KR-102961285-B1 - AD operation and security inspection consulting method using Active Directory(AD) data collection and analysis tools

Abstract

본 발명은 AD 운영/관리 데이터, AD보안설정 데이터, 및 모든 GPO(그룹정책) 데이터를 수집하기 위하여 AD데이터 수집 및 분석 툴의 자체 개발을 통해 AD운영/관리 데이터와 AD 보안설정 데이터를 기반으로 1차 보고서를 생성하고, 직접 점검을 통해 수집된 AD 운영/관리 데이터, AD보안설정 데이터와 AD데이터 수집 및 분석 툴을 통해 수집된 데이터 병합하여 AD 진단 결과 최종보고서 생성하여 AD 진단 결과 최종보고서를 기반으로 고객사 AD보안 점검 컨설팅 진행함으로써 시간단축 및 점검인력 감소로 비용을 절감하고, 직접 점검하면서 발행할 수 있는 실수를 줄여 균일한 품질의 보고서 작성함은 물론 자체 개발한 AD 데이터 수집 툴을 통해 네트워크 연결없이 고객사 보유 단말기에 직접 연결하여 AD 데이터를 수집함으로써 보안이 강화된 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에 관한 것이다.

Inventors

• 우석규
• 박계형

Assignees

• (주)혜윰아이씨티
• 주식회사 네오아이앤이

Dates

Publication Date

20260506

Application Date

20241223

Claims (4)

1. AD 데이터 수집 툴이 설치된 외부저장매체(20)를 통해 고객사의 보유 단말기(10)에 접속하여 AD 운영관리 데이터와 AD 보안 설정 데이터를 파워셀(Power shell)을 이용하여 수집하는 단계(S20); 상기 고객사 보유 단말기(10)로부터 AD데이터를 수집한 외부저장매체(20)가 컨설팅 PC(30)와 접속되어 상기 컨설팅 PC(30)에 설치된 AD데이터 분석 툴을 통해 상기 고객사 보유 단말기(10)에서 수집한 AD데이터를 상기 컨설팅PC(30)에 설치된 AD데이터 분석 툴을 통해 분석(S31)하여 1차보고서를 생성하는 단계(S32); 및 상기 컨설팅 PC(30)에서는 상기 AD데이터 분석 툴을 이용하여 백업된 AD 운영관리 데이터와 AD 보안설정 데이터에 대하여 상기 생성된 1차 보고서 데이터와 병합한 비교결과에 따른 AD 진단결과에 대한 최종 보고서를 생성하는 단계(S33);를 포함하되, 상기 외부저장매체(20)는 범용 직렬 버스(Universal Serial Bus)로 구성되어 상기 고객사 보유 단말기(10)의 USB 포트에 접속하여 AD데이터를 수집하고, 상기 AD데이터 수집 및 1차 보고서 생성 방법은, 상기 외부저장매체(20)를 통해서 고객사 보유 단말기(10)로부터 AD 운영/관리 데이터를 수집하고(S21), AD 보안설정 데이터를 수집하는 단계(S22)와, 상기 컨설팅PC(30)에 설치된 AD데이터 분석 툴에서는 Policy Analyzer를 활용하여 모든 GPO(그룹정책)를 CSV형식으로 변환하는 단계와(S31a), 해당 고객사 보유 단말기(10)의 AD보안 설정 데이터를 수집하는 단계와(S31b), AD데이터 분석 툴에서는 상기 외부저장매체(20)에서 수집된 상기 AD 보안설정 데이터(S22)와 병합되는 단계(S31c)를 포함하고, 상기 외부저장매체(20)를 통해 수집된 상기 AD 보안설정 데이터(S22)는 상기 컨설팅 PC(30)에서 AD점검 프로세스 중 GPO(그룹정책) 파일을 CSV 형식으로 변환된 후에 상기 AD 보안설정 데이터(S31b)와 병합되는 것에 따라 GPO 비교 결과 출력과 파워셀 명령어 수행 결과 출력에 대하여, 파워셀 명령어를 활용한 AD 보안설정 데이터와 GPO 비교결과가 결합되어 1차보고서가 생성되는 것을 특징으로 하는 액티브 디렉터리(AD) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법.
2. 삭제
3. 삭제
4. 삭제

