[주말판] 보안이 낯선 기업에 추천할만한 12가지 무료 툴

10월, 미국에서는 사이버 보안 인식 제고의 달...무료 툴도 많이 나와
기초적인 훈련 툴부터 24시간 네트워크 모니터링 해주는 툴까지 다양

[보안뉴스 문가용 기자] 미국은 10월을 국가 사이버 보안 인식 제고의 달로 지정해 각종 보안 행사를 연다. 15년째 그렇게 해오고 있으며, 사이버 보안 업체들은 이 기간 동안 자신들의 툴 개발 실력과 솔루션의 파워를 자랑한다. 민과 관이 사람들의 관심을 사이버 보안으로 돌려놓기 위해 애를 쓰는 것이다.

[이미지 = iclickart]

그래서 이 기간에는 무료 툴들이 많이 풀리거나 공개되기도 한다. 사이버 위협이라는 것이 눈에 보이지 않기 때문에 일반인들의 인식에 파고들지 못한다는 걸 간파한 기업들이, 전문 툴들을 무료로 사용하도록 함으로써 우리의 사이버 공간에 얼마나 많은 위험이 존재하는지 보여주려는 것이다. 일단 써보면 우리가 얼마나 큰 위험에 처해 있는지 알게 될 거라는 게 그들의 논리다.

보안 업체 노비포(KnowBe4)의 CEO인 스투 슈베르만(Stu Sjouwerman)은 “2018년 버라이즌 데이터 침해 수사 보고서에 의하면 여전히 대부분의 침해 사고는 피싱 이메일과 사기 문자로부터 시작된다고 한다”며 “대중들의 보안 인식만 높아져도 많은 사고를 막을 수 있다는 뜻”이라고 설명한다. 노비포도 무료 툴을 제공하고 있는 회사 중 하나다. 이 황금 같은 10월에 어떤 무료 툴들을 구할 수 있는지 알아보자.

1~2 : 웜뱃 시큐리티(Wombat Security)
보안 업체 프루프포인트(Proofpoint)에 소속되어 있는 웜뱃 시큐리티는 두 가지 무료 툴을 제공한다. 하나는 wombatsecurity.com/heroes에서 제공되는 것으로 보안 인식제고 훈련을 막 시작해보려는 기업들을 위해 만들어졌다. 1단계(Level 1)에서는 두 개의 1분짜리 영상 강좌를 볼 수 있는데, 피싱과 SMS 피싱(스미싱)의 기초적인 내용을 다루고 있다. 2단계(Level 2)는 랜섬웨어에 초점을 맞추고 있고, 3단계(Level 3)에서는 대대적인 온라인 쇼핑 시즌을 대비한 팁들이 제공된다. 사업 이메일 침해(BEC) 공격도 다뤄진다.

그 다음은 ‘베이스 비해비어 빙고(Best Behavior Bing)’라는 툴인데, 어느 정도 보안 인식이 갖춰진 기업들을 위한 것이다. 제일 먼저는 피싱과 신원 도난에 관한 기초적인 내용부터 다루고, 거기서부터 사용자들이 다른 주제로 더 깊게 파고들 수 있다. 사물인터넷 사용에 관한 팁이나 이메일에 이중인증 옵션 추가하는 방법, 소셜 미디어 사용법과 금융 계좌 관리하는 법 등이 여기에 포함된다.
·
3~5 : 노비포
노비포는 자사 웹사이트를 통하여 꽤나 많은 보안 툴을 무료로 제공하고 있다. 드롭다운 메뉴에 들어가면 무료로 다운로드 받을 수 있는 툴을 9개나 발견할 수 있을 것이다. 그 중 요긴한 것을 꼽자면 피싱 시큐리티 테스트(Phishing Security Test)가 있다. 기업들이 피싱 시뮬레이션 실험을 할 수 있게 해주는 것으로, 실험 대상은 최대 100명이다. 이 툴을 사용하면 24시간 이내에 결과가 PDF 파일로 날아온다.

또 다른 툴로는 도메인 도플갱어(Domain Doppleganger)가 있다. 한 한 달 전부터 무료로 풀리기 시작한 툴로, 조직의 공식 도메인과 비슷하게 생긴 모든 도메인들을 수집해 알려준다. 24시간 내에 결과를 PDF 파일로 받을 수 있다. 그 밖에 13종이 랜섬웨어에 감염되었을 때를 시뮬레이션 해주는 랜섬웨어 시뮬레이터(Ransomware Simulator)도 어느 기업에서나 유용하게 사용 가능하다.

