LG CNS 보안솔루션사업부 직원이 보안 취약점 심층분석 보고서를 소개하고 있는 모습
9일 LG CNS에 따르면 이 회사는 올 3월 사이버 보안 사업 그룹 내 퍼플랩(Purple Lab) 그룹을 별도로 신설했다. 퍼플랩은 이달 26일 웨비나를 개최해 '보안 취약점 심층 분석 보고서'를 공개할 예정이다.
퍼플랩을 이끄는 이진욱 팀장은 LG CNS에서 16년째 최정예 보안 전문가로 활동하며 △모의 해킹·침투 테스트 △보안 아키텍처 설계·구축 △보안 컨설팅 등 업무를 수행하고 있다. 이 팀장은 "퍼플랩은 기업 고객의 서버·시스템 등을 클라우드 환경에 구축해 두고 이곳에서 가상의 대결을 펼친다"며 "퍼플랩은 해킹 수법과 대응 방법을 공동으로 연구하고 실제 사업에 반영하고 있다"고 밝혔다. AI(인공지능)나 클라우드 등 IT 신기술이 발전할수록 보안의 중요성이 커지는 만큼 LG CNS가 해킹 공격을 심층 분석하고 방어 전략을 통합해 보안 수준을 제고하겠다는 설명이다. 퍼플랩 구성원 다수가 KISA(한국인터넷진흥원) KITRI(한국정보기술연구원) 등 보안 관련 정부 기관의 인증을 받은 보안 전문가들이다.
LG CNS가 꼽은 주요 AD 공격 방법은 커버로스팅(Kerberoasting) 공격 △디시싱크(DCSync) 공격 △모니커링크 취약점 공격 △패스더해시(Pass-the-Hash) 공격 △골든티켓(Golden Ticket) 공격 등 10개다. LG CNS는 이번 웨비나를 통해 보고서를 상세히 소개하고 AD 보안 강화 전략을 수립하는 방법을 설명할 예정이다.
배민 LG CNS 보안·솔루션 사업부장 상무는 "해커들의 공격 대상인 내부망인 AD로 변화하는 추세"라며 "LG CNS는 AD 보안 취약점 진단 컨설팅, 모의 침투 테스트 서비스를 통해 기업 고객들에게 차별화된 사이버 보안 전략을 제공하고 있다"고 했다.