본문 바로가기 주메뉴 바로가기

최신IT소식

AD 보안과 오피스 365에 관한 2020년 전망

관리자 2020-02-21 조회수 920


AD 보안과 오피스 365에 관한 2020년 전망

액티브 디렉토리(Active Directory, AD)와 오피스 365는 많은 기업에서 업무 환경의 중심으로 지리잡고 있습니다. 그만큼 보안과 관리가 중요한 플랫폼이기도 합니다. 2020년에는 어떤 트렌드가 나타날까요?

 

1. 새로운 NIST 가이드라인과 MITRE 보안 매트릭스를 따르는 기업의 증가 ?

2020년에는 더 많은 기업이 새로운 NIST 가이드라인과 MITRE 보안 매트릭스를 도입할 것입니다. 두 가이드라인은 모두 필수는 아니지만 2FA, 패스프레이즈(passphrase), 제로 트러스트에 대한 베스트 프랙티스와 함께 가능성 높은 공격 경로와 이러한 공격을 방어하기 위한 인사이트를 제공합니다. 예를 들어, 사람 또는 서비스 계정을 불문하고 누구도 독단적으로 뭔가를 할 수 있는 재량을 가져서는 안 된다는 개념인 제로 트러스트는 권한 승격(즉, 디렉토리의 객체를 변경하기 위한 승인 워크플로우 만들기)을 제한합니다.

 

2. 애저 AD와 하이브리드 AD 보안 부실로 인한 새로운 공격의 증가 ?

보안과 최종 사용자 경험, 두 가지 관점 모두에서 최근 확산되는 추세는 더 많은 클라이언트를 애저 AD(Azure AD)에 직접 연결하고 이를 통해 클라우드 ID 서비스의 권한을 더 강화하는 것입니다. 이렇게 하면, 개체의 미미캐츠 횡적 이동을 차단하는 동시에 새 노트북을 받은 사용자를 더 신속하게 시스템에 편입시킬 수 있습니다. 그러나 베스트 프랙티스와 툴, IT 전문 지식이 도입 속도를 따라오지 못하면서 새로운 보안 사각 지대가 생성되고 있습니다.

 

애저 AD를 활용하는 엔드포인트는 직접 공격에 더 많이 노출되므로 비밀번호 스프레이 공격의 주요 목표물이 됩니다. 애저 AD 비밀번호를 확보한 공격자는 클라우드에서 나와 온프레미스 AD로 진입하거나 애저 휴지통에서 삭제된 사용자를 복원해 역할 액세스를 회수할 수 있습니다. 2020년에는 MFA와 위협 탐지를 도입하는 조직이 증가할 것입니다.

 

3. 취약한 마이크로소프트 팀즈 앱으로 민감한 기업 데이터 노출

마이크로소프트 팀즈(Teams)와 자유롭게 다운로드 가능한 관련 앱의 급부상으로 인해 네트워크의 액세스 취약점이 증가할 것입니다. 스마트폰의 취약한 앱이 사용자의 연락처, 문자, 이메일, 카메라, 마이크를 장악하고 노출할 수 있듯, 팀즈 환경의 취약하거나 악의적인 앱도 똑 같은 피해를 입힐 수 있습니다. 마이크로소프트가 앱 권한 정책을 제공하긴 하지만, 기본 상태에서 바로 액세스가 가능한 앱을 제한하고, 차단할 앱과 승인할 앱을 파악해야 합니다. 그러나 대부분의 팀즈 관리자는 이를 관리할 지식이나 시간이 없고, 결과적으로 조직의 누구나 팀즈에 취약한 앱을 다운로드할 수 있는 상황입니다. 수많은 민감한 데이터에 액세스할 수 있는 곳이 바로 팀즈입니다.

