노블리스 오블리제? 오픈소스가 된 보안 툴 10개

이름 들으면 알만한 업체가 대중에게 무료로 제공

오픈소스이기 때문에 사용자가 커스터마이징 가능하기도

[보안뉴스 문가용] 구글, 페이스북, 넷플릭스 등에서 자체적으로 개발한 보안 툴들을 최근 오픈소스로 공개했다. 하나하나 그 자체로도 꽤나 괜찮은 성능을 가지고 있지만 오픈소스의 진정한 의미인 사용자 커스터미아징이 가능하며, 그것을 염두에 두고 풀어둔 측면도 없지 않다. 어떤 것이 있는지 정리해보았다.

1. 시큐리티 멍키(Security Monkey)

3년 전 넷플릭스(Netflix)에서 개발했다. 아마존 웹 서비스(AmazonWeb Services)의 설정관리를 위한 감시 및 분석 툴이라고 볼 수 있다. 아마존 웹 서비스의 다양한 요소들을 분석하고 개발해 정책에 따라 실행하며 규칙에 어긋나는 상황이 발생했을 때 사용자에게 알려주는 기능과 설정 히스토리를 저장해 포렌식 및 감사를 원활하게 하기도 한다.

2. 오에스쿼리(OSquery)

최근 페이스북이 개발해 발표한 오에스쿼리. 자동 호스트 감시 데몬으로 감시 및 쿼리를 할 수 있는 SQL 테이블 내에서 개방 네트워크 연결, 로딩된 커널 모듈, 실행 중인 프로세스와 같은 운영 체제 속성을 드러내는 시스템을 사용하여 작동하는 저층의 운영체제를 보안 전문가들에게 제공한다 - 는 복잡한 설명이 동반되었다. 보다 간단히 말해 오에스쿼리는 현재의 OS X나 리눅스에 SQL 쿼리를 써서 현재 OS의 상태를 점검하는 새로운 방법이다.

3. 스카이라인(Skyline)

실시간 이상행동 감지 시스템으로 나기오스(Nagios)와 비슷하다. 엣지(Etsy)의 개발팀에서 처음 만들었다. 확장과 축소가 가능한 수동 감시 메트릭을 위해 설계되었으며 수백, 수천 개의 메트릭을 추적할 수 있도록 해준다.

4. 마이더스(MIDAS)

엣지와 페이스북이 공동으로 개발한 마이더스는 가벼운 감지 툴로 맥에서만 작동한다. 오픈소스 프로젝트로서 그 자체만으로 완벽한 솔루션이라기보다 앞으로 나올 솔루션의 시작점으로서의 의미가 더 크다.

5. 시큐어헤더스(Secureheaders)

트위터에서 진행한 프로젝트인 시큐어헤더스는 콘텐츠 보안 정책(CSP)을 포함한 자동 애플리케이션 헤더들을 허용하는 루비 젬을 제공해 XSS와 HSTS를 막아냄으로써 파이어십 공격과 XFO를 방어한다.

6. 구글 래피드 리스폰스(Google Rapid Response)

구글 래피드 리스폰스, GRR은 사건 대응 프레임워크로 원격 라이브 포렌식을 돕기 위해 구글이 직접 개발했다. 구글은 GRR을 보안 커뮤니티 전체에 공개했고 오픈소스화 시켜서 기존의 사건 대응 플랫폼에 대한 대체재를 마련해주었다. 

7. 스컴블러와 스케치(Scumblr / Sketchy)

넷플릭스가 보안 및 공격과 관련 있는 소셜 미디어와 인터넷 채팅 프로그램을 감시하기 위한 목적으로 디자인했다. 스컴블러는 레일즈에서 루비로 개발된 웹 애플리케이션으로 사용자가 관심사를 인터넷에서 검색해볼 수 있도록 해준다. 기본으로 페이스북, 트위터, 구글에서의 검색이 가능하지만 플러그인 추가를 통해 검색 가능한 사이트를 확장할 수 있다. 스케치는 스크립 캡처 기능이 있어 포스팅이 지워지거나 하기 전에 증거 화면을 잡을 수 있도록 해준다.

8. 컨실(Conceal)

간단한 안드로이드용 자바 API를 모아놓은 것으로 빠르고 메모리 효율이 좋은 데이터 암호화 및 인증 설정 툴이다. SD 카드와 같은 곳에 저장된 대용량 파일에 자주 사용된다. 페이스북에서 오래된 안드로이드 버전을 그대로 사용하고 있는 사용자들을 위해 개발했다. 안드로이드 개발자들에게 굉장히 유용하다.

9. 라포(Rappor)

구글에서 만든 툴로 지난 주에 오픈소스로 공개된 따끈따끈한 물건이다. 프라이버시 툴로서 최종사용자 클라이언트 소프트웨어로부터 모은 크라우드소스 통계자료를 프라이버시 침해 없이 모을 수 있도록 해준다.

10. 몰록(Moloch)

AOL의 개발팀이 만들었다. 네트워크 포렌식 툴로서 트래픽을 분석하는 기능을 가지고 있다. 대형 IP v4 패킷 캡처링 기능, 인덱싱 기능, 스토리지 기능을 제공하며 인터페이스도 간단명료하다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 3

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...