오래된 Kerberos 취약성: Microsoft Active Directory의 심각한 결함
2025-09-10
이 글에서는 Microsoft Active Directory에 오랫동안 존재해 온 저기술 고영향 Kerberos 취약성인 Kerberoasting을 밝힙니다. 이 취약성은 Active Directory의 오래된 RC4 암호화 및 취약한 비밀번호 메커니즘을 이용하여 공격자가 사전 공격을 통해 서비스 계정 비밀번호를 빠르게 해독하고 기업 네트워크에 액세스할 수 있도록 합니다. Microsoft는 완화 조치를 공개했지만, 오래된 구성의 업그레이드 강제 등 적극적인 조치가 부족하여 이 취약성은 여전히 악용되고 있습니다. 2024년 5월 Ascension Health에 대한 랜섬웨어 공격이 그 예입니다. 이는 Microsoft의 보안 업데이트 부족과 기업 관리자의 보안 소홀함을 보여줍니다.
기술