Home > 전체기사
침투 테스트용 OS 칼리 리눅스, 새 기능 탑재한 버전 나와
  |  입력 : 2019-12-04 14:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오펜시브 시큐리티, 놈 버리고 엑스페이스 선택...더 가벼워진 칼리 리눅스 탄생
언더커버 기능으로 ‘전체 공개’ 환경에서 침투 테스트 시, 세부 사항 숨길 수 있어


[보안뉴스 문가용 기자] 오펜시브 시큐리티(Offensive Security)가 새로운 버전의 침투 테스트용 OS인 칼리 리눅스를 발표했다. 2019.4 버전으로, 이전에 없던 디폴트 데스크톱 환경과 통합 사용자 인터페이스, ‘언더커버(undercover)’ 기능이 추가됐다고 한다. 언더커버 기능은 보안 점검 및 모의 해킹을 위한 것으로, 보안 전문가들의 관심을 받고 있다.

[이미지 = iclickart]


오펜시브 시큐리티 측은 이번 새로운 버전을 발표하면서 칼리 리눅스를 놈(Gnome)이 아닌 엑스페이스(Xfce) 기반으로 옮겼다. 엑스페이스는 가벼운 오픈소스 데스크톱 환경으로 리눅스, BSD 등 여러 유닉스 계열 OS들에서 사용된다. 이 때문에 속도의 향상이 기대되고 있으며, 사용자 경험도 좋아질 것이라고 오펜시브 시큐리티 측은 설명했다.

엑스페이스는 하이엔드 랩톱에서부터 로우엔드 ARM 기반 시스템까지 광범위하게 지원하며, 사용자가 어디서 칼리를 운영하든 상관없이 동일하게 나타나는 통합 사용자 인터페이스를 제공한다. 놈의 경우, 일부 로우엔드 ARM 시스템에서는 전혀 다른 인터페이스를 제공했었다. “일반 칼리 리눅스 사용자가 필요로 하는 모든 기능을, 어떤 환경에서고 동일하게 제공하고자 했습니다.”

오펜시브 시큐리티의 수석 전략 책임자인 짐 오고만(Jim O'Gorman)은 “대부분 칼리 사용자들에게 있어 놈은 지나치게 무거웠다”며 “필요한 기능만 압축적으로 가지고 있는 환경이 더 많은 사용자들을 만족시킬 것이라고 생각했다”고 설명한다.

“대부분의 칼리 리눅스 사용자들은 웹 브라우저와 윈도우 관리자만을 사용합니다. 이것만으로도 다수의 터미널 윈도우들을 동시에 돌릴 수 있거든요. 이제 그런 사용자들의 실정에 정확히 맞는 환경을 제공할 수 있게 되었습니다. 칼리 리눅스는 보다 더 빠르고 가벼운, 그래서 유연하며 경제적인 도구가 되었습니다.”

‘언더커버’ 기능의 경우 전체 공개 상태에서도 눈에 띄지 않게 모의 해킹 및 보안 점검을 할 수 있게 해주는 것으로, “이전 버전에서처럼 모의 해커가 뭘 하는지 누구나 볼 수 있게 되는 현상을 막으려 했다”고 오고만은 설명한다. 언더커버 기능은 일반 뷰어들에게는 일반 윈도우 데스크톱처럼 보이도록 설계되었다. “물론 마음먹고 들여다보면 언더커버 기능 아래서 벌어지는 일들을 열람할 수 있지만, 그 정도로 확고한 의지가 없는 사람들이라면 언더커버에 속기 쉽습니다.”

칼리 리눅스는 매번 버전이 바뀌어 등장할 때마다 수백만~수천만 번의 다운로드 수를 기록한다. 하지만 현재 칼리 리눅스의 정확한 사용자 수는 오펜시브 시큐리티 측이 따로 집계하지 않고 있다고 한다. “다양한 환경에서 칼리가 사용되는 것으로 알고 있습니다. 또한 사용자들은 각자의 상황에 맞게 맞춤형 칼리 이미지를 생성하고 있기도 하고요. 하나하나 추적해 집계한다는 게 쉽지 않습니다.”

칼리 리눅스의 모의 해킹 도구들은 정보 수집, 취약점 분석, 무선 공격, 취약점 익스플로잇 등의 기능을 가지고 있다. 가장 유명한 칼리 리눅스 보안 도구들로는 앤맵(Nmap). 버프 수트(Burp Suite), 메타스플로잇 프레임워크(Metasploit Framework)가 있다.

오펜시브 시큐리트는 현재 칼리 리눅스 프로젝트의 모든 부분을 다시 점검하고 있다고 한다. 어떤 부분에서 더 향상되고, 불필요한 것을 덜어낼 수 있는지 살피는 것이다. “2019.4 버전을 발표한 것이 얼마 지나지 않은 것이 사실이긴 하지만 아직 온라인 지원 포럼이나 버그 추적 서비스, 실시간 채팅 등의 지원 프로그램을 더 추가해야 합니다. 다음 버전도 준비해야 하고요.”

3줄 요약
1. 오펜시브 시큐리티, 새로운 칼리 리눅스 발표.
2. 칼리 리눅스는 침투 테스트(모의 해킹)에 주로 사용되는 OS.
3. 더 가벼워지고 빨라졌으며, ‘언더커버’라는 새로운 보안 기능 추가됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)