[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ÆÄÀ̾î¾ÆÀÌ°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®365(ÀÌÇÏ M365) ÀÌ¿ë ±â¾÷À» ´ë»óÀ¸·Î ÇÏ´Â AD FS(¾×Ƽºê µð·ºÅ丮 ¿¬ÇÕ ¼ºñ½º) ¼¹ö »çÀ̹ö À§ÇùÀ» ºÐ¼®Çß´Ù. AD FS ¼¹ö´Â »ç¿ëÀÚÀÇ ÀÚ°ÝÁõ¸í(°èÁ¤ µî)À» À§ÇÑ ¼ºñ½º¿¡ ¾²ÀδÙ.
[À̹ÌÁö=ÆÄÀ̾î¾ÆÀÌ]
¸¹Àº Á¶Á÷ÀÌ »ç³» ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ¿î¿µÇÏ´ø »ç¿ëÀÚ ÀÎÁõ ü°è¸¦ Ŭ¶ó¿ìµå±îÁö È®ÀåÇÏ´Â °ÍÀ» ÁøÇà ¹× °í·ÁÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå¸¦ ¸ðµÎ ¼ö¿ëÇÏ´Â »ç¿ëÀÚ ÀÎÁõ ±â¹ÝÀ¸·Î ³Î¸® ¾²ÀÌ´Â AD FS ¼¹ö¿¡¼ ÅäÅ« ¼¸í ÀÎÁõ¼¸¦ Å»ÃëÇÏ´Â »çÀ̹ö °ø°ÝÀÌ Áõ°¡Çß´Ù. ±¸Ã¼ÀûÀ¸·Î, °ø°ÝÀÚ´Â ÀûÀýÇÑ ±ÇÇÑÀ» Å»ÃëÇÒ ½Ã ³»ºÎ ³×Æ®¿öÅ©ÀÇ ¾î´À °÷¿¡¼³ª ¾ÏÈ£ÈµÈ ÅäÅ« ÀÎÁõ¼¸¦ ÃßÃâÇÑ ´ÙÀ½ ½±°Ô ¾ÏÈ£¸¦ Çص¶ÇÏ°í Ŭ¶ó¿ìµå ¼ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â °ø°ÝÀÚ°¡ AD FS ¼¹ö¿¡¼ ÅäÅ« ¼¸í ÀÎÁõ¼¸¦ Å»ÃëÇØ À©µµ¿ì ±â´ÉÀ» ¾Ç¿ëÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ÀÌÀü¿¡ ¾Ë·ÁÁöÁö ¾Ê¾Ò´ø ¼¼ºÎ Á¤º¸¸¦ °ø°³Çß´Ù.
AD FS ¼¹ö¸¦ ÅëÇÑ °ø°Ý
Á¶Á÷ÀÌ Å¬¶ó¿ìµå ±â¹Ý ¼ºñ½º¸¦ »ç¿ëÇØ ¾ÖÇø®ÄÉÀ̼ǰú µ¥ÀÌÅ͸¦ °ü¸® ¹× ¿î¿µÇÔ¿¡ µû¶ó Àå±â°£ À¯È¿ÇÑ M365 ±ÇÇÑ¿¡ ´ëÇÑ Á¤±³ÇÑ °ø°ÝÀÚÀÇ °ü½ÉÀÌ Áõ°¡Çß´Ù. ÃÖ±Ù ¡®UNC2452¡¯ °ø°Ý±×·ìÀÌ M365¿¡ ¾×¼¼½ºÇÏ´Â °ø°Ý Àü·«(TTPs)¸¦ »ç¿ëÇÏ¸é¼ Á¢±Ù ±ÇÇÑÀ» ³ë¸®´Â »õ·Ó°í ŽÁöÇϱ⠾î·Á¿î Àü¼ú¿¡ ´ëÇÑ °ü½ÉÀÌ Áõ°¡Çß´Ù. ÀÌ °ø°Ý Àü¼úÀº AD FS ¼¹ö¿¡¼ ÅäÅ« ¼¸í ÀÎÁõ¼¸¦ Å»ÃëÇØ MFA(´Ù¿ä¼Ò ÀÎÁõ ȤÀº 2Â÷ÀÎÁõ)À» ¿ìȸÇØ ÇÇÇØ Á¶Á÷ÀÇ Å¬¶ó¿ìµå ¼ºñ½º¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÑ´Ù.
AD FS ¼¹ö Á¤ÀÇ ¹× ¿ªÇÒ
AD FS´Â »ç¿ëÀÚ °èÁ¤ ¶Ç´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¼·Î ´Ù¸¥ ³×Æ®¿öÅ©»ó¿¡¼ °ü¸® ¹× ¿î¿µÇϴ ȯ°æ¿¡¼ ½Ì±Û »çÀÎ ¿Â(SSO)À» ÀÌ¿ëÇØ ³×Æ®¿öÅ© °æ°è¸¦ ³Ñ¾î ÀÚÀ¯·Ó°Ô ¿©·¯ À§Ä¡¿¡ ÀÖ´Â ¼ºñ½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ID ±â¹Ý Á¢±Ù ±â¼úÀÌ´Ù. AD FS´Â ÃÖ±Ù ±â¾÷ÀÇ ÁÖ¿ä Ŭ¶ó¿ìµå Àüȯ ¹æÇâÀÎ ÇÏÀ̺긮µå ȯ°æ ±¸Ãà¿¡ ÀÖ¾î ÇʼöÀûÀÎ ID °ü¸® ÀÎÇÁ¶ó ¿ªÇÒÀ» ÇÏ°í ÀÖÀ¸¸ç, M365ÀÇ °æ¿ì, AD FS°¡ ¹ßÇàÇÑ º¸¾È º¸Àå »ý¼º ¾ð¾î(SAML, Security Assertion Markup Language) ÅäÅ«À¸·Î »ç¿ëÀÚ ½Å¿øÀ» Áõ¸íÇÏ°í ±ÇÇÑÀ» ºÎ¿©ÇÑ´Ù.
