패치가 되지 않은 시스템들을 보다 편리하게 패치하게 해 주는 스크립트들

요약 : 영국의 정보 기관인 NCSC가 엔맵(NMAP) 스크립트를 배포하기로 결정했다. 아직 패치가 되지 않은 취약점들을 찾아주는 기능을 가진 스크립트들로, 보안 담당자들은 이를 활용해 인프라를 점검할 수 있다고 한다. NCSC와 100명의 산업 내 전문가들이 협업하여 만든 결과물이라고 하며, 스캐닝 메이드 이지(Scanning Made Easy, SME)라는 이름으로 깃허브를 통해 공개될 예정이다.


배경 : NCSC는 더 많은 개발자들이 스크립트 개발 및 제출에 참여하기를 기다리고 있다. NCSC는 스크립트만이 아니라 스크립트 개발 시 지켜야 하는 각종 가이드라인을 만들어 발표하기도 했다.

말말말 : “SME는 최대한 사용하기 쉽고 간편해야 하며, 따라서 보안 담당자라면 누구나 자신이 맡은 인프라를 효과적으로 보호할 수 있어야 합니다. 하지만 이 SME들이 잘못된 보안 자신감을 심어주는 것도 경계하고 있습니다.” -NCSC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>