보안 컨설팅 기업 TrustedSec이 Microsoft Azure의 Sign-In 로그를 우회하는 세 번째, 네 번째 방법을 공개(Full Disclosure)했습니다.
핵심 내용
Azure AD(현 Entra ID)의 로그인 로그는 기업 보안팀이 누가, 언제, 어디서 인증했는지 추적하는 핵심 감사 도구입니다. 그런데 이번에 공개된 취약점들은 특정 인증 흐름을 이용하면 로그인 기록이 남지 않는 경로가 존재한다는 것을 보여줍니다.
이미 이전에 두 건의 유사한 우회가 발견된 바 있고, 이번이 세 번째와 네 번째입니다. TrustedSec 측은 Microsoft에 사전 보고 후 충분한 시간이 지났음에도 완전한 수정이 이루어지지 않아 Full Disclosure 방식으로 공개를 결정했다고 밝혔습니다.
맥락과 의미
클라우드 보안에서 감사 로그의 신뢰성은 모든 것의 기반입니다. 로그에 안 남는 인증이 가능하다면, 침해 사고 발생 시 포렌식 자체가 무력화됩니다. 특히 한국 기업들의 Azure/M365 도입이 빠르게 늘고 있는 상황에서, 보안팀은 Sign-In 로그만으로는 완전한 감사가 어려울 수 있다는 점을 인지하고 보완 모니터링 수단을 마련할 필요가 있습니다.
반복적으로 같은 유형의 우회가 발견된다는 것은 근본적인 아키텍처 레벨의 문제일 수 있다는 점도 우려됩니다.
한마디
Azure 환경을 운영 중이라면 이 보고서를 팀에 공유하고, 로그인 로그 외에 추가적인 탐지 레이어가 있는지 점검해보시길 권합니다.
🔗 출처: Hacker News
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
