체인지 오디터의 경우는 최소의 리소스를 사용하고 솔루션 구매 외에 추가 비용이 거의 필요 없습니다.  




퀘스트소프트웨어의 AD 보안 솔루션 포트폴리오




‘엔드포인트 보안부터 AD 계정·GPO 접근 통제까지’  

AD 환경 감사를 위한 체인지 오디터 외에도 퀘스트소프트웨어는 AD 보안에 필수인 엔드포인트 보안을 강화하는 솔루션도 제공합니다. 우선, 보안의 기본인 패치 관리를 자동화해주는 솔루션인 KACE SMA(System Management Appliance)이 있습니다. 


최근 업무에 사용하는 디바이스가 다변화되고 재택근무가 대중화되면서, 패치 관리는 점점 더 복잡한 업무가 되고 있습니다. SMA는 IT 환경에 존재하는 모든 컴퓨터, 서버, 라우터, 프린터 및 기타 디바이스 등 하드웨어는 물론, 각 소프트웨어 자산까지 한눈에 파악하고 관리를 자동화합니다. SMA를 통해서 안티바이러스 소프트웨어 업데이트가 필요한 시스템이 무엇인지 바로 파악하고, 대규모의 패치 배포도 신속하고 자동화해서 진행할 수 있습니다.   


GPO 관리를 위한 전용 툴인 GPOAdmin도 있습니다. 2부에서 설명한 것처럼 GPO는 보안과 관련된 정책을 사용자 그룹에 동일하게 적용하는 AD 관리를 위한 기능입니다. GPO 역시 중앙에서 운영되므로, GPO의 무단 변경은 심각한 보안 위협으로 이어질 위험이 있습니다.  

 

GPOAdmin은 이런 GPO의 관리 작업을 자동화해서 수작업 프로세스를 없애 위험을 최소화합니다다. 특정 GPO 또는 GPO 설정을 변경할 수 없도록 잠그고, GPO 버전을 나란히 비교해 설정을 확인하고 정상 GPO 버전으로 신속하게 롤백하는 기능도 제공합니다. 또한 GPO를 통한 관리 콘솔 및 GPO 직접 접근 변경 금지를 통한 접근 통제를 제공합니다.  

 

AD 계정 자체의 무단 권한 상승이나 변경도 GPO와 마찬가지로 엄격히 통제되어야 하는 대상입니다. 액티브 롤(Active Roles)은 AD 계정 생성과 프로비저닝부터 디프로비저닝까지 AD 계정의 라이프사이클에 대한 완전한 가시성과 자동화된 관리를 제공하고, 계정 정보에 대한 접근 통제를 위한 통합 콘솔을 제공합니다. 

 


진화하는 랜섬웨어, 철저한 접근 통제와 실시간 탐지가 해법  

최근 몇 년간 랜섬웨어는 가장 위협적인 존재였고, 이런 추세는 2023년에도 계속될 것입니다. 특히 기업의 AD를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망됩니다. 공격 방법이 계속 진화하고 보안 툴을 우회하는 기법이 지속해서 나오는 만큼, 일반적인 보안 툴만으로는 랜섬웨어를 완벽히 차단하기 어렵습니다. 이런 환경 속에서 기업은 엔드포인트 기반의 철저한 접근 통제와 감사를 통한 실시간 탐지로 문제 발생 시 빠르게 원인을 분석하고 대응할 수 있는 체계를 갖춰야 합니다.  


퀘스트소프트웨어는 엔드포인트 보안과 접근 통제를 위한 솔루션부터 AD 환경 감사 솔루션까지 AD 보안을 위한 모든 솔루션을 제공하고 있습니다. 특히 올해는 AD 보안 및 AD DR 선두 업체로서 사용자 계정 데이터, 데이터베이스, 데이터 3가지 분야에 대한 위험에 대응하는 종합적인 포트폴리오를 구성해 위험을 고객 입장에서 바라보고 실질적인 대응책을 제시하는 업체가 되기 위해 노력하고 있습니다.  

 

글로벌 시장에서 다년간의 서비스를 통해 안정성과 효율성을 인정받은 퀘스트소프트웨어는 더욱 격해지는 랜섬웨어 위협으로부터 기업의 자산을 안전하게 지키기 위한 좋은 파트너가 될 것입니다. AD 보안 관리에 어려움을 겪고 계시거나 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 




퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB