Home > 전체기사 > 외신
코로나 사태를 맞아 무료로 풀린 보안 도구들 11선
  |  입력 : 2020-04-08 12:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IT와 보안 업체들, 이례적인 사태에 자사 솔루션과 서비스 무료로 풀어
꼭 필요한 것만 사용하는 게 안전...안심하고 사용 가능한 서비스들 모아


[보안뉴스 문가용 기자] 코로나 사태 때문에 사회의 많은 부분이 삐걱거리기 시작했다. 사이버 공간도 마찬가지다. 코로나를 미끼로 한 피싱 공격과 재택 근무자 증가에 따른 새로운 위협들이 증가하기 시작했기 때문이다. 이에 많은 IT 및 보안 기업들이 무료 도구와 서비스를 내놓기 시작했다.

[이미지 = iclickart]


하지만 이게 좋은 것만은 아니다. 선한 마음으로 이를 행하는 기업들도 있지만, 개중에는 다른 꿍꿍이속을 가진 경우도 있어 주의를 해야 한다. 아무리 무료라고 하더라도 정말 필요한 게 아니면 쓰지 않는 것이 중요하다. 본지는 안심하고 사용해도 괜찮은 무료 보안 도구들을 모아 보았다.

1. 이뮤니웹의 웹 보안 패키지
50만 달러 정도 규모의 사업 운영 요소들을 온라인으로 옮긴 기업들에만 제공된다는 제한이 있긴 하지만, 이 자격 요건을 충족한다면 이뮤니웹의 외부 공격 식별, 보안 상태 측정, 컴플라이언스 리스크 판단, GDPR 및 PCI DSS 감사 기능 등을 무료로 이용할 수 있다. 상세한 정보는 이뮤니웹 블로그(https://www.immuniweb.com/news/covid19-digital-transformation-support.html)를 통해 열람이 가능하다.

2. 클라우드플레어의 ‘팀 전용 클라우드플레어(Cloudflare for Teams)’
클라우드플레어는 ‘Cloudflare for Teams’를 최소 6개월 동안 무료로 제공할 방침이다. 원격 근무자들이 안전하게 생산 업무를 할 수 있게 해주는 도구이며, 장비와 네트워크, 내부 애플리케이션을 강화하는 데 도움이 된다. 상세한 정보는 클라우드플레어 블로그(https://blog.cloudflare.com/cloudflare-for-teams-free-for-small-businesses-during-coronavirus-emergency/)를 통해 열람이 가능하다.

3. 넷스카웃의 위협 첩보 포탈
넷스카웃은 자사의 위협 첩보 포탈인 사이버 쓰레트 호라이즌(Cyber Threat Horizon)을 무료로 제공하기 시작했다. 네트워크와 보안 운영자들이 디도스 공격에 대비한 가시성을 실시간으로 확보할 수 있도록 해주는 도구들이다. 사이버 쓰레트 호라이즌은 과거의 위협과 현재 나타나고 있는 위협 정보를 수집하고 분석한다. 상세한 정보는 넷스카웃의 블로그(https://www.netscout.com/horizon)를 통해 열람이 가능하다.

4. 직스앱리버의 안전 메시지 서비스와 마이크로소프트 365 감사 툴
직스앱리버는 자사의 암호화 메신저 서비스인 헬시이메일(Healthyemail)을 무료로 공개한다. 헬시이메일은 마이크로소프트 365의 보안 감사 기능을 하는 도구이기도 하다. 사용자들은 대용량 메일도 안전하게 주고받을 수 있게 되며, 마이크로소프트 365 환경 내 취약점 스캐닝도 수행할 수 있다. 상세한 정보는 직스앱리버의 웹사이트(https://zix.com/covid19)를 통해 열람이 가능하다.

5. 사이버 리스크 어웨어의 무료 피싱 실험 도구
사이버 리스크 어웨어의 무료 피싱 실험 도구는 이름 그대로 가상의 피싱 공격을 실시해 조직 구성원들의 저항력을 실험할 수 있게 해준다. 당연히 최근 유행하고 있는 ‘코로나’ 혹은 ‘COVID-19’ 관련 공격에 대한 실험도 실시할 수 있게 만들어져 있다. 트렌드에 맞는 교육 자료로서 알맞다. 상세한 정보는 사이버 리스크 어웨어의 웹사이트(https://www.cyberriskaware.com/free-phishing-test/)를 통해 열람이 가능하다.

6. 피시클라우드의 피싱 방어 도구
피시클라우드가 무료로 제공하는 도구는 피시클라우드 라이트(PhishCloud Lite)라는 패키지다. 1년 동안 무료로 사용할 수 있도록 제품을 풀어 주었다. 어떤 링크는 안전하고, 어떤 링크는 안전하지 않은지 사용자에게 보여주는 기능을 가지고 있어 직관적이고 쉽다. 상세한 정보는 웹사이트(https://www.phishcloud.com/covid-19-response/)에서 열람이 가능하다.

7. 투핀의 방화벽 변경 추적기
투핀은 자사의 방화벽 변경 추적기(Firewall Change Tracker)를 무료로 제공한다. 추적기를 통해 사용자들은 방화벽 규칙을 실시간으로 모니터링할 수 있게 된다. 누가 무엇을 언제 바꾸었는지를 실시간으로 파악할 수 있어 보안 팀들에게는 큰 도움이 된다. 물리 방화벽, 가상 방화벽, 클라우드 방화벽 모두와 호환이 된다고 알려져 있다. 상세한 정보는 웹사이트(https://www.tufin.com/firewall-change-tracker)에 올라와 있다.

8. 원패스워드의 ‘비즈니스용 원패스워드
비즈니스용 원패스워드(1Password Business)는 비밀번호 관리 도구로, 원래 한 달에 8달러 정도 하는 유료 버전이나 6개월 동안 무료로 사용이 가능하다. 상세한 정보는 웹사이트(https://blog.1password.com/covid-19-response/)에서 열람이 가능하다.

9. 마이크로소프트의 제로 트러스트 평가 도구
어제자 본지 기사(https://www.boannews.com/media/view.asp?idx=87448&page=1&kind=1)를 통해 소개된 바 있다. 원격 근무자가 늘어나면서 제로 트러스트 아키텍처에 대한 수요가 올라가자 MS가 무료 평가 서비스를 공개했다. 제로 트러스트 모델 구축을 위해 현 시점에 대한 평가가 가장 중요하다는 것이 MS의 권고 사항이다.

10. 산스 인스티튜트의 재택 근무자용 보안 인식 키트
산스 인스티튜트는 재택 근무자용 보안 키트인 시큐리티 어웨어니스(Security Awareness)를 무료로 제공한다. 근무자들을 집으로 내보낼 때 조직 차원에서 취할 수 있는 여러 가지 조치 사항들을 단계별로 진행할 수 있도록 안내하고 있다. 동영상 교육 자료와 보기 쉬운 팁들도 제공된다. 보다 상세한 정보는 여기(https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit)서 열람이 가능하다.

11. 언탱글의 사이버 보안 자원
언탱글은 코로나와 관련된 자원 센터를 개설했다. 이를 통해 사용자들은 무료로 다양한 라이브러리 자원들을 제공받을 수 있다. 네트워크와 원격에서 근무하는 직원들의 시스템을 안전하게 보호하는 데 필요한 자원들이다. 보다 상세한 정보는 언탱글 블로그(https://www5.untangle.com/COVID-19)를 통해 열람이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)