Home > 전체기사 > 외신
[주말판] 보안이 낯선 기업에 추천할만한 12가지 무료 툴
  |  입력 : 2018-10-20 12:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월, 미국에서는 사이버 보안 인식 제고의 달...무료 툴도 많이 나와
기초적인 훈련 툴부터 24시간 네트워크 모니터링 해주는 툴까지 다양


[보안뉴스 문가용 기자] 미국은 10월을 국가 사이버 보안 인식 제고의 달로 지정해 각종 보안 행사를 연다. 15년째 그렇게 해오고 있으며, 사이버 보안 업체들은 이 기간 동안 자신들의 툴 개발 실력과 솔루션의 파워를 자랑한다. 민과 관이 사람들의 관심을 사이버 보안으로 돌려놓기 위해 애를 쓰는 것이다.

[이미지 = iclickart]


그래서 이 기간에는 무료 툴들이 많이 풀리거나 공개되기도 한다. 사이버 위협이라는 것이 눈에 보이지 않기 때문에 일반인들의 인식에 파고들지 못한다는 걸 간파한 기업들이, 전문 툴들을 무료로 사용하도록 함으로써 우리의 사이버 공간에 얼마나 많은 위험이 존재하는지 보여주려는 것이다. 일단 써보면 우리가 얼마나 큰 위험에 처해 있는지 알게 될 거라는 게 그들의 논리다.

보안 업체 노비포(KnowBe4)의 CEO인 스투 슈베르만(Stu Sjouwerman)은 “2018년 버라이즌 데이터 침해 수사 보고서에 의하면 여전히 대부분의 침해 사고는 피싱 이메일과 사기 문자로부터 시작된다고 한다”며 “대중들의 보안 인식만 높아져도 많은 사고를 막을 수 있다는 뜻”이라고 설명한다. 노비포도 무료 툴을 제공하고 있는 회사 중 하나다. 이 황금 같은 10월에 어떤 무료 툴들을 구할 수 있는지 알아보자.

1~2 : 웜뱃 시큐리티(Wombat Security)
보안 업체 프루프포인트(Proofpoint)에 소속되어 있는 웜뱃 시큐리티는 두 가지 무료 툴을 제공한다. 하나는 wombatsecurity.com/heroes에서 제공되는 것으로 보안 인식제고 훈련을 막 시작해보려는 기업들을 위해 만들어졌다. 1단계(Level 1)에서는 두 개의 1분짜리 영상 강좌를 볼 수 있는데, 피싱과 SMS 피싱(스미싱)의 기초적인 내용을 다루고 있다. 2단계(Level 2)는 랜섬웨어에 초점을 맞추고 있고, 3단계(Level 3)에서는 대대적인 온라인 쇼핑 시즌을 대비한 팁들이 제공된다. 사업 이메일 침해(BEC) 공격도 다뤄진다.

그 다음은 ‘베이스 비해비어 빙고(Best Behavior Bing)’라는 툴인데, 어느 정도 보안 인식이 갖춰진 기업들을 위한 것이다. 제일 먼저는 피싱과 신원 도난에 관한 기초적인 내용부터 다루고, 거기서부터 사용자들이 다른 주제로 더 깊게 파고들 수 있다. 사물인터넷 사용에 관한 팁이나 이메일에 이중인증 옵션 추가하는 방법, 소셜 미디어 사용법과 금융 계좌 관리하는 법 등이 여기에 포함된다.
·
3~5 : 노비포
노비포는 자사 웹사이트를 통하여 꽤나 많은 보안 툴을 무료로 제공하고 있다. 드롭다운 메뉴에 들어가면 무료로 다운로드 받을 수 있는 툴을 9개나 발견할 수 있을 것이다. 그 중 요긴한 것을 꼽자면 피싱 시큐리티 테스트(Phishing Security Test)가 있다. 기업들이 피싱 시뮬레이션 실험을 할 수 있게 해주는 것으로, 실험 대상은 최대 100명이다. 이 툴을 사용하면 24시간 이내에 결과가 PDF 파일로 날아온다.

또 다른 툴로는 도메인 도플갱어(Domain Doppleganger)가 있다. 한 한 달 전부터 무료로 풀리기 시작한 툴로, 조직의 공식 도메인과 비슷하게 생긴 모든 도메인들을 수집해 알려준다. 24시간 내에 결과를 PDF 파일로 받을 수 있다. 그 밖에 13종이 랜섬웨어에 감염되었을 때를 시뮬레이션 해주는 랜섬웨어 시뮬레이터(Ransomware Simulator)도 어느 기업에서나 유용하게 사용 가능하다.

