Home > 전체기사

노블리스 오블리제? 오픈소스가 된 보안 툴 10개

  |  입력 : 2014-11-04 18:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

이름 들으면 알만한 업체가 대중에게 무료로 제공

오픈소스이기 때문에 사용자가 커스터마이징 가능하기도


[보안뉴스 문가용] 구글, 페이스북, 넷플릭스 등에서 자체적으로 개발한 보안 툴들을 최근 오픈소스로 공개했다. 하나하나 그 자체로도 꽤나 괜찮은 성능을 가지고 있지만 오픈소스의 진정한 의미인 사용자 커스터미아징이 가능하며, 그것을 염두에 두고 풀어둔 측면도 없지 않다. 어떤 것이 있는지 정리해보았다.

 


1. 시큐리티 멍키(Security Monkey)

3년 전 넷플릭스(Netflix)에서 개발했다. 아마존 웹 서비스(AmazonWeb Services)의 설정관리를 위한 감시 및 분석 툴이라고 볼 수 있다. 아마존 웹 서비스의 다양한 요소들을 분석하고 개발해 정책에 따라 실행하며 규칙에 어긋나는 상황이 발생했을 때 사용자에게 알려주는 기능과 설정 히스토리를 저장해 포렌식 및 감사를 원활하게 하기도 한다.


2. 오에스쿼리(OSquery)

최근 페이스북이 개발해 발표한 오에스쿼리. 자동 호스트 감시 데몬으로 감시 및 쿼리를 할 수 있는 SQL 테이블 내에서 개방 네트워크 연결, 로딩된 커널 모듈, 실행 중인 프로세스와 같은 운영 체제 속성을 드러내는 시스템을 사용하여 작동하는 저층의 운영체제를 보안 전문가들에게 제공한다 - 는 복잡한 설명이 동반되었다. 보다 간단히 말해 오에스쿼리는 현재의 OS X나 리눅스에 SQL 쿼리를 써서 현재 OS의 상태를 점검하는 새로운 방법이다.


3. 스카이라인(Skyline)

실시간 이상행동 감지 시스템으로 나기오스(Nagios)와 비슷하다. 엣지(Etsy)의 개발팀에서 처음 만들었다. 확장과 축소가 가능한 수동 감시 메트릭을 위해 설계되었으며 수백, 수천 개의 메트릭을 추적할 수 있도록 해준다.


4. 마이더스(MIDAS)

엣지와 페이스북이 공동으로 개발한 마이더스는 가벼운 감지 툴로 맥에서만 작동한다. 오픈소스 프로젝트로서 그 자체만으로 완벽한 솔루션이라기보다 앞으로 나올 솔루션의 시작점으로서의 의미가 더 크다.


5. 시큐어헤더스(Secureheaders)

트위터에서 진행한 프로젝트인 시큐어헤더스는 콘텐츠 보안 정책(CSP)을 포함한 자동 애플리케이션 헤더들을 허용하는 루비 젬을 제공해 XSS와 HSTS를 막아냄으로써 파이어십 공격과 XFO를 방어한다.


6. 구글 래피드 리스폰스(Google Rapid Response)

구글 래피드 리스폰스, GRR은 사건 대응 프레임워크로 원격 라이브 포렌식을 돕기 위해 구글이 직접 개발했다. 구글은 GRR을 보안 커뮤니티 전체에 공개했고 오픈소스화 시켜서 기존의 사건 대응 플랫폼에 대한 대체재를 마련해주었다. 


7. 스컴블러와 스케치(Scumblr / Sketchy)

넷플릭스가 보안 및 공격과 관련 있는 소셜 미디어와 인터넷 채팅 프로그램을 감시하기 위한 목적으로 디자인했다. 스컴블러는 레일즈에서 루비로 개발된 웹 애플리케이션으로 사용자가 관심사를 인터넷에서 검색해볼 수 있도록 해준다. 기본으로 페이스북, 트위터, 구글에서의 검색이 가능하지만 플러그인 추가를 통해 검색 가능한 사이트를 확장할 수 있다. 스케치는 스크립 캡처 기능이 있어 포스팅이 지워지거나 하기 전에 증거 화면을 잡을 수 있도록 해준다.


8. 컨실(Conceal)

간단한 안드로이드용 자바 API를 모아놓은 것으로 빠르고 메모리 효율이 좋은 데이터 암호화 및 인증 설정 툴이다. SD 카드와 같은 곳에 저장된 대용량 파일에 자주 사용된다. 페이스북에서 오래된 안드로이드 버전을 그대로 사용하고 있는 사용자들을 위해 개발했다. 안드로이드 개발자들에게 굉장히 유용하다.


9. 라포(Rappor)

구글에서 만든 툴로 지난 주에 오픈소스로 공개된 따끈따끈한 물건이다. 프라이버시 툴로서 최종사용자 클라이언트 소프트웨어로부터 모은 크라우드소스 통계자료를 프라이버시 침해 없이 모을 수 있도록 해준다.


10. 몰록(Moloch)

AOL의 개발팀이 만들었다. 네트워크 포렌식 툴로서 트래픽을 분석하는 기능을 가지고 있다. 대형 IP v4 패킷 캡처링 기능, 인덱싱 기능, 스토리지 기능을 제공하며 인터페이스도 간단명료하다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

전성훈 2014.11.05 09:27


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)