페이스북, 해킹팀 감시 툴 감지할 수 있는 방법 제공

자체개발한 보안 툴들을 오픈소스로 공개하는 오에스쿼리를 통해

OS X상에서 해킹팀의 대표 감시 툴인 원격 통제 시스템를 감지

[보안뉴스 주소형] 페이스북이 해킹팀의 감시 툴을 탐지할 수 있는 솔루션을 공개했다. 지난해 페이스북이 자체적으로 개발한 보안 툴들을 오픈소스로 공개하는 ‘오에스쿼리(Osquery)’를 통해 OS X상에서 해킹팀의 대표 감시 툴인 RCS(원격 통제 시스템)를 감지할 수 있는 방법을 제공한 것. 앞의 설명처럼 모든 환경에 적용되는 만능 솔루션은 아니다.

다만 페이스북은 최근 사용자들의 감시 및 사찰에 대한 불안감이 증폭되고 있다면서 이를 조금이라도 가라앉힐 수 있는 방안을 마련하기 위해 노력하고 있다고도 덧붙였다. 이와 관련 보다 자세한 내용은 여기를 클릭하면 연결된다. 이는 페이스북의 오에스쿼리 페이지다.

여기서 오에스쿼리는 OS X나 리눅스에 SQL 쿼리를 써서 현재 OS의 상태를 점검하는 새로운 방법이다. 외신에 따르면 여기에는 자동 호스트 감시 데몬으로 감시 및 쿼리를 할 수 있는 SQL 테이블 내에서 개방 네트워크 연결, 로딩된 커널 모듈, 실행 중인 프로세스와 같은 운영 체제 속성을 드러내는 시스템을 사용하여 작동하는 저층의 운영체제를 보안 전문가들에게 제공한다.

한편 금주 미국 인니애나폴리스에 위치한 침투 테스트 업체인 룩 시큐리티(Rook Security) 역시 자사 홈페이지를 통해 ‘밀라노(milano)’라고 불리는 해킹팀의 멀웨어 자동 탐지 프로세스를 갖춘 툴을 개발하고 무료로 제공한 바 있다. 관련기사는 여기를 누르면 연결된다.

[국제부 주소형 기자(sochu@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)