세계 기업의 90%이상이 사용하는 MS사의 Active Directory 시스템 (이하 : AD시스템)은 기업의 IT업무 및 관리에 있어서 없어서는 안될 반드시 필요한 시스템이라 할 수 있다. 

AD시스템은 IBM의 메인프레임 시대를 지나 클라이언트/서버 시대로 접어들었을 때 다양한 IT자원의 관리를 위해 태어난 시스템으로 그 기능 및 권한이 계속 확대되어, 현재 기업에서 AD시스템의 의존도는 절대적이라 할 만큼 반드시 필요한 시스템이 되었다.

이렇게 막강한 권한을 갖게 된 AD시스템은 역설적으로 해커의 좋은 먹이감이 된 것은 그만큼 AD만 뚫으면 기업의 IT자산 전체를 장악할 수 있기 때문이다. 대부분의 해커는 해킹의 목표를 정할 때, 공격의 수고 대비, 결과가 큰가를 따지게 되는데, AD시스템이 그 요건을 충족하고 있다. 그래서, 통계에 따르면 랜섬웨어의 80%이상은 AD를 주 타깃으로 공격한다고 한다.

 

클라이언트/서버, 웹, 그리고 클라우드 환경등에서 IT리소스 관리를 위해 반드시 사용하는 AD가 그 강력한 권한만큼 해커에의해 한번 뚫리면 기업에 막대한 손실을 초래했던 수많은 사례를 보며 필자가 느꼈던 AD의 명과암에 대하여 독자들과 공유해 보고자 한다.

중앙집중형 메인프레임 시대에는 중앙컴퓨터 한곳에 모든 IT자원이 집중되어 있었지만,  클라이언트/서버(분산처리시스템) 시대로 접어들면서 IT자원들이 분산되고 TCP/IP프로토콜의 등장으로 네트워크 기술의 급속한 발달되었고, 분산된 어플리케이션간에 서로 정보를 공유해야 하는 경우가 늘어가면서 거대한 네트워크에 있는 각 자료들의 위치 정보와 같은 기본 서비스들의 필요성이 크게 부각됨에 따라 보다 효율적인 IT 자원들의 관리가 필요하게 되었다.

이렇게 분산된 IT자원을 효율적으로 관리하기 위해 나타난 기술이 AD의 모태가 되는 Directory Service(디렉토리 서비스) 기술인데, 다음호부터는 디렉토리 서비스의 등장 배경과 역사 등에 대하여 알아보기로 한다. 

[저자] 이중원 

주요 경력

-현 ㈜롤텍 부사장 재직

-IT기술, 영업 분야에서 39년의 내공 (1984 ~ 현재 )

-한화생명에서 시스템 운용 및 IT기획

-한국 CA에서 기술 및 컨설팅 임원

-인성정보에서 전략사업개발본부장 및 영업본부장

-경험한 IT기술, OS, 서버, 데이터관리, 네트워크, 보안 분야 등

-김포대학교 사이버보안학과 교수 역임

-동국대학과 전산학과 겸임교수 역임

주요 저술 및 기고

-메인프레임과 유닉스시스템 연결 및 구축 – 온더넷, 랜 타임즈

-IBM 3746을 이용한 APPN 네트워크 구축 – 온더넷, 랜 타임즈

-교육개발원의 네트워크 운영자 교육 커리큘럼 및 교재개발위원 역임

자격증 및 기타

-BS7799 Leader Auditor Certification

-ITIL V2, V4 Foundation Certification

최종학력

-숭실대학교 정보과학대학원 정보통신공학 석사