Description

액티브 디렉터리(AD) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법{AD operation and security inspection consulting method using Active Directory(AD) data collection and analysis tools} 본 발명은 액티브 디렉터리(AD : Active Directory) 운영 및 보안 점검 컨설팅에 관한 것으로, 더욱 상세하게는 AD 데이터 수집 및 분석 툴의 자체 개발을 통해 AD운영/관리 데이터와 AD 보안설정 데이터를 기반으로 1차 보고서를 생성하고, 수집된 AD 운영/관리 데이터, AD 보안설정 데이터를 1차 보고서와 병합하여 AD 진단 결과 최종보고서 생성하여 AD 진단 결과 최종보고서를 기반으로 고객사 AD보안 점검 컨설팅 진행함으로써 시간단축 및 점검인력 감소로 비용을 절감하고, 직접 점검하면서 발행할 수 있는 실수를 줄여 균일한 품질의 보고서 작성함은 물론 자체 개발한 AD 데이터 수집 툴을 통해 네트워크 연결없이 고객사 보유 단말기에 직접 연결하여 AD 데이터를 수집함으로써 보안이 강화된 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에 관한 것이다. 액티브 디렉터리(Active Directory)는 네트워크 환경에서 사용자, 장치 및 리소스를 관리하고 인증하는데 사용되는 마이크로소프트에서 개발한 디렉토리 서비스로, 사용자 계정, 컴퓨터 계정, 프린터, 응용프로그램 등 네트워크 리소스에 대한 정보를 저장하는 중앙 집중식 데이터베이스에 대하여 AD 는 이러한 리소스를 계층구조로 구성하고 관리하는 방법을 제공하여 네트워크 관리를 간소화하고 사용자가 필요한 리소스에 적절하게 엑세스 할 수 있다 액티브 디렉터리(Active Directory)는 전반적인 네트워크 환경에서 리소스를 관리하고 보호하기 위한 강력한 도구로 기업환경에서 널리 사용되고 있으며, 조직 내의 모든 IT 자산을 하나의 중앙화된 시스템에서 관리할 수 있어 대규모 네트워크 환경에서 유용하다. 이러한 액티브 디렉터리는 Microsoft가 개발한 디렉터리 서비스로, 네트워크 내의 리소스(사용자, 컴퓨터, 프린터 등)를 중앙에서 관리하고 보안을 강화하기 위한 시스템으로, 이는 기업이나 조직의 IT 인프라에서 사용자 인증 및 권한 관리를 담당하며, 특히 보안 분야에서 중요한 역할을 한다. 이러한 액티브 디렉터리(AD : Active Directory)의 주요기능은 다음과 같다. 중앙화된 관리 : AD는 사용자의 계정, 구륩, 컴퓨터, 프린터 등의 네트워크 리소스를 중앙에서 관리. 관리자는 AD를 통해 사용자 권한을 설정하고 조직 내 다양한 리소스에 대한 접근을 제어 도메인 : 도메인은 AD환경의 기본 단위. 도메인은 하나의 네트워크 관리경계로 같은 도메인 내의 사용자와 컴퓨터는 동일한 정책과 보안설정을 따름 조직단위(OU) : 조직단위는 도메인 내에서 관리 효율성을 높이기 위해 사용되는 컨테이너. 조직단위를 통해 사용자를 부서별로 분류하고 각 조직단위에 맞는 정책을 적용 그룹정책(GPO) : 그룹정책은 사용자와 컴퓨터에 특정 설정을 강제하는 기능. 이를 통해 보안설정, 소프트웨어 설치, 네트워크 설정 등을 중앙에서 일괄적으로 적용 등이 있다. 액티브 디렉터리(Active Directory : 이하 AD라 약칭 함)의 운영관리는 AD의 일상적인 기능을 유지하고, 사용자와 리소스관리, 네트워크 서비스의 원활한 운영을 보장하는 데 중점을 두고 있는데, 대표적인 운영관리는 다음과 같다. 사용자 및 그룹관리 : 사용자 계정을 생성, 수정, 삭제하고 그룹을 관리하여 사용자에게 적절한 권한을 부여 도메인 컨트롤러 관리 : 도메인 컨트롤러의 상태를 모니터링하고, 복제 문제를 해결하며 서버 성능을 유지 정책관리 : 그룹정책(GPO)을 사용해 사용자와 컴퓨터의 설정을 중앙에서 관리 백업 및 복구 : AD 데이터를 정기적으로 백업하고 필요할 때 복구할 수 있도록 준비가 있다. 이러한 AD보안설정은 AD환경의 보안을 강화하고 내부 및 외부 위협으로부터 네트워크와 데이터를 보호하는데, 권한 관리 및 접근제어, 보안정책, 감사 및 모니터링과 취약점 관리 등이 있다. 여기서 권한 관리 및 접근제어 : 사용자 계정과 그룹에 최소한의 권한을 부여하고, 중요한 리소스에 대한 접근을 제한 보안정책 : 비밀번호 정책, 계정 잠금 정책, 감사 정책 등을 설정하여 보안을 강화 감사 및 모니터링 : AD에서 발생하는 활동을 지속적으로 모니터링하고 비정상적인 활동이 발생하였을 때 경고를 설정 취약점 관리 : 보안 패치를 적용하고 AD환경의 취약점을 주기적으로 점거하여 보안위협 최소화이다. 