노블리스 오블리제? 오픈소스가 된 보안 툴 10개

이름 들으면 알만한 업체가 대중에게 무료로 제공

오픈소스이기 때문에 사용자가 커스터마이징 가능하기도

[보안뉴스 문가용] 구글, 페이스북, 넷플릭스 등에서 자체적으로 개발한 보안 툴들을 최근 오픈소스로 공개했다. 하나하나 그 자체로도 꽤나 괜찮은 성능을 가지고 있지만 오픈소스의 진정한 의미인 사용자 커스터미아징이 가능하며, 그것을 염두에 두고 풀어둔 측면도 없지 않다. 어떤 것이 있는지 정리해보았다.

1. 시큐리티 멍키(Security Monkey)

3년 전 넷플릭스(Netflix)에서 개발했다. 아마존 웹 서비스(AmazonWeb Services)의 설정관리를 위한 감시 및 분석 툴이라고 볼 수 있다. 아마존 웹 서비스의 다양한 요소들을 분석하고 개발해 정책에 따라 실행하며 규칙에 어긋나는 상황이 발생했을 때 사용자에게 알려주는 기능과 설정 히스토리를 저장해 포렌식 및 감사를 원활하게 하기도 한다.

2. 오에스쿼리(OSquery)

최근 페이스북이 개발해 발표한 오에스쿼리. 자동 호스트 감시 데몬으로 감시 및 쿼리를 할 수 있는 SQL 테이블 내에서 개방 네트워크 연결, 로딩된 커널 모듈, 실행 중인 프로세스와 같은 운영 체제 속성을 드러내는 시스템을 사용하여 작동하는 저층의 운영체제를 보안 전문가들에게 제공한다 - 는 복잡한 설명이 동반되었다. 보다 간단히 말해 오에스쿼리는 현재의 OS X나 리눅스에 SQL 쿼리를 써서 현재 OS의 상태를 점검하는 새로운 방법이다.

3. 스카이라인(Skyline)

실시간 이상행동 감지 시스템으로 나기오스(Nagios)와 비슷하다. 엣지(Etsy)의 개발팀에서 처음 만들었다. 확장과 축소가 가능한 수동 감시 메트릭을 위해 설계되었으며 수백, 수천 개의 메트릭을 추적할 수 있도록 해준다.

4. 마이더스(MIDAS)

엣지와 페이스북이 공동으로 개발한 마이더스는 가벼운 감지 툴로 맥에서만 작동한다. 오픈소스 프로젝트로서 그 자체만으로 완벽한 솔루션이라기보다 앞으로 나올 솔루션의 시작점으로서의 의미가 더 크다.

5. 시큐어헤더스(Secureheaders)

트위터에서 진행한 프로젝트인 시큐어헤더스는 콘텐츠 보안 정책(CSP)을 포함한 자동 애플리케이션 헤더들을 허용하는 루비 젬을 제공해 XSS와 HSTS를 막아냄으로써 파이어십 공격과 XFO를 방어한다.

6. 구글 래피드 리스폰스(Google Rapid Response)

구글 래피드 리스폰스, GRR은 사건 대응 프레임워크로 원격 라이브 포렌식을 돕기 위해 구글이 직접 개발했다. 구글은 GRR을 보안 커뮤니티 전체에 공개했고 오픈소스화 시켜서 기존의 사건 대응 플랫폼에 대한 대체재를 마련해주었다.

7. 스컴블러와 스케치(Scumblr / Sketchy)

넷플릭스가 보안 및 공격과 관련 있는 소셜 미디어와 인터넷 채팅 프로그램을 감시하기 위한 목적으로 디자인했다. 스컴블러는 레일즈에서 루비로 개발된 웹 애플리케이션으로 사용자가 관심사를 인터넷에서 검색해볼 수 있도록 해준다. 기본으로 페이스북, 트위터, 구글에서의 검색이 가능하지만 플러그인 추가를 통해 검색 가능한 사이트를 확장할 수 있다. 스케치는 스크립 캡처 기능이 있어 포스팅이 지워지거나 하기 전에 증거 화면을 잡을 수 있도록 해준다.

8. 컨실(Conceal)

간단한 안드로이드용 자바 API를 모아놓은 것으로 빠르고 메모리 효율이 좋은 데이터 암호화 및 인증 설정 툴이다. SD 카드와 같은 곳에 저장된 대용량 파일에 자주 사용된다. 페이스북에서 오래된 안드로이드 버전을 그대로 사용하고 있는 사용자들을 위해 개발했다. 안드로이드 개발자들에게 굉장히 유용하다.

9. 라포(Rappor)

구글에서 만든 툴로 지난 주에 오픈소스로 공개된 따끈따끈한 물건이다. 프라이버시 툴로서 최종사용자 클라이언트 소프트웨어로부터 모은 크라우드소스 통계자료를 프라이버시 침해 없이 모을 수 있도록 해준다.

10. 몰록(Moloch)

AOL의 개발팀이 만들었다. 네트워크 포렌식 툴로서 트래픽을 분석하는 기능을 가지고 있다. 대형 IP v4 패킷 캡처링 기능, 인덱싱 기능, 스토리지 기능을 제공하며 인터페이스도 간단명료하다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)