Home > 전체기사

어려운 보안, 쉽게 해줄까? 기대되는 새 보안 툴 7

  |  입력 : 2018-11-16 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
런던에서 열릴 블랙햇 유럽 행사에서 첫 선보일 보안 툴들
컨테이너, 클라우드, 펌웨어, 사물인터넷 등 다양한 기술 망라해


[보안뉴스 문가용 기자] 다음 달에는 영국 런던에서 블랙햇(Black Hat)이 열린다. 많은 전문가들이 모여 지난 1년 동안 연구해온 성과물들을 자랑하고 또 공유할 것이다. 올해 행사에는 꽤나 많은 보안 도구들이 새롭게 모습을 드러낼 전망인데, 그 중 ‘하이라이트’가 될 만한 것들을 소개한다.

[이미지 = iclickart]


큐브 헌터(Kube-Hunter)
데브옵스가 확산되면서 컨테이너라이제이션(containerization) 기술에 대한 수요가 급증하고 있다. 그러면서 컨테이너 오케스트레이션 툴인 큐버네티스(Kubernetes)가 각광을 받는 중이다. 이를 통해 컨테이너화 되어서 흩어진 워크로드의 관리를 하는 것이다. 아쿠아(Aqua)라는 업체의 보안 연구 수석인 마이클 처니(Michael Cherny)는 이번 블랙햇에 큐브 헌터라는 툴을 가져올 예정인데, 이는 큐버네티스 환경에서 침투 테스트와 위험 평가를 할 수 있게 해주는 툴이라고 한다. 심지어 오픈소스로 풀릴 예정이니, 한 번쯤 들여다볼 만한 툴이다. 공개된 곳은 깃허브(https://github.com/aquasecurity/kube-hunter)다.

SND박스(SNDBOX)
기업들이 바삐 도입하고 있는 신기술에는 인공지능도 있다. 인공지능 기술만큼 요 근래 크게 성장한 기술 분야도 드물다. 그렇다는 건 누군가는 블랙햇에 인공지능과 관련된 뭔가를 들고 나올 가능성이 높다는 것이다. SND박스가 그런 솔루션 중 하나인데, 개발자인 아리엘 코렌(Ariel Koren)과 랜 두빈(Ran Dubin)에 따르면 “SND박스는 최초의 인공지능 멀웨어 연구 플랫폼”이라고 한다. “SND박스의 개발 목적은 멀웨어 분석 시간을 크게 줄여주는 것”이라고도 설명을 덧붙였다. “딥러닝 기반의 클래시파이어(classifier)와 인공지능 엔진이 연구에 투자해야 하는 시간과 오탐 비율을 낮출 것입니다.” 물론 결과는 봐야 알겠지만, 일단 무료로 공개된다니(https://www.sndbox.com/) 자신이 있는 모양이다.

크립트그렙(CryptGrep)
보안 전문가인 히로키 하다(Hiroki Hada)와 토모노리 이큐세(Tomonori Ikuse)의 작품인 크립트그렙은 리버스 엔지니어링과 멀웨어 분석을 효과적으로 실행하는 툴이라고 한다. 그 비결은 “암호화 기능을 빠르게 탐색하는 것.” 정적인 분석으로 암호학적 마법의 숫자(cryptographic magic number)를 찾아주는 파인드크립트(FindCrypt)나 아이다스코프(idascope)와 같은 툴들이 해결하지 못한 부분을 채워 준다고 두 전문가는 설명한다. 아직 정체가 드러나지 않아 어떤 강력함을 선보일지 감도 오지 않지만, “마법의 숫자를 사용하지 않는 암호화 알고리즘에 잘 통할 것”이라고 한다.

트롬멜(TROMMEL)
펌웨어와 엠베드된 소프트웨어는 최근 보안 전문가들의 큰 관심을 끌고 있다. 여기서 취약점이 발견되면 생태계 구석구석까지 추적해 업데이트를 적용해야 하기 때문이다. 그래서 많은 전문가들이 이 문제를 해결하기 위해 여러 가지 방법들을 고안해내고 있는데, 그 중 하나가 트롬멜이다. 트롬멜을 사용하면 엠베디드 장비의 파일들을 빠르게 훑어서 취약점 후보들을 골라낼 수 있다고 한다. 그 후에는 v피드(vFeed)라는 취약점 데이터베이스와 비교해 알려진 취약점과 매칭시키는 등, 담당자의 수작업을 크게 줄여줄 것이라고 개발자들은 소개하고 있다.

IoXT 헌터(IoXT Hunter)
사물인터넷의 보안을 어렵게 만드는 요인 중 하나는, 장비들이 물리적으로 광범위하게 퍼져있다는 사실이다. 그렇기 때문에 보안 감사를 하고 싶어도 한계에 부딪힌다. 보안 전문가인 하오 자오(Hao Zhao)는 이러한 어려움에 착안하여 IoXT 헌터라는 툴을 개발했다. 원격에서 사물인터넷 장비들을 대량으로 찾아낼 수 있게 해주는 무료 툴이다. 사용자가 설정하는 범위 내에서 알려진 모든 사물인터넷 장비들을 찾아내줄뿐만 아니라 수상한 페이로드나 커스터마이징이 가능한 플러그인에 대한 원격 검사도 실시한다.

실시간 AD 공격 탐지(Real-time AD Attack Detection)
도쿄대학교의 연구원 세 명이 개발한 툴로, 액티브 디렉토리(AD)에서 나타나는 공격자들의 행동 패턴에 대한 가시성을 확보함으로써 보안 담당자들이 보다 쉽게 대응할 수 있도록 해주는 것이라고 한다. 보다 간단히 설명하면 네트워크에 침투한 공격자가 횡적으로 움직이는 것을 탐지해내는 툴인데, 횡적 움직임에 대한 탐지는 현재 인류가 가진 기술력으로 상당히 어려운 일이라고 그들은 강조한다. 그 이유는 공격자들이 횡적으로 움직일 때 정상 크리덴셜이나 정상 AD 명령어들을 사용하기 때문이다. 이 까다로운 문제를 이들은 어떤 식으로 해결한 걸까? 블랙햇 행사가 시작하면 깃허브를 통해 무료로 공개한다고 하니 확인해보도록 하자.

클라우드 시큐리티 스위트(Cloud Security Suite)
AWS, 애저, 구글 클라우드 플랫폼과 같은 클라우드 서비스는 여러 가지 보안 기능을 고객들에게 제공한다. 그렇지만 사용자 편에서의 실수 때문에 상당히 많은 사고가 일어나고 있는 게 현실이다. 보안 전문가인 제이에시 차우한(Jayesh Chauhan)은 이번 블랙햇 행사를 통해 클라우드 시큐리티 스위트라는 툴을 처음 선보일 예정이다. 이 툴은 보안 팀들을 위한 것으로 환경설정 오류나 포트 관리, 사용자 실수 등 클라우드 플랫폼에서 발생하는 자잘한 오류들을 발견하고 관리할 수 있게 해준다고 한다. 그 자체로 오픈소스는 아니지만, 여러 오픈소스 툴과 함께 번들로 제공될 예정이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)