Home > 전체기사

[주말판] 올해 블랙햇 USA 행사에서 가장 기대되는 도구 8선

  |  입력 : 2021-07-31 14:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
여름마다 열리는 블랙햇 행사에서는 매년 무료 보안 도구가 새롭게 공개 및 공유된다. 올해도 예외는 아니다. 특히 이번에 소개될 8가지 도구가 많은 이들의 주목과 기대를 받고 있는 상황이다.

[보안뉴스 문가용 기자] 명실공히 세계 최대의 정보 보안 및 모의 해킹 행사인 블랙햇 USA가 다가온다. 물론 코로나 때문에 작년과 올해 규모가 많이 축소되긴 했지만, 그래도 전 세계보안 업계 동료들을 한 번에 만나기에 이 만한 기회가 없다. 각종 프레젠테이션은 정보 보안 분야의 신지식을 꿀방울처럼 떨어트리고, 누구나 좋아할 만한 보안 도구들이 새롭게 공개되기도 한다. 프레젠테이션을 미리 ‘스포일’할 수는 없으나 새로운 도구의 경우 이미 예고된 것들이 존재한다. 2021년 블랙햇을 통해 공개될 도구들 중 많은 관심을 받고 있는 것 8개를 정리해 모아본다.

[이미지 = utoimage]


1. 스크랩시(Scrapesy)
스탠다드 인더스트리즈(Standard Industries)의 레드 팀이 개발한 새로운 보안 도구 스크랩시는 크리덴셜 유출과 계정 침해가 발생했을 때 이를 보안 팀이 빠르게 알아챌 수 있도록 해 주는 기능을 가지고 있다. 공공 인터넷과 다크웹은 물론 여러 곳에서 크리덴셜 덤프 정보를 수집하고 확인함으로써 이러한 일을 수행해 낸다. 때문에 보안 팀은 자신들이 보호해야 하는 도메인과 이메일 주소들이 실제 어떠한 상태로 유지되고 있는지 모니터링 할 수 있게 된다.

2. 블루피젼(Blue Pigeon)
레드 팀 전문가와 모의 해커들 중 침해된 호스트에 물리적으로 접근할 수 있는 사람들이라면 이 블루피젼을 사용해 C&C 서버와의 통신을 시도할 수 있다. 블루피젼은 블루투스 파일 셰어링(Bluetooth File Sharing)이라는 통신 프로토콜을 사용함으로써 은밀한 데이터 빼돌리기를 위한 채널을 하나 개설하는 것과 같은 효과를 발휘한다. 침투 테스트를 전문으로 하는 보안 전문가들이 활용해볼 법한 도구다.

3. 무시카고(Mushikago)
무시카고 역시 모의 해킹을 위해 만들어진 도구인데, 특히 요즘 화제가 되고 있는 OT 네트워크를 점검하기 위한 도구로서 설계됐다. 비디오 게임 속에 등장하는 NPC들과 비슷한 인공지능을 탑재하고 있어, 일반적인 포스트 익스플로잇 공격을 자동으로 흉내 낸다. 물론 이 일반적인 공격이란, 환경에 따라 자동으로 달라진다. 마이터(MITRE)의 어택(ATT&CK) 프레임워크를 기반으로 하고 있다.

4. 패키지DNA(PackageDNA)
최근 등장하는 애플리케이션들은 이제 거의 대부분 모듈화 되어 있다. 즉 조각조각의 요소들을 이어 붙여 만든 ‘레고’와 비슷하다는 것이다. 그렇기 때문에 오픈소스가 전성기를 맞이하게 되었고, 위험해지고 있기도 하다. 패키지DNA는 이렇게 ‘외부 요소들’을 끌어와 애플리케이션을 만드는 개발자들을 위해 만들어진 것으로, 개발자들이 어디선가 임포트 해온 코드들을 점검해 준다. 소프트웨어 공급망 내에 도입된 취약점과 악성 요소들을 찾아내기 위해서다.

5. 퍼플샤프 2.0(PurpleSharp 2.0)
기업들을 노리는 사이버 범죄자들과 보안 담당자들의 자주 격돌하는 곳 중 하나는 액티브 디렉토리(Active Directory)다. 공격자들은 액티브 디렉토를 침해함으로써 높은 권한을 가져가고 네트워크 내에서 횡적으로 움직일 수 있게 되며 공격을 지속시키기 위한 발판을 마련하게 된다. 퍼플샤프는 이런 공격자들의 움직임을 흉내 내는 도구로, 윈도 환경에서 작동한다. 1.0 버전에 비해 2.0은 액티브 디렉토리를 겨냥한 공격자들의 ‘공격 시나리오’를 훨씬 더 많이 보유하고 있다.

6. 깃 와일드 헌트(Git Wild Hunt)
요 근래 몇 년 동안 벌어진 최악의 데이터 침해 및 유출 사고는 어떤 식으로 벌어졌나? 클라우드에 중요한 데이터를 저장해놓고 보안 설정을 하지 않아서다. 개발자들이 애플리케이션 개발 작업에 사용하는 클라우드 플랫폼과 리포지터리에서도 이런 사고가 자주 일어난다. 깃 와일드 헌트는 보안 전문가와 모의 해커들을 위해 만들어진 보안 도구로 깃허브 리포지터리들을 샅샅이 뒤져 코드 내 실수로 저장된 크리덴셜 정보를 찾아낸다. 다양한 인증 토큰, API 키들도 포함된다.

7. 심플리스크(SimpleRisk)
여기까지 읽은 독자들은 이미 느꼈겠지만 올해 주목받는 도구들은 대부분 모의 해킹과 사건 대응에 초점이 맞춰져 있다. 심플리스크는 보다 전반적인 위험 관리 활동을 위해 만들어진 도구라고 할 수 있다. 무료로 제공되는 오픈소스로, 일반적으로 높은 가격대를 형성하고 있는 거버넌스와 리스크, 컴플라이언스 관리 플랫폼을 어느 정도 대체할 수 있다. 심플리스크를 통해 보안 전문가들은 제어 프레임워크, 정책, 예외 사항을 관리할 수 있게 되며 감사와 리스크 관리 역시 보다 편리하게 할 수 있을 것으로 기대된다. 당연히 보고서 작성 기능도 가지고 있다.

8. 클라우드 스나이퍼(Cloud Sniper)
클라우드 스나이퍼는 클라우드 관련 아티팩트들을 분석 및 연결해 주는 도구로, 보안 담당자들에게 ‘클라우드 가시성’과 ‘현 보안 상태 정보’를 제공해 준다. 클라우드 체제 하에서 사건 대응을 보다 원활히 할 수 있게 해 주고자 마련된 도구이지만, 일부 대응 행위는 자동으로 처리함으로써 피해를 어느 정도 완화시켜 주는 역할도 한다. 아쉽게도 현재는 AWS에서만 작동하나 다른 클라우드 플랫롬과의 호환성도 곧 보장될 예정이다.

이 모든 도구들은 블랙햇 행사 기간 중이나 직후에 공개될 예정이며 대부분 무료로 풀릴 것으로 예상된다. 블랙햇 행사 웹사이트를 통해서 제품 정보만이 아니라 관련 강연 정보도 열람할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)