| 돈 안들이고 공짜로 보안을 강화할 수 있는 방법 | 2015.04.11 | |
기술적·비기술적인 공격 모두 방어할 수 있는 무료 툴 [보안뉴스 주소형] 돈 안들이고도 보안을 강화할 수 있는 방법이 있다. 굳이 예산을 들여 투자하지 않고도 기업들 스스로 업무 효율을 높이고 보안수준을 한층 높일 수 있는 툴(tool)을 조금만 관심을 기울이면 얼마든지 찾을 수 있는 것이다. 공짜 툴 기능이 얼마나 실효성이 있겠냐는 이도 있겠지만 취약점 및 멀웨어 스캔, 포렌식(forensic) 분석, 보안 테스트 설정 등 실속 있는 툴들이 의외로 많다.
특히, 보안 솔루션 업체인 맥아피 파운드스톤(McAfee Foundstone) 사이트와 보안 소스코드 공유 사이트인 깃허브(GibHub)에 그런 유용한 기능들을 많이 찾을 수 있다. 예를 들어 맥아피가 무료로 제공하고 있는 ProxBrute은 물리보안을 위한 툴이다. 근접식 카드리더기에 브루트 포스(Brute Force) 방식을 활용하여 태그 값과 권한을 무작위로 대입해 취약점을 찾아낼 수 있도록 해준다. 한번은 현장에서 ProxBrute을 가동시켰는데, 대입값 중에 안 그래도 감시대상에 있던 옛 직원의 태그 값과 권한이 있었다. 이에 보안요원이 출동하는 등 난리가 났다. 근접식 카드리더기와 비슷한 물리보안 분야에서 매우 유용하게 쓰일 것으로 보인다. 물리보안과 정보보안 양 영역에 발을 걸치고 있는 부분이 있으니 바로 와이파이망을 통한 공격이다. 해커들이 멀웨어도 잘 안 쓰는 요즘은 합법적인 정상 사용자의 로그인 정보를 가지고 해커가 와이파이망에 로그인해서 정상 사용자인냥 마음대로 네트워크를 휘젓는 방식의 공격이 많이 일어나는데, 이를 방어하기 위해서는 깃허브 사이트에 있는 hostapd-wpe 툴을 사용하면 매우 유용하다. 이 툴을 설치하면 802.1X라는 인증서버가 생성되어 노트북이나 무선기기들과 연결을 안전하게 관리해주는 것이다. 이렇게 로그인 정보가 해커에게 넘어가지 않도록 함으로써 해커가 네트워크 내 취약점을 추가로 발견해 내거나, 빼돌릴 수 있는 정보를 찾아나서는 행위를 미연에 방지할 수 있다.
hostapd-wpe와 굉장히 비슷한 개념의 네트워크 무료 툴이 하나 더 있는데 바로 JMSDigger다. Amache ActiveMQ 자바 메시지를 이용해 만들어진 네트워크 툴이며, 인증 과정 혹은 로그인 과정의 취약점을 점검한다. 위의 hostapd-wpe가 와이파이를 통한 해커의 로그인을 방지하는 기능을 가졌다면 JMSDigger는 애플리케이션을 통한 해커의 침입을 방지한다. 점검 방식은 브루트 포스나 퍼징으로, 즉 무작위의 정보들을 애플리케이션에 대입해보고 애플리케이션의 처리 및 반응하는 방식을 살펴 혹시 모를 취약점이 수면 위에 떠오르도록 한다.
위와 같은 기술적인 침입수단 외에 소셜 엔지니어링(Social Engineering)과 같이 비기술적인 수단으로 민감한 정보를 빼내가는 해킹 방식에 대비한 비기술적인 애플리케이션이 있다. 바로 FSflow다. FSflow는 사용자가 마치 해커인 것처럼 피싱 전화를 직접 해가며 사람들의 반응을 실험할 때 결과를 쉽게 항목화하고 정리해주는 프로그램이다. 예를 들어 전화를 해서 주민번호가 무엇이냐고 물었을 때 그냥 대답해주는 사용자와 전화를 바로 끊어버리는 사용자를 구분해 정리해주는 것인데, 이렇게 시각적으로 정리된 근거자료가 마련되면 나중에 보안의식 강화 교육을 하는 데 의외로 큰 효과가 있다. 한편, 앞서 소개한 툴은 돈을 들이지 않고도 보안을 강화할 수 있는 일부에 불과하다. 더불어 업무처리의 생명인 시간까지도 절약되는 툴들이 얼마든지 있다.
http://www.mcafee.com/us/downloads/free-tools/index.aspx [깃허브 무료 툴(GitHub Open Security Research Repositories)] https://github.com/OpenSecurityResearch @DARKReading [국제부 주소형 기자(sochu@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
