리눅스재단이 오픈소스 소프트웨어(SW)를 쓰는 개발자와 기업 환경의 보안 수준을 높여줄 '레드팀(Red Team)' 프로젝트를 운영한다.
미국 지디넷은 13일(현지시간) 리눅스재단이 오픈소스리더십서밋 현장에서 레드팀 프로젝트를 소개했다고 보도했다.
레드팀이라는 이름은 기업이 조직의 보안 수준을 점검하고 개선하기 위해 운영하는 모의 해킹 활동에서 공격자 역할 조직을 지칭하는 표현으로 쓰인다. 그리고 레드팀의 공격과 침해 시도에 맞서 방어자 역할을 수행하는 조직을 '블루팀(Blue Team)'이라고 부른다.
리눅스재단의 레드팀 프로젝트는 리눅스재단이 지원하는 오픈소스 보안 툴 인큐베이팅 프로젝트다. 프로젝트는 사이버 레인지 오토메이션(cyber range automation), 컨테이너형 침투테스트(pentesting) 유틸리티, 바이너리 위험분석, 표준 검증 프로그램 지원 활동을 포함한다.
레드팀 프로젝트의 원형은 '페도라 레드팀 스페셜 인터레스트 그룹(SIG)'이다. 현직 구글 커스터머 엔지니어 제이슨 캘러웨이는 이 그룹과 "데프콘25 '레드해터스' 소속 동료들이 함께" 레드팀 프로젝트를 시작한다고 밝혔다.
캘러웨이는 "우리가 만들고자 했던 익스플로잇 맵핑툴 일부를 마련했고, 나는 (이 프로젝트 구성원인) 머지(Mudge)와 사라 잣코(Sarah Zatko)의 Cyber-ITL 프로젝트에서 영감을 얻어 그 방법론의 오픈소스 구현을 만들고자 했다"고 말했다.
레드팀 프로젝트 공식홈페이지에는 '리눅스 익스플로잇 맵퍼(LEM)', '익스플로잇 큐레이션', '사이버-레인지-타깃', '레드컨테이너', '트레이닝랩스', '컴플라이언트' 등 툴이 개발되고 있다는 설명이 나온다.
LEM은 리눅스시스템을 스캔해 로컬 익스플로잇을 찾고 알려진 익스플로잇코드에 맵핑하느 툴이다.
익스플로잇 큐레이션은 LEM으로 맵핑된 익스플로잇에 우선순위를 부여한다.
사이버-레인지-타깃은 주어진 CVE에 맞는 취약점을 지닌 OS패키지 다운그레이드를 제공한다.
레드컨테이너는 OS와 컨테이너 환경을 위한 침투테스트 도구다.
트레이닝랩스는 디플로이먼트매니저와 앤시블을 통한 사이버레인지 실행과 구성을 자동화해 트레이닝시나리오를 제공한다.
컴플라이언트는 OS 인스턴스에 DISA STIG 설정을 자동으로 적용해 준다.
사이버레인지라는 표현은 모의 해킹 공격을 위한 가상 영역을 지칭한다. 취약한 가상머신 이미지, 애플리케이션 설정, 플랫폼 공격, 익스플로잇, 운영자가 존재하는 일종의 클라우드 환경이다. 현실에서 맞딱뜨릴 수 있는 레드팀, 블루팀의 공방 상황에 기반한 해커 활동 시나리오를 적용해 보안업무 교육훈련을 시행할 수 있다.
관련기사
- 레드햇, RHEL 관리툴에 앤서블 통합2019.03.14
- '리눅스-빅데이터' MS SQL서버 시즌2 열다2019.03.14
- SK인포섹, 오픈소스SW 22종 사용 보안가이드 발간2019.03.14
- "오픈소스 취약점 지난해 4800개 이상 발견"2019.03.14
캘러웨이가 영감을 얻었다는 사이버 독립 테스트 랩(Cyber-ITL) 프로젝트의 방법론은 레드팀 프로젝트에 '사이버테스트랩(CTL)'이라는 하위 프로젝트로 포함됐다. CTL은 리눅스 배포판 중 페도라를 대상으로 코드를 분석해 그 바이너리를 스코어링하는 기법을 활용하려는 Cyber-ITL 방법론을 반영한 오픈소스 프로젝트였다. 이 프로젝트는 레드팀 프로젝트로 이전돼, 다른 리눅스 배포판 지원 추가 작업이 진행 중이다.
미국 지디넷은 CTL이 오픈소스 프로젝트에 그 코드를 분석하는 도구를 제공해 개발자와 사용자들이 현업 환경에 잘못 개발된 바이너리를 배포하는 일을 예방하도록 도와 준다고 설명했다.
