여러분은 아침에 출근하면 사내 자원과 네트워크에 접속하기 위해 몇 번이나 로그인을 하시나요?

한 번의 로그인만으로 모든 사내 자원에 접근이 가능한 경우도 있지만, 여러 개의 로그인 창과 매번 사투를 벌여야하는 경우도 있습니다.

이렇게 반복적인 로그인은 불편함을 초래할 뿐만 아니라 보안에도 취약합니다.

하지만 SSO나 LDAP과 같은 인증 프로토콜을 활용하면 한 번의 로그인만으로 여러 서비스에 안전하게 접근할 수 있습니다. 이를 구축하기 위해서는 다양한 인증 프로토콜을 지원하는 솔루션이 필요합니다.

이번 블로그에서는 Genian NAC와 ZTNA 제품이 제공하는 연동 프로토콜을 소개하고, 이를 활용한 간편 인증 시나리오를 안내합니다.

지난 2024년 11월, APT37 그룹이 특정 K 메신저의 단체 대화방에 두 가지 유형의 파일을 유포했습니다.
먼저 OLE가 포함된 HWP 파일을 전송한 뒤, 이어서 PowerShell 명령이 삽입된 LNK 파일을 압축 형태로 전달했습니다.
공격자는 스피어피싱 공격을 통해 단말에 침투한 후, 사용자의 PC용 K 메신저에 몰래 접근해 악성파일을 추가로 유포했습니다.

이처럼 2024년 한국을 대상으로 한 APT 공격에서 LNK 파일이 다수 식별되었으며, 하반기에는 HWP 파일을 이용한 공격도 빈번하게 포착되었습니다.

보통 위협 행위자는 초기 단말 침투에 성공하기 위해 주요 Anti-Virus 탐지를 회피하는 데 집중합니다.

따라서 EDR 시스템을 구축하고, 단말에 유입되는 각종 이벤트 수집과 더불어 조기 이상행위 탐지 보안정책 수립이 필요합니다.