“해커의 공격 대상이 ‘액티브 디렉터리(AD)’로 변화하고 있다. 일일이 PC를 해킹하는 것보다 AD를 탈취하는 것이 훨씬 효율적이기 때문이다.”

김태전 퀘스트소프트웨어코리아 전무의 말이다. 그는 2일 서울 중구 웨스틴 조선 서울에서 열린 기자간담회에서 데이터 보호를 위해 AD 보안 강화를 강구해야 한다고 강조했다. 

AD는 기업에서 한 번에 많은 자산을 관리하기 위해 사용하는 디렉터리 서비스다. 규모가 큰 회사의 경우 상당한 수의 컴퓨터가 하나의 네트워크에서 가동되게 된다. 글로벌 회사의 경우 각 국가와 지역마다 이러한 네트워크가 분산돼 운영된다. 이러한 대규모 네트워크를 관리할 수 있는 기술이 액티브 디렉터리다. 이 기술이 있으면 해당 직원이 출장을 갈 때 컴퓨터를 들고 갈 필요 없이 다른 컴퓨터에서 자신의 아이디만 로그인하면 자신의 컴퓨터와 똑같은 PC 환경에서 업무할 수 있다. 마이크로소프트(MS)가 윈도우 환경에서 편리한 운영과 사용자 경험을 제공하기 위해 만들었다.

하지만 이 AD는 최근 사이버 공격의 대상이 되고 있다. AD를 탈취하면 다양한 사용자와 기업의 데이터 정보를 빼갈 수 있어서다. 해커 입장에선 사용자 PC를 일일이 해킹하는 것보다 AD를 탈취하는 것이 훨씬 경제적이다. 김 전무는 “AD 보안은 한국인터넷진흥원(KISA)의 권고사항”이라며 “자사와 고객사의 데이터를 보호하기 위해 AD 보안 강화에 많은 기업이 동참해야 한다”고 말했다.

새롭게 퀘스트소프트웨어코리아 대표로 취임한 윤병훈 대표는 갈수록 중요해지는 AD 보안에 책임감을 갖고 기업들의 데이터 보안에 앞장서겠다고 밝혔다. 그는 “코로나19와 디지털 전환으로 인해 기업의 리스크는 증가했다”며 “새로운 업무나 시스템이 도입되거나, 데이터양이 급증하는 등 앞으로 기업이 가진 리스크는 무궁무진하게 늘어날 수 있다”고 말했다. 이어 “이러한 변화와 리스크 속에서 기업은 비즈니스 연속성을 갖는 것이 매우 중요하다”면서 “AD 보안 및 재해복구(DR) 글로벌 선두업체인 퀘스트소프트웨어는 올해 한국에서 솔루션 전문성 강화 체계를 구축하고 고객 리스크 대응 포트폴리오를 구성하는 데 총력을 기울이겠다”고 강조했다.

윤 대표는 이를 실현하기 위해 내부 조직을 비즈니스 유닛(BU)별로 분리해 전문성을 확보하고, 채널마케팅을 통한 일관된 메시지를 전달하기 위해 체계화된 파트너 체계를 확립하고 있다. 또 기업에 리스크 대응 토탈 솔루션을 제공하기 위해 △사용자 계정 데이터 △데이터베이스, △데이터 등 3가지 분야의 포트폴리오를 구축했다. 퀘스트소프트웨어가 가진 솔루션을 각 분야 포트폴리오에 맞게 구축해 기업 요구에 맞춘 종합 솔루션을 제공하겠단 구상이다.

퀘스트소프트웨어는 AD 침해에 대응하기 위해 △BloodHound Enterprise △Change Auditor for AD △Recovery Manager for AD 등의 솔루션을 제공하고 있다. BloodHound Enterprise는 서비스형 소프트웨어(SaaS) 기반의 AD 위협진단 솔루션이다. 해커의 공격 경로를 추적하고 분석해 개선방안을 도출하여 제공하고 현재의 보안 수준을 측정해주어 AD에 대한 잠재적 위협을 진단하고 개선하는 데 도움을 준다. 

Recovery Manager for AD는 AD에서 발생할 수 있는 침해사고에 대하여 실시간 레벨의 빠른 복구를 가능케 해주는 AD 복구 전용 솔루션이다. 복구시간을 수작업 대비 약 10분의 1 수준으로 줄일 수 있는 장점이 있다. 이러한 기술을 바탕으로 한국 AD 보안을 강화하겠다는 것이 윤 대표의 목표다.

그는 “퀘스트소프트웨어코리아는 포인트 솔루션이나 툴을 제공하는 업체가 아니라, 수많은 솔루션으로 고객사가 원하는 리스크 관리를 종합적으로 할 수 있는 기업”이라며 “사용자 계정데이터와 데이터베이스, 데이터의 보안과 재해복구를 모두 할 수 있는 유일한 곳”이라고 평가했다. 이어 “올해 퀘스트소프트웨어코리아는 AD보안 및 AD DR의 리더 벤더로서 디지털 현대화에 대해 앞장서고, 클라우드 백업 시장의 선두업체로 확실한 자리를 잡겠다”고 말했다.