[디지털데일리 이종현기자] 최근 윈도 시스템 관리 도구인 AD(Active Directory)서버를 노린 해커의 공격이 늘고 있다. 지난해엔 ‘CHAD’라는 해커 조직이 국내 기업의 AD서버를 공격해 피해를 입힌 바 있다.

이에 SK인포섹은 AD서버가 공격받았는지 확인할 수 있는 점검 툴을 무료로 공개했다고 5일 밝혔다.

점검 툴은 설치와 구동이 간편하다. 기업들은 점검 툴을 활용해 AD서버나 AD환경에 있는 윈도 서버나 PC를 점검할 수 있다. 사용 매뉴얼을 토대로 AD 공격 여부를 판단할 수 있다.

김성동 SK인포섹 침해사고대응팀장은 “AD를 공격한 흔적이 발견됐다면 다른 시스템으로 공격이 확산됐을 가능성이 매우 높다”며 “공격 흔적이 발견된 기업은 정밀 조사를 통해 피해 확산을 차단하고 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다.

한편 AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구다. 시스템 계정 설정, 정책 배포 등 효율적인 관리를 위해 많은 기업이 사용하고 있다.

<이종현 기자>bell@ddaily.co.kr