원래는 뉴트럴한 의미를 갖고 있는 Bot 이라는 용어지만 보안 분야에 있는 분들은 이 단어를 들으면 Robot 을 떠올리기 보단 Botnet 같은 네거티브한 단어를 떠올릴 겁니다. 그러나 인터넷에는 Botnet 같은 악성 프로그램보다는 Google 같은 선량한 봇이 더 많다는 걸 잊지 말자구요.
최근에 BIND 취약점이 발표되었는데, 이 취약점에 대한 대응 방식이 상당히 재미가 있어서 글을 적어봅니다.
Dshield 의 handler's diary 에 발표된 내용을 보면 우리의 호기심과 흥미를 자극하는 단어가 나옵니다.
http://www.dshield.org/diary.html?storyid=2129
바로 SecSpider 라는 단어죠.
해당 사이트에 접속하면 아래와 같은 화면이 뜹니다.
SecSpider 란 위의 그림에서도 알 수 있듯이 DNSSEC 을 적용한 BIND 호스트를 주기적으로 모니터링하여 보안 현황을 파악하는 프로젝트입니다. DNSSEC 의 키분배 알고리즘 현황까지 상세히 파악하고 있는 것을 보실 수 있습니다. 또한 현재 취약한 호스트 현황을 일목요연하게 파악할 수 있도록 그래프로 표시해주고 있군요.
권한만 준다면야 해당 호스트에 직접 들어가서 자동으로 최신 버전의 BIND 로 업데이트해주고 나오도록 프로그래밍할 수도 있겠지만, 이것은 사실 말처럼 쉬운게 아니죠. 자동 패치는 때로는 장애를 일으킬 수도 있으니까요.
이처럼 보안 기능을 갖춘 Robot 은 자칫 지루하고 단순 반복적일 수 있는 보안 업무를 똑똑하고 쾌적한 업무 환경으로 바꾸어줄 수 있습니다. 숙련된 Lisp 해커나 Perl, Python 해커들이라면 매우 빠른 시간 내에 핵심 엔진을 만들 수 있을 것입니다.
앞으로는 이와깉이 지능화된 보안 프로그램의 도움을 받는 현상이 보다 가속화될 것입니다. 보안 분야에 고도의 스킬을 가진 인력은 수요에 비해 모자라는 반면, 해야할 업무는 점점 늘어나기 때문입니다. 단순반복적인 업무를 고도의 인력이 수행하는 것은 회사로서도 낭비이기 때문에, 점차 외부 보안 업체에 아웃소싱을 맡기던가 자동화된 프로그램에 의지하는 추세가 되겠죠.
최근에 BIND 취약점이 발표되었는데, 이 취약점에 대한 대응 방식이 상당히 재미가 있어서 글을 적어봅니다.
Dshield 의 handler's diary 에 발표된 내용을 보면 우리의 호기심과 흥미를 자극하는 단어가 나옵니다.
http://www.dshield.org/diary.html?storyid=2129
바로 SecSpider 라는 단어죠.
해당 사이트에 접속하면 아래와 같은 화면이 뜹니다.
SecSpider 란 위의 그림에서도 알 수 있듯이 DNSSEC 을 적용한 BIND 호스트를 주기적으로 모니터링하여 보안 현황을 파악하는 프로젝트입니다. DNSSEC 의 키분배 알고리즘 현황까지 상세히 파악하고 있는 것을 보실 수 있습니다. 또한 현재 취약한 호스트 현황을 일목요연하게 파악할 수 있도록 그래프로 표시해주고 있군요.
권한만 준다면야 해당 호스트에 직접 들어가서 자동으로 최신 버전의 BIND 로 업데이트해주고 나오도록 프로그래밍할 수도 있겠지만, 이것은 사실 말처럼 쉬운게 아니죠. 자동 패치는 때로는 장애를 일으킬 수도 있으니까요.
이처럼 보안 기능을 갖춘 Robot 은 자칫 지루하고 단순 반복적일 수 있는 보안 업무를 똑똑하고 쾌적한 업무 환경으로 바꾸어줄 수 있습니다. 숙련된 Lisp 해커나 Perl, Python 해커들이라면 매우 빠른 시간 내에 핵심 엔진을 만들 수 있을 것입니다.
앞으로는 이와깉이 지능화된 보안 프로그램의 도움을 받는 현상이 보다 가속화될 것입니다. 보안 분야에 고도의 스킬을 가진 인력은 수요에 비해 모자라는 반면, 해야할 업무는 점점 늘어나기 때문입니다. 단순반복적인 업무를 고도의 인력이 수행하는 것은 회사로서도 낭비이기 때문에, 점차 외부 보안 업체에 아웃소싱을 맡기던가 자동화된 프로그램에 의지하는 추세가 되겠죠.
덧글