LG CNS 올초 보안팀 신설·강화, 26일 해커 공격방식 대응 웨비나 개최

LG CNS 보안솔루션사업부 직원이 보안 취약점 심층분석 보고서를 소개하고 있는 모습

올 초 LG CNS(엘지씨엔에스 비상장 (55,000원 0.00%))가 보안 사업 강화를 위해 신설한 '퍼플랩'이 최근 해커들이 주로 활용하는 공격 방식과 대응 전략을 담은 보고서를 처음으로 발간했다.

9일 LG CNS에 따르면 이 회사는 올 3월 사이버 보안 사업 그룹 내 퍼플랩(Purple Lab) 그룹을 별도로 신설했다. 퍼플랩은 이달 26일 웨비나를 개최해 '보안 취약점 심층 분석 보고서'를 공개할 예정이다.

LG CNS의 보안 사업 그룹은 △화이트해커들로 구성된 공격조인 레드팀(Red Team) △스마트 보안 관제센터를 24시간 365일 운영하는 블루팀(Blue Team)을 비롯해 △보안 사업팀 △보안 플랫폼팀 △보안 신기술팀 등으로 구성돼 있었다. 여기에 약 20명으로 구성된 보안 전문가들이 공격·방어 역할을 수행해 보안 기술 역량을 제고하고 기업 고객의 보안을 강화하는 전략을 강구하는 전문팀 퍼플랩을 신설한 것이다. 팀 이름인 퍼플(Purple)이라는 명칭도 빨강(레드)과 파랑(블루)을 섞었을 때 나오는 색에서 따왔다.

퍼플랩을 이끄는 이진욱 팀장은 LG CNS에서 16년째 최정예 보안 전문가로 활동하며 △모의 해킹·침투 테스트 △보안 아키텍처 설계·구축 △보안 컨설팅 등 업무를 수행하고 있다. 이 팀장은 "퍼플랩은 기업 고객의 서버·시스템 등을 클라우드 환경에 구축해 두고 이곳에서 가상의 대결을 펼친다"며 "퍼플랩은 해킹 수법과 대응 방법을 공동으로 연구하고 실제 사업에 반영하고 있다"고 밝혔다. AI(인공지능)나 클라우드 등 IT 신기술이 발전할수록 보안의 중요성이 커지는 만큼 LG CNS가 해킹 공격을 심층 분석하고 방어 전략을 통합해 보안 수준을 제고하겠다는 설명이다. 퍼플랩 구성원 다수가 KISA(한국인터넷진흥원) KITRI(한국정보기술연구원) 등 보안 관련 정부 기관의 인증을 받은 보안 전문가들이다.

이번에 공개될 퍼플랩의 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고해 10개의 대표 AD(액티브 디렉토리) 공격 기법을 분류했다. LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 각 시나리오별 보안 대응책을 보고서에 담았다. AD란 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 활용한다. 이 때문에 해커들이 AD를 장악하면 기업 구성원 계정을 도용해 내부 기밀 데이터를 탈취하거나 시스템에 침투해 바이러스를 심어 시스템을 중단시킬 수도 있다.

LG CNS가 꼽은 주요 AD 공격 방법은 커버로스팅(Kerberoasting) 공격 △디시싱크(DCSync) 공격 △모니커링크 취약점 공격 △패스더해시(Pass-the-Hash) 공격 △골든티켓(Golden Ticket) 공격 등 10개다. LG CNS는 이번 웨비나를 통해 보고서를 상세히 소개하고 AD 보안 강화 전략을 수립하는 방법을 설명할 예정이다.

배민 LG CNS 보안·솔루션 사업부장 상무는 "해커들의 공격 대상인 내부망인 AD로 변화하는 추세"라며 "LG CNS는 AD 보안 취약점 진단 컨설팅, 모의 침투 테스트 서비스를 통해 기업 고객들에게 차별화된 사이버 보안 전략을 제공하고 있다"고 했다.