6. ERP 마에스트로(ERP Maestro)
SAP 보안 전문 회사인 ERP 마에스트로도 무료 툴을 제공한다. 액티브 리스크 모니터링(Active Risk Monitoring)이라고 하는데, 줄여서 ARM이라고 부른다. ARM은 기업의 SAP 환경 내에 존재하는 모든 내부 위협들을 분석하고, 매달 한 번씩 조직의 ‘리스크 프로파일’을 정리해 업데이트한다. ARM 설치는 한 시간도 걸리지 않으며, 사용자들은 ARM의 데스크톱 버전을 다운로드 받아 SAP 시스템과 연결시키기만 하면 된다.

ERP 마에스트로는 “현대의 사이버 위협들 중 75%가 내부의 위협들”이라고 지적한다. “하지만 내부 시스템과 네트워크에 존재할 수 있는 위협들을 하나하나 직접 찾아낸다는 건 시간도 많이 걸리고 어려운 일이고, 정확하지도 않습니다. ARM과 같은 솔루션을 사용해 이 과정을 자동화로 처리하는 것이 가장 정확하고 간편하며 효율적입니다.”

7. 로그리듬(LogRhythm)
보안 업체 로그리듬의 경우 무료 네트워크 분석 툴을 제공한다. 넷몬 프리미엄(NetMon Freemium)으로, 실험용 접근점(TAP)이나 스위치 포트 분석기(SPAN) 포트에 연결돼 패킷 캡처를 진행하고 분석하는 기능을 가지고 있다. 넷몬 프리미엄은 네트워크 관리자들을 위한 툴로서 개발됐으며, 심층 패킷 분석을 통해 네트워크 세션과 관련된 메타데이터를 추출할 수도 있다. 그저 HTTPS/SSL 데이터만이 아니라 특정 웹사이트와 연결된 메타데이터 등 생각보다 상세하고 치밀한 메타데이터를 제공하는 것이 강점이다. 리스크가 높은 트래픽이 발생할 경우 경고를 내보내기도 한다.

8~9. 아노말리(Anomali)
아노말리는 스탁스(STAXX)라는 것을 제공한다. 스탁스는 사용자들이 STIX나 TAXII와 관련된 위협 첩보 피드에 접근할 수 있도록 해주는 무료 클라이언트라고 한다. 스탁스는 위협 첩보와 관련된 데이터 전송의 표준 언어인 STIX 1.0과 2.0을 호환한다. 그 외에도 아노말리 리모(Anomali Limo)라는 무료 위협 피드 툴과 침해지표(IoC)를 탐색할 수 있게 해주는 온라인 포털도 제공한다. 스탁스는 위협 첩보에 관심이 있지만 많이 접해보지 않아 망설여지는 조직들에서 시도해봄직한 툴이다.

10. 뉴럴리스(Neuralys)
뉴럴리스 플랫폼은 조직의 취약점 현황을 시각화 해주는 중앙화 대시보드를 제공하며, 리스크 관리 업무에서 우선순위를 알려주는 보안 조닝(security zoning) 기능을 갖추고 있다. 처음부터 ‘기존의 보안 툴들을 보조하고 지원하기 위한 툴’로서 개발됐다. 그래서 뉴럴리스는 이미 설치된 보안 툴들과 침투 테스트 결과들로부터 리스크 및 취약점들을 임포트하고 업로드한다. 이러한 뉴럴리스 플랫폼의 무료 버전의 이름은 포에버 프리(Forever Free)로, 최대 20개의 자산과 한 개의 보안 존(외부, 내부 혹은 엔드포인트)으로 구성되어 있으며, 최대 다섯 명이 협업할 수 있는 기능도 갖추고 있다.

11. 오냅시스(Onapsis)
보안 업체 오냅시스는 두 개의 무료 툴을 제공한다. 하나는 비즈플로잇(Bizploit)으로, ERP 침투 테스트 프레임워크다. 다른 하나는 오냅시스 인테그리티 애널라이저(Onapsis Integrity Analyzer, OIA)로 SAP 환경에 대한 무결성 분석 툴이다. 비즈플로잇은 전문가들이 취약점을 발견, 분석, 평가할 수 있게 해주는 툴이며, 특수한 SAP 침투 테스트를 실시할 수 있도록 해준다. OIA는 SAP 고객들이 비승인 프로그램 조작으로부터 스스로를 보호할 수 있도록 하기 위해 개발됐다.

12. 디텍시언(Detexian)
디텍시언은 중소기업들에 특화된 B2B SaaS 제품을 개발했다. 24시간 위협 탐지를 해주는 제품으로, 인공지능을 사용해 로그 스캐닝 등의 업무를 자동화 기술로 처리해준다. 그리고 그 결과를 보안 담당자가 보기 쉽게 제공하고, 심지어 대응 방법도 제안한다. 시스템 관리자들 입장에서 로그 스캔 등은 지나치게 시간을 많이 잡아먹는 일이지만, 공격을 미리 발견할 수 있다는 큰 장점이 있는데, 디텍시언의 이러한 툴에 상당한 도움을 받을 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향