LG CNS는 ‘보안 취약점 심층분석 보고서’를 처음 발간해 오는 26일 열리는 웨비나에서 공개한다고 9일 밝혔다. LG CNS는 사내 보안 조직 퍼플랩이 분류한 커버로스팅(Kerberoasting), 디시싱크(DCSync), 패스더해시(Pass-the-Hash), 골든티켓(Golden Ticket) 등 액티브 디렉터리(AD) 공격 기법 10개를 토대로 한 모의 훈련을 통해 10가지 시나리오와 시나리오별 보안 대응책을 도출한 뒤 보고서에 담았다. AD는 기업 구성원들의 사용자 계정과 권한을 관리할 수 있는 디렉터리 서비스다. 해커가 AD를 장악하면 기업 구성원의 계정을 도용해 내부 기밀 데이터를 탈취할 수 있고 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심거나 시스템을 중단시킬 수 있다. LG CNS는 AD 네트워크에서 공유폴더, 데이터베이스 등을 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 커버로스팅을 방어하기 위해서는 ▲대문자, 특수기호 등을 포함한 8자리 이상의 복잡한 비밀번호 사용 ▲최소한 90일마다 주기적인 비밀번호 변경 ▲비밀번호 취약점 지속 모니터링 등이 필요하다고 전했다. 도메인 컨트롤러(D
헬로티 함수미 기자 | 틸론이 자사의 최신 데스크톱 가상화(VDI) 솔루션 ‘Dstation 9.0’에 대한 보안기능확인서를 획득했다고 밝혔다. 가상화관리제품 분야에서 보안기능확인서를 획득한 최초 사례로, 틸론은 2026년 하반기까지 약 5조 원 규모로 성장이 예상되는 공공 DaaS 시장 선점을 위해 한 발 더 앞서갔다. 국가 및 공공기관에 제품을 공급하기 위해서는 국정원 보안적합성 검증 제도에 따라 기존에는 CC인증이 필수였다. 하지만, 지난 2020년 변경된 보안적합성 심사정책에 따라 가상화관리제품을 포함해 더욱 강화된 보안 기준을 필요로 하는 제품에 대해서는 보안기능확인서를 발급받아야 한다. 보안기능확인서는 기존 CC인증과 달리 인증시험 과정에서 제품을 수정할 수 없으며 보다 높은 난이도의 보안요구사항을 만족해야 한다. 특히, 가상화관리제품 분야에서 보안기능확인서를 발급받은 선례가 없어 틸론은 보안요구사항에 대한 명확한 기준을 확립해 가며 인증시험을 진행해야 했고 보안기능확인서를 획득하기까지는 약 1년의 시간이 소요됐다. 보안기능확인서를 획득한 틸론의 ‘Dstation 9.0’은 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 00시 54분