 

4. 랜섬웨어 속 더 악의적인 의도

은폐가 범죄보다 더 나쁘다는 말이 있습니다. 랜섬웨어 공격이 네트워크를 파괴할 때는 어느 것이 더 나쁘다고 그렇게 단정하기 어렵습니다. 사전에 침해 사실을 몰랐을 수 있기 때문입니다. 기존의 랜섬웨어가 빠른 현금 탈취를 위한 둔기였다면, 2020년의 랜섬웨어는 침해의 흔적을 숨기기 위한, 더 큰 사이버 공격 전략에 포함된 수술 도구 수준으로 발전할 것입니다. 뿐만 아니라, 이 맬웨어는 과거의 활동을 통해 학습을 거쳐 예를 들어, 전체 디렉토리를 암호화하기 전에 클라우드와 동기화되는 AD의 온프레미스 객체를 삭제하는 등 파괴력을 더욱 높이게 됩니다. 현재 랜섬웨어에 대한 인식은 ‘바이러스를 복제하는 매개체’지만, 앞으로는 ‘침해를 숨기는 시한 페이로드’로 바뀔 것입니다.

 

5. 오피스 365 관리가 중요해지면서 새로운 직무군 형성

기업은 빠른 변화와 상호의존적 보안 모델에 보조를 맞추기 위해 오피스 365 관리자 팀의 편성 방법을 재고하게 될 것입니다. 더 이상 레거시 모델로 근근이 꾸려 나갈 수는 없습니다(예를 들어, 익스체인지 온라인의 익스체인지 관리자, 셰어포인트 온라인의 셰어포인트 관리자). 둘 다 전체적인 환경을 관리하는 데는 서툴기 때문입니다. 익스체인지 온라인, 셰어포인트 온라인, 팀즈 등을 뒷받침하는 오피스 365를 관리하려면 관리자 권한이 있어야 합니다. 기업은 쇄도하는 오피스 365 변화를 관리하기 위해 프로그램 관리자가 이끄는 오피스 365 팀을 구성하고 매주 회의를 통해 익스체인지 관리자와 셰어포인트 관리자 사이의 점을 잇기 시작할 것입니다.

 

6. 더 이상 팀즈를 거부하기 어려운 SMB

마이크로소프트 팀즈는 현대의 작업자를 위한 툴이며, 이런 작업자는 그룹과 팀을 만들고 외부 참석자를 초대하고 팀즈에 민감한 데이터를 포함한 방대한 양의 데이터를 저장할 수 있습니다. 팀즈는 모든 오피스 365 환경에서 기본적으로 활성화됩니다. 누군가 인지하기도 전에 문제는 이미 심화되었습니다. 엔터프라이즈 고객은 이미 이 문제를 느끼기 시작했지만, 많은 SMB 고객이 현실을 부정하고 있습니다. 올해는 SMB 고객이 팀즈와 팀즈를 관리하기 위한 모든 기능을 익히면서 이러한 부정도 끝날 것입니다.

 

7. 이미 복잡한 마이크로소프트 라이선싱의 복잡성 가중

마이크로소프트는 지난해 10월 최종 사용자가 관리자의 승인이나 인지 없이 오피스 365 파워BI(PowerBI) 제품을 구매할 수 있도록 하는 기능을 발표했습니다. 오피스 365 관리자 입장에서 이 기능이 기본적으로 활성화된다는 것은 예산에도 없고 통제되지 않는 라이선스를 사용자가 구매하게 된다는 것을 의미합니다. 전반적으로 마이크로소프트는 최종 사용자에게 권한을 부여하고 툴을 사용하기 위해 필요한 프로세스와 거쳐야 하는 단계를 능률화하기 위해 노력하고 있습니다. 그러나 관리자들에게는 이러한 추세가 큰 골칫거리입니다. 2020년에는 더 많은 조직이 사용 추세와 라이선스 비용 및 손실 추정치를 보여주는 오피스 365 사용 패턴에 대한 시야를 제공하는 툴을 찾아 나설 것입니다.

 

퀘스트소프트웨어는 지난 25년간 3억 3,600만 명의 AD 사용자의 이동, 관리, 보호에 힘써온 기업입니다. AD 보안이 필요한 이유에 대해 궁금하시다면, <윈도우 10 보안 패러다임의 변화와 AD 보안의 필요성>을 참고하시고, 도움이 필요하시다면 언제든 퀘스트소프트웨어로 문의 주시기 바랍니다.

  • 등록된 댓글이 없습니다.