참고로 AD 보안의 필요성에 대하여 설명하면, AD의 보안이 중요한 이유는 AD가 조직 내 모든 사용자, 컴퓨터, 애플리케이션 및 다른 네트워크 리소스에 대한 접근 권한을 관리하는 핵심적인 시스템이기 때문에 AD가 제대로 보호되지 않으면 조직의 전체 IT인프라가 위협을 받을 수 있다. 이를 간략히 설명하면, 중앙 집중화된 자원관리 : AD는 조직의 모든 IT자산을 관리하는 핵심 시스템으로, 보안이 약화되면 전체 네트워크가 위험 사용자 인증과 권한부여 : AD는 네트워크 접근의 관문 역활을 하며 보안이 침해되면 비인가 사용자가 중요한 데이터에 접근 할 수 있음 내부 및 외부 위협으로부터의 보호 : AD보안은 내부자 및 외부 해커로 부터 조직을 보호하고 관리자 권한이 악용되는 것을 방지 비즈니스 연속성 : AD보안은 서비스 중단을 방지하고 해킹이나 오류 발생 시 빠른 복구를 가능하게 함 감사 및 모니터링 : AD보안은 네트워크 활동을 기록하고 모니터링 하여 이상 행동을 감지하고 신속하게 대응 가능 등이 있다. 한편 기존 AD보안 점검방법으로는, 국내에는 AD를 대상으로 한 보안점검에 대한 체계적인 기준 및 프로세스가 존재하지 않고, 한국인터넷진흥원(KISA)에서 제공하는 주요정보통신기반시설의 기술적 취약점 분석평가 방법 상세 가이드에는 AD에 대한 내용이 없으며, 기존 점검방법으로는 파워셀 활용하여 모든 항목을 수동으로 직접 점검한다. 예를 들면 도 1에서와 같이 개별 DC서버(도메인컨트롤러 서버) -> 서비스 열기 -> 점검항목 상태 확인 등을 수동으로 직접 점검하는 방식을 통해 응용프로그램 ‘서비스’에서 AD항목을 확인 예시(예시항목 : Printer Spooler)를 보여주고 있다. 이와 같이 AD는 조직 내 모든 사용자, 컴퓨터, 애플리케이션 및 다른 네트워크 리소스에 대한 접근 권한을 관리하는 핵심적인 시스템이기 때문에 AD가 제대로 보호되지 않으면 조직의 전체 IT인프라가 위협을 받을 수 있으므로 AD운영 및 보안 점검에 대한 컨설팅을 필요로 하고 있는데 고객의 데이터에 대한 보안을 만족시키면서도 고객의 니즈를 만족할 만한 컨설팅 방법이 요구되고 있다. 도 1은 일반적인 액티브 디렉터리(AD) 항목 확인에 대한 예시를 나타낸 도면, 도 2는 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 이용되는 AD보안 점검 프로세스의 실시예를 설명하기 위한 도면, 도 3 내지 도 5는 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 이용되는 AD데이터 수집 및 분석 툴의 실시예를 나타낸 도면, 도 6은 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 이용되는 AD데이터 수집 및 분석 툴을 이용한 AD데이터 수집 및 1차 보고서 생성 방법의 실시예를 보여주는 도면, 도 7은 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 파워셀 명령어를 활용하여 AD항목 중 'Printer Spooler'를 확인하는 예시도, 도 8은 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 AD점검 프로세스 중 AD운영관리 데이터 분석 결과의 예시도, 도 9는 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 AD점검 프로세스 중 AD보안설정 데이터 분석 결과의 예시도, 도 10 및 도 11은 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 AD점검 프로세스 중 GPO(그룹정책) 파일과 기준값 비교 예시도, 도 12는 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 AD점검 프로세스 중 AD운영/관리 및 AD보안설정 1차 보고서 생성 예시도, 도 13은 본 발명에 따른 액티브 디렉터리(AD : Active Directory) 데이터 수집 및 분석 툴을 활용한 AD운영 및 보안 점검 컨설팅 방법에서 AD점검 프로세스 중 AD진단결과 최종보고서 예시도이다. 본 발명의 바람직한 실시 예를 첨부된 도면에 의하여 상세히 설명하면 다음과 같다. 아울러, 본 발명에서 사용되는 용어는 가능한 한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며 이 경우는 해당되는 발명의 설명부분에서 상세히 그 의미를 기재하였으므로, 단순한 용어의 명칭이 아닌 용어가 가지는 의미로서 본 발명을 파악하여야 함을 밝혀두고자 한다. 또한 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고, 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다. 도 2는 본 발명에 따른 액티브 디렉터리(AD : Act