6. ERP 마에스트로(ERP Maestro)
SAP 보안 전문 회사인 ERP 마에스트로도 무료 툴을 제공한다. 액티브 리스크 모니터링(Active Risk Monitoring)이라고 하는데, 줄여서 ARM이라고 부른다. ARM은 기업의 SAP 환경 내에 존재하는 모든 내부 위협들을 분석하고, 매달 한 번씩 조직의 ‘리스크 프로파일’을 정리해 업데이트한다. ARM 설치는 한 시간도 걸리지 않으며, 사용자들은 ARM의 데스크톱 버전을 다운로드 받아 SAP 시스템과 연결시키기만 하면 된다.

ERP 마에스트로는 “현대의 사이버 위협들 중 75%가 내부의 위협들”이라고 지적한다. “하지만 내부 시스템과 네트워크에 존재할 수 있는 위협들을 하나하나 직접 찾아낸다는 건 시간도 많이 걸리고 어려운 일이고, 정확하지도 않습니다. ARM과 같은 솔루션을 사용해 이 과정을 자동화로 처리하는 것이 가장 정확하고 간편하며 효율적입니다.”

7. 로그리듬(LogRhythm)
보안 업체 로그리듬의 경우 무료 네트워크 분석 툴을 제공한다. 넷몬 프리미엄(NetMon Freemium)으로, 실험용 접근점(TAP)이나 스위치 포트 분석기(SPAN) 포트에 연결돼 패킷 캡처를 진행하고 분석하는 기능을 가지고 있다. 넷몬 프리미엄은 네트워크 관리자들을 위한 툴로서 개발됐으며, 심층 패킷 분석을 통해 네트워크 세션과 관련된 메타데이터를 추출할 수도 있다. 그저 HTTPS/SSL 데이터만이 아니라 특정 웹사이트와 연결된 메타데이터 등 생각보다 상세하고 치밀한 메타데이터를 제공하는 것이 강점이다. 리스크가 높은 트래픽이 발생할 경우 경고를 내보내기도 한다.

8~9. 아노말리(Anomali)
아노말리는 스탁스(STAXX)라는 것을 제공한다. 스탁스는 사용자들이 STIX나 TAXII와 관련된 위협 첩보 피드에 접근할 수 있도록 해주는 무료 클라이언트라고 한다. 스탁스는 위협 첩보와 관련된 데이터 전송의 표준 언어인 STIX 1.0과 2.0을 호환한다. 그 외에도 아노말리 리모(Anomali Limo)라는 무료 위협 피드 툴과 침해지표(IoC)를 탐색할 수 있게 해주는 온라인 포털도 제공한다. 스탁스는 위협 첩보에 관심이 있지만 많이 접해보지 않아 망설여지는 조직들에서 시도해봄직한 툴이다.

10. 뉴럴리스(Neuralys)
뉴럴리스 플랫폼은 조직의 취약점 현황을 시각화 해주는 중앙화 대시보드를 제공하며, 리스크 관리 업무에서 우선순위를 알려주는 보안 조닝(security zoning) 기능을 갖추고 있다. 처음부터 ‘기존의 보안 툴들을 보조하고 지원하기 위한 툴’로서 개발됐다. 그래서 뉴럴리스는 이미 설치된 보안 툴들과 침투 테스트 결과들로부터 리스크 및 취약점들을 임포트하고 업로드한다. 이러한 뉴럴리스 플랫폼의 무료 버전의 이름은 포에버 프리(Forever Free)로, 최대 20개의 자산과 한 개의 보안 존(외부, 내부 혹은 엔드포인트)으로 구성되어 있으며, 최대 다섯 명이 협업할 수 있는 기능도 갖추고 있다.

11. 오냅시스(Onapsis)
보안 업체 오냅시스는 두 개의 무료 툴을 제공한다. 하나는 비즈플로잇(Bizploit)으로, ERP 침투 테스트 프레임워크다. 다른 하나는 오냅시스 인테그리티 애널라이저(Onapsis Integrity Analyzer, OIA)로 SAP 환경에 대한 무결성 분석 툴이다. 비즈플로잇은 전문가들이 취약점을 발견, 분석, 평가할 수 있게 해주는 툴이며, 특수한 SAP 침투 테스트를 실시할 수 있도록 해준다. OIA는 SAP 고객들이 비승인 프로그램 조작으로부터 스스로를 보호할 수 있도록 하기 위해 개발됐다.

12. 디텍시언(Detexian)
디텍시언은 중소기업들에 특화된 B2B SaaS 제품을 개발했다. 24시간 위협 탐지를 해주는 제품으로, 인공지능을 사용해 로그 스캐닝 등의 업무를 자동화 기술로 처리해준다. 그리고 그 결과를 보안 담당자가 보기 쉽게 제공하고, 심지어 대응 방법도 제안한다. 시스템 관리자들 입장에서 로그 스캔 등은 지나치게 시간을 많이 잡아먹는 일이지만, 공격을 미리 발견할 수 있다는 큰 장점이 있는데, 디텍시언의 이러한 툴에 상당한 도움을 받을 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)