미토스와 카산드라의 만남: 액티브 디렉토리의 위험 요인과 신흥 AI의 조우
수년 동안 액티브 디렉터리(AD)에 대한 경고는 쉽게 무시해 버리기 쉬웠다.
보안 팀들은 신원 관리가 점점 더 어려워지고 있다는 사실을 잘 알고 있습니다. 권한은 계층적으로 구성되며, 신뢰 범위는 클라우드, 머신 러닝(&AI), 공급업체 및 원격 액세스에 걸쳐 확대되고 있습니다.
팀들은 이론적으로는 Active Directory의 “레거시 부채” 위험을 이해하고 있다. 하지만 실제로는 이 모든 것을 정리하는 데 시간과 자원이 소요됩니다. 게다가 Active Directory가 여전히 정상적으로 작동하고 있어 ( 사용자 인증, 접근 권한 관리, 시스템 운영 유지 등) 위험이 당장 시급하게 느껴지지 않을 수도 있습니다.
그러다 ‘마이토스(Mythos)’가 등장했고, 이는 사이버 보안 분야의 ‘카산드라의 예언’과도 같은 사건으로, 조직들이 수년간 들어왔던 경고에 마침내 직면하도록 만들었습니다.
그리스 신화에서 카산드라는 미래를 볼 수 있었지만, 아무도 그녀의 경고를 믿지 못하게 하는 저주를 받았습니다. 그녀는 트로이의 멸망을 예언하고 재앙이 닥칠 것이라고 거듭 경고했지만, 매번 무시당하기 일쑤였다.
‘벌크포칼립스’가 찾아왔다
AD 위험은 언제나 현실적인 문제였습니다. 마이토스가 이를 즉각적으로 실현시켰다.
앤트로픽(Anthropic)이 ‘마이토스(Mythos)’를 공개한 지 불과 몇 주 만에, ‘프로젝트 글래스윙(Project Glasswing )’ 참가자들은 핵심 인프라, 소프트웨어 및 널리 사용되는 오픈소스 전반에 걸쳐 1만 건 이상의 고위험 및 치명적 취약점을 발견했다.
클라우드플레어는 2,000건의 취약점을 발견했으며, 이 중 400건은 심각도 등급이 ‘높음’ 또는 ‘매우 높음’으로 평가되었습니다.
새로운 현실이 펼쳐지고 있습니다. 인공지능이 불과 6개월 전만 해도 상상조차 할 수 없었던 속도로 취약점을 찾아내고 있습니다.
은행들이 직면한 미토스 과제
마이토스(Mythos) 사태에 대응해 연방준비제도(Fed)와 통화감독청(OCC) 을 비롯한 미국 금융당국은 국내 주요 대형 은행 몇 곳을 대상으로 일부 사이버 보안 점검을 일시 중단했다.
이 아이러니를 간과하기는 어렵다. 인공지능은 취약점 발견과 공격 코드 개발을 가속화하고 있다. 한편, 일부 미국 은행과 규제 당국은 그저 상황을 따라가기 위해 사이버 보안 점검을 일시 중단하고 있다.
바로 이것이 역설입니다. AI는 기계의 속도로 움직이는 반면, 조직은 인간의 속도로 문제를 해결하고, 규제를 적용하며, 위험을 관리하고 있습니다.
“취약점을 찾아내고 이를 통해 접근 권한을 확보하는 것이 첫 번째 단계입니다.”라고 일루미오(Illumio)의 보안 아키텍트 크리스터 스와츠(Christer Swartz)는 설명했다. “다음으로 우려되는 점은 그 접근 경로가 어디로 이어지는지, 그리고 공격자들이 얼마나 빠르게 이동할 수 있는지입니다.”
Mythos에서 Active Directory로 이어지는 위협 경로
“Active Directory용 Mythos의 가장 큰 위험 요소는 속도입니다,”라고 스와츠는 말했다. “이는 새로운 위협 경로를 만들어내는 것이 아니라, 기존의 위협 경로를 가속화할 뿐입니다.”
이는 대부분의 공격이 이미 익숙한 경로를 따르기 때문에 중요한데, 그 경로는 다음과 같습니다. 먼저 발판을 마련하고, 수평 이동을 통해 접근 범위를 넓힌 뒤, 권한을 상승시켜 Active Directory와 같은 신원 관리 시스템을 표적으로 삼는 것입니다.
많은 공격자들에게 있어 액티브 디렉터리가 바로 목표입니다.
