구글, 취약점 스캐너 오픈소스로 풀었다

대기업 네트워크서 사용 가능…오탐 최소화에 초점

컴퓨팅입력 :2020/07/12 17:57

구글이 대기업 내부망 네트워크에도 사용할 수 있는 취약점 스캐너 소스코드를 공개했다.

미국지디넷에 따르면 구글은 최근 취약점 스캐너 '쓰나미(Tsunami)'를 오픈소스 공유 플랫폼인 깃허브에 등록했다.

쓰나미는 수십만대의 서버와 워크스테이션, 네트워크 장비, 사물인터넷(IoT) 기기 등을 포함하는 네트워크를 통합 관리할 수 있어 대기업에서도 사용 가능하도록 설계됐다.

구글은 쓰나미 기능을 크게 두 개의 주요 부문으로 나누고, 확장 플러그인을 추가할 수 있도록 설계했다.

미국지디넷에 따르면 구글은 최근 취약점 스캐너 '쓰나미(Tsunami)'를 오픈소스 공유 플랫폼인 깃허브에 등록했다.(출처=미국지디넷)

주요 부문을 살펴보면, 먼저 쓰나미는 네트워크 전체를 검색해 열려 있는 포트를 찾게 된다. 네트워크 스캔 과정에서 쿠버네티스 엔진을 활용한다. 스캐너는 각 포트를 테스트하고, 실행되는 프로토콜과 서비스를 식별하려 시도한다. 이는 기기에 취약점이 존재하는지 파악하기 위해서다.

이같은 네트워크 검색 결과를 바탕으로, 기기와 노출된 포트에 대해 테스트할 취약점 목록을 선택하고, 공격을 실행해 실제 취약점이 유효한지 확인하는 과정을 거친다.

관련기사

현재는 외부 노출 시 공격 위험이 있는 사용자인터페이스(UI)를 확인할 수 있는 플러그인, 각종 프로토콜이나 도구에 사용되는 취약한 패스워드를 찾아주는 플러그인 두 가지를 사용할 수 있다.

구글은 대규모에 복잡한 네트워크에 맞게 쓰나미를 고도화할 계획이다. 일차적인 목표는 스캔의 정확도 향상으로, 오탐을 최소화하는 데 초점을 맞춘다. 또한 몇 달 내 원격코드실행(RCE)과 유사한 취약점을 감지할 수 있도록 더 많은 플러그인을 출시할 계획이다.