AD FS ¼¹ö°¡ Ç¥ÀûÀÌ µÇ´Â ÀÌÀ¯
AD FS º¸¾ÈÀÇ ±â¹ÝÀº SAML ±â¹Ý ÅäÅ« ¼¸í ÀÎÁõ¼´Ù. M365´Â µðÁöÅÐ ¼¸íÀ» »ç¿ëÇØ SAML ÅäÅ«ÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â AD FS ¼¹ö¿¡¼ ¿Â °ÍÀ» È®ÀÎÇÑ´Ù. ÀÌ È®ÀÎ °úÁ¤À» È°¼ºÈÇϱâ À§ÇØ °ü¸®ÀÚ´Â ÅäÅ« ¼¸í ÀÎÁõ¼ÀÇ °ø¿ë ±¸¼º ¿ä¼Ò¸¦ M365¿Í °øÀ¯ÇÑ´Ù. ÀÌÈÄ SAML ÅäÅ«ÀÇ µðÁöÅÐ ¼¸íÀ» ¾ÏÈ£È ¹æ½ÄÀ¸·Î È®ÀÎÇÏ°í ÅäÅ«ÀÇ ½Å·Ú¼º°ú ¹«°á¼ºÀ» Áõ¸íÇÏ´Â µ¥ »ç¿ëÇϴµ¥, ¸¸¾à °ø°ÝÀÚ°¡ ÅäÅ« ¼¸í ÀÎÁõ¼¸¦ º¸À¯ÇÑ´Ù¸é °ø°ÝÀÚ´Â ÀÓÀÇÀÇ SAML ÅäÅ«À» »ý¼ºÇØ AD FS¿¡ ¿¬°èµÈ ¸ðµç ¾ÖÇø®ÄÉÀ̼ǰú ¼ºñ½º¿¡ Á¢±ÙÇÏ°í ´ÙÁß ÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù.
AD FS ¼¹ö ³²¿ë °¡´É¼º
AD FS¸¦ ÅëÇÑ ³²¿ë °¡´É¼ºÀº ´ÙÀ½°ú °°´Ù. ¸ÕÀú °ø°ÝÀÚ´Â ¾×Ƽºê µð·ºÅ丮ÀÇ DCSync ±â¼ú°ú À¯»çÇÏ°Ô WCF ¼ºñ½ºÀÎ ¡®Policy Store Transfer Service¡¯¸¦ ¾Ç¿ëÇØ ¾ÏÈ£ÈµÈ ÅäÅ« ¼¸í ÀÎÁõ¼¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ AD FS º¹Á¦ ¼ºñ½º(Replication service)¸¦ ¾Ç¿ëÇÒ ¼öµµ ÀÖ´Ù. ¸¶Áö¸·À¸·Î AD FSÀÇ ±ÇÇÑ ºÎ¿© Á¤Ã¥µµ ³²¿ëÀÇ ±âȸ¸¦ Á¦°øÇÑ´Ù. ±ÇÇÑ ºÎ¿© Á¤Ã¥Àº ±¸¼º µ¥ÀÌÅͺ£À̽º¿¡ XML ÅؽºÆ®·Î ÀúÀåµÇ´Âµ¥, °ø°ÝÀÚ°¡ À̸¦ ÇÊ¿ä¿¡ ¸Â°Ô ¼öÁ¤ÇÒ °¡´É¼ºÀÌ ÀÖ´Ù. ÀÌ·¸°Ô ÇÏ¸é °ø°ÝÀÚ´Â ÅäÅ« ¼¸í ÀÎÁõ¼¸¦ ½±°Ô ȹµæÇØ »ç¿ëÀÚ ÀÚ°Ý Áõ¸íÀ» Çص¶ÇÒ ¼ö ÀÖ´Ù.
Àû¿ë °¡´ÉÇÑ ¿ÏÈ Á¶Ä¡
¸Çµð¾ðÆ®´Â ÇØ´ç °ø°Ý ¹æ¹ýÀÌ ¾ÆÁ÷±îÁö´Â ½ÇÁ¦·Î ¾²ÀÌÁö ¾ÊÀº °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÇÏÁö¸¸ POC ÄÚµå(Proof of Concept Code)¸¦ ÀÛ¼ºÇÏ´Â °ÍÀÌ ¸Å¿ì ½¬¿î ¸¸Å °ð ÇØÅ· µµ±¸°¡ À̸¦ Áö¿øÇÒ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ÆÄÀ̾î¾ÆÀÌ´Â À§ÇùÀ» ¿ÏÈÇÏ´Â ¹æ¹ýÀ¸·Î À©µµ¿ì ¹æȺ®À» »ç¿ëÇØ 80 Æ÷Æ®¿¡ ´ëÇÑ TCP ¾×¼¼½º¸¦ ÆÊ ³»¿¡ ÀÖ´Â AD FS ¼¹ö·Î Á¦ÇÑÇÏ´Â °ÍÀ» ÃßõÇÑ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>