최근 발생한 신원 도용 공격 사례들이 그 이유를 보여줍니다. 연구진은 마크스 앤 스펜서( & Spencer) 해킹 사건을 영국과 미국에 기반을 둔 해커 집단인 ‘스캐터드 스파이더( Scattered Spider)’와 연관 지었으며, 이 집단 구성원 중 일부는 16세에 불과한 것으로 알려졌다. 일단 네트워크에 침투하면, 이런 그룹들은 나머지 시스템을 열 수 있는 신원 확인 시스템으로 연결되는 경로만 확보하면 됩니다.
“액티브 디렉토리는 기업 인프라의 핵심 열쇠를 쥐고 있습니다,”라고 스와츠는 말했다. “공격자가 AD를 장악하면 전체 환경을 장악할 수 있습니다.”
스워츠는 “보안 팀은 기계 속도로 이루어지는 공격만큼 빠르게 대응할 수 없다”고 설명했다. 패치를 테스트하고, 변경 사항을 승인하며, 전사적으로 업데이트를 적용하는 데 시간이 필요합니다.
문제는 기계 수준의 속도로 이루어지는 공격이 그런 모든 과정이 끝날 때까지 기다려주지 않는다는 점이다.
취약점이 노출되는 기간이 끝나가고 있습니다
압박감이 커지고 있다. 인도 컴퓨터 비상 대응팀(CERT-In)이 발표한 새로운 지침에 따르면, 인터넷에 노출된 시스템 및 중요 시스템에 영향을 미치는, 이미 악용된 것으로 알려진 취약점은 가능한 경우 12시간 이내에 패치를 적용하거나 대응 조치를 취할 것을 권고하고 있다.
이 지침은 상황이 얼마나 빠르게 변하고 있는지 보여줍니다. "" 의 스와츠는 기대치가 변화하고 있다고 말했다. "이제 문제는 패치를 적용할 수 있는지 여부가 아닙니다. 문제는 패치를 충분히 빨리 적용할 수 있느냐는 것입니다."
중국, 오픈소스, 그리고 AI 경쟁
‘마이토스’는 경각심을 일깨워주는 계기입니다. 앞으로 일어날 일이 더 중요할지도 모릅니다. Anthropic, OpenAI 등의 최신 모델들은 Mythos의 성능에 버금가거나 그에 근접하고 있다.
동시에 중국의 AI 모델들도 그 격차를 좁혀가고 있다.
"스워츠는 “진정한 핵심은 특정 모델 하나가 아니라" ”라고 말했다. "문제는 이러한 기능이 얼마나 빠르게 확산되고 있는지, 그리고 공격자들이 Active Directory와 같은 핵심 시스템으로 얼마나 더 신속하게 침투할 수 있는지입니다."
Active Directory 방어
스워츠는 AD에 대한 통제력을 잃는 것을 “집 열쇠를 잃어버린 뒤, 그 열쇠를 훔쳐간 사람과 협상하는 것”에 비유했다.
Active Directory를 보호하려면 먼저 공격자들이 이용하는 경로를 차단하는 것부터 시작해야 합니다:
- 특권 액세스를 파악하고 관리하십시오. 어떤 계정에 높은 수준의 권한이 부여되어 있는지, 어디에 접속할 수 있는지, 그리고 여전히 해당 접근 권한이 필요한지 파악하십시오.
- 신뢰 관계를 이해한다. 공격자들은 종종 사용자, 시스템, 애플리케이션 및 도메인 간의 신뢰할 수 있는 연결을 통해 이동합니다. 이러한 경로를 파악하면 공격자가 발견하기 전에 취약점을 찾아낼 수 있습니다.
- 옆으로의 움직임을 제한하십시오. 공격자들은 단계적으로 Active Directory에 접근합니다. 핵심은 그러한 경로를 파악하고, 보안이 침해되기 전에 이를 차단하는 것입니다.
Illumio Insights와 Segmentation이 Active Directory를 보호하고 관련 위험을 완화하는 방법을 보여주는 라이브 데모를 확인해 보세요:
몇 시간 만에 모든 문제를 해결할 수는 없습니다. 하지만 공격 경로를 줄이고, 수평 이동을 제한하며, Active Directory에 대한 접근을 더욱 어렵게 만들 수 있습니다.
저희 전자책을 다운로드하세요, 액티브 디렉터리 방어, 공격자들이 Active Directory로 어떻게 침투하는지, 그리고 마이크로 세그멘테이션이 공격자들이 그곳에 도달하기 전에 이를 어떻게 차단하는지 확인해 보세요. 데모 예약하기 오늘 Illumio가 공격자가 경로를 발견하기 전에 Active Directory로 이어지는 경로를 어떻게 차단하는지 확인해 보세요.
.webp)
.webp)
