중앙 관리형 SW `사이버 공격 표적`
www.etnews.com/tools/article_print.html?...000298&charset=utf-8
한국인터넷진흥원이 내놓은 3분기 사이버 위협동향 보고서는 중앙 관리형 SW가 주요 사이버 표적이 됐다고 분석
+중앙 관리형 SW 구성
- PC를 관리하는 서버와 PC에이전트로 구성
- 중앙 관리형 SW :
백신 패턴 업데이트 시스템, 네트워크접근제어(NAC), 자산관리, 패치관리, PC보안솔루션 등이 대표 중앙 관리형 SW
액티브 디렉토리 플랫폼이나 메신저, 그룹웨어 등 사내에서 PC를 일괄 관리하는 SW도 포함
+중앙 관리형 SW 정보유출 사례
- 취약한 관리자 페이지 PW 악용
- 파일배포 관련 포트 악용
- 업데이트 서버 주소 스푸핑
+중앙 관리형 SW 침해사고 특징
- 기존 : 관리서버-네트워크 취약점 이용 전파
취약한 관리자 계정 탈취
서버 업데이트 파일 변조
서버 업데이트 정책 파일 변조
서버 업데이트 URL 설정 변조
ARP 스푸핑
- 최근 : PC 에이전트 취약점 이용 전파
임의 파일 수신 서비스 포트 상시 오픈
임의 명령어 전송, 실행 취약점
임의 파일 전송, 실행 취약점
하드코딩 무결성 검증 값 노출
업데이트 정책 파일 변조
+예방 방법
- 기업 내부 PC 중앙관리형 시스템이나 SW를 목록화
- 중앙 관리서버 계정관리, 접근통제, 최신 패치 설정으로 보안을 강화
- 관리자 페이지는 지정 담당자만 접속하도록 IP를 통제
- PC에이전트는 제조사를 통해 최신 버전을 확인해 설치
- 파일이나 명령어를 송수신하는 파일 배포 기능이 있는지 확인
