침투 테스트용 OS 칼리 리눅스, 새 기능 탑재한 버전 나와

입력 : 2019-12-04 14:43

오펜시브 시큐리티, 놈 버리고 엑스페이스 선택...더 가벼워진 칼리 리눅스 탄생
언더커버 기능으로 ‘전체 공개’ 환경에서 침투 테스트 시, 세부 사항 숨길 수 있어

[보안뉴스 문가용 기자] 오펜시브 시큐리티(Offensive Security)가 새로운 버전의 침투 테스트용 OS인 칼리 리눅스를 발표했다. 2019.4 버전으로, 이전에 없던 디폴트 데스크톱 환경과 통합 사용자 인터페이스, ‘언더커버(undercover)’ 기능이 추가됐다고 한다. 언더커버 기능은 보안 점검 및 모의 해킹을 위한 것으로, 보안 전문가들의 관심을 받고 있다.


오펜시브 시큐리티 측은 이번 새로운 버전을 발표하면서 칼리 리눅스를 놈(Gnome)이 아닌 엑스페이스(Xfce) 기반으로 옮겼다. 엑스페이스는 가벼운 오픈소스 데스크톱 환경으로 리눅스, BSD 등 여러 유닉스 계열 OS들에서 사용된다. 이 때문에 속도의 향상이 기대되고 있으며, 사용자 경험도 좋아질 것이라고 오펜시브 시큐리티 측은 설명했다.

엑스페이스는 하이엔드 랩톱에서부터 로우엔드 ARM 기반 시스템까지 광범위하게 지원하며, 사용자가 어디서 칼리를 운영하든 상관없이 동일하게 나타나는 통합 사용자 인터페이스를 제공한다. 놈의 경우, 일부 로우엔드 ARM 시스템에서는 전혀 다른 인터페이스를 제공했었다. “일반 칼리 리눅스 사용자가 필요로 하는 모든 기능을, 어떤 환경에서고 동일하게 제공하고자 했습니다.”

오펜시브 시큐리티의 수석 전략 책임자인 짐 오고만(Jim O'Gorman)은 “대부분 칼리 사용자들에게 있어 놈은 지나치게 무거웠다”며 “필요한 기능만 압축적으로 가지고 있는 환경이 더 많은 사용자들을 만족시킬 것이라고 생각했다”고 설명한다.

“대부분의 칼리 리눅스 사용자들은 웹 브라우저와 윈도우 관리자만을 사용합니다. 이것만으로도 다수의 터미널 윈도우들을 동시에 돌릴 수 있거든요. 이제 그런 사용자들의 실정에 정확히 맞는 환경을 제공할 수 있게 되었습니다. 칼리 리눅스는 보다 더 빠르고 가벼운, 그래서 유연하며 경제적인 도구가 되었습니다.”

‘언더커버’ 기능의 경우 전체 공개 상태에서도 눈에 띄지 않게 모의 해킹 및 보안 점검을 할 수 있게 해주는 것으로, “이전 버전에서처럼 모의 해커가 뭘 하는지 누구나 볼 수 있게 되는 현상을 막으려 했다”고 오고만은 설명한다. 언더커버 기능은 일반 뷰어들에게는 일반 윈도우 데스크톱처럼 보이도록 설계되었다. “물론 마음먹고 들여다보면 언더커버 기능 아래서 벌어지는 일들을 열람할 수 있지만, 그 정도로 확고한 의지가 없는 사람들이라면 언더커버에 속기 쉽습니다.”

칼리 리눅스는 매번 버전이 바뀌어 등장할 때마다 수백만~수천만 번의 다운로드 수를 기록한다. 하지만 현재 칼리 리눅스의 정확한 사용자 수는 오펜시브 시큐리티 측이 따로 집계하지 않고 있다고 한다. “다양한 환경에서 칼리가 사용되는 것으로 알고 있습니다. 또한 사용자들은 각자의 상황에 맞게 맞춤형 칼리 이미지를 생성하고 있기도 하고요. 하나하나 추적해 집계한다는 게 쉽지 않습니다.”

칼리 리눅스의 모의 해킹 도구들은 정보 수집, 취약점 분석, 무선 공격, 취약점 익스플로잇 등의 기능을 가지고 있다. 가장 유명한 칼리 리눅스 보안 도구들로는 앤맵(Nmap). 버프 수트(Burp Suite), 메타스플로잇 프레임워크(Metasploit Framework)가 있다.

오펜시브 시큐리트는 현재 칼리 리눅스 프로젝트의 모든 부분을 다시 점검하고 있다고 한다. 어떤 부분에서 더 향상되고, 불필요한 것을 덜어낼 수 있는지 살피는 것이다. “2019.4 버전을 발표한 것이 얼마 지나지 않은 것이 사실이긴 하지만 아직 온라인 지원 포럼이나 버그 추적 서비스, 실시간 채팅 등의 지원 프로그램을 더 추가해야 합니다. 다음 버전도 준비해야 하고요.”

3줄 요약
1. 오펜시브 시큐리티, 새로운 칼리 리눅스 발표.
2. 칼리 리눅스는 침투 테스트(모의 해킹)에 주로 사용되는 OS.
3. 더 가벼워지고 빨라졌으며, ‘언더커버’라는 새로운 보안 기능 추가됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 3

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...