- Nchovy 인터넷 스톰 센터 소개
Nchovy 인터넷 스톰 센터가 생겼습니다. 얼핏 보기엔 다양한 보안 정보를 모아, 보다 편리하게 접근할 수 있게 해주는 서비스 같네요.
브라우저 상단에는 국내 인터넷 경보와 국제 인터넷 경보를 level 로 표시해주고 있고, 그 아래에는 보안 장비의 로그 데이터를 토대로 주요 공격 IP 와 포트 정보를 도표로 보여주고 있습니다.
화면 중반의 좌측에는 해외에 발표된 보안 취약점 권고문을 보여주며, 우측에는 milw0rm 에 올라온 정보를 토대로 주요 익스플로잇에 대한 정보를 제공하고 있네요.
화면 하단의 좌측은 홈페이지 deface 발생 현황, 우측은 주요 바이러스 발생 현황을 보여주고 있고, 브라우저 최하단에는 보안뉴스의 컨텐츠를 스크래핑하여 보여주고 있습니다.
- Nchovy 의 장점
기존에 따로 따로 사이트를 방문해서 수집해야 했던 정보를 브라우저 안에서 한눈에 일목요연하게 볼 수 있다는 것은 시간 낭비, 인력 낭비를 줄여 준다는 점에서 큰 장점입니다.
사실 어느 정도 예산이 허락되는 곳에서는 기존에 이 정도 퀄리티의 내용을 보기 위해 유료 서비스를 이용하거나, 보안관제센터 구축 시 함께 구축하고 있었습니다. 물론 Nchovy 스톰 센터에서 제공하는 서비스는 아직 한글화 등의 문제에서 일부 상용 서비스에 비해서 부족한 점이 있지만, 예산이 부족한 보안 담당자들이나, 보안 정보에 목말라하는 학생, 일반인들이 보안 정보에 보다 편리하게 접근할 수 있다는데 의의가 있습니다.
단순히 정보의 일방적인 전달만 아니라, 블로그, 게시판(포럼)을 통해 상호 작용이 가능한 커뮤니티 형태를 지향하는게 아닌가 싶은데, 앞으로 어떻게 변모해갈지 궁금하네요.
- Nchovy 에 우려되는 점
걱정되는 부분이 일부 있는데, 바로 저작권 관련한 내용입니다. 국내에도 무료로 유사한 서비스를 제공하던 다양한 시도가 있었습니다. 하지만, 초기에는 국내 보안 업체에서 해외 사이트 운영자에게 저작권 위반 사실을 통보하여 사이트가 폐쇄되게 하는 사례도 몇 건 있었고 (경쟁 회사를 고사시키기 위해 치사한 방법을 동원한 것이긴 합니다만, 엄밀히 말하면 애초에 저작권 위반 행위가 잘못된 것이죠), 상용 서비스를 제공하는 회사가 상대 회사 서비스가 자사 컨텐츠를 무단 복사해서 서비스하는게 분명하다며, 구체적인 증거없이 무조건 찔러보는 사례도 많았습니다.
다행히 Nchovy 스톰 센터는 외부 컨텐츠에 대한 링크만 제공하는 형태를 취하고 있어서, 본 사이트 운영자들 입장에선 트래픽을 모아주는 고마운 존재이기 때문에 별 문제 없이 지속적인 서비스 제공이 가능할 것으로 판단됩니다. 또한 단순히 외국 서비스의 컨텐츠를 한 화면에서 보여주는 형태이기 때문에 국내 상용 서비스 제공자들 입장에서도 걸고 넘어갈 만한 부분이 없어 보이구요. 그러나, 한글화된 정보를 제공하기 시작하면, 무단 번역한 컨텐츠가 DB 에 축적되기 때문에 사전에 해결해야 할 문제가 많을 듯 합니다.
국내의 일부 상용 서비스는 한글화된 분석 정보를 제공하는 등의 차별화된 요소가 있고, 영업 방식, 서비스 제공 방식에서 차이가 크기 때문에 Nchovy 스톰 센터의 서비스로 인한 고객 이탈까지는 없지 않을까 싶네요.
- 끝
앞으로 Nchovy 스톰 센터가 어떻게 발전해나갈지 벌써 기대가 됩니다. 앞으로도 돈이 없고 시간이 없어 양질의 보안 정보에 접근할 수 없었던 국내 보안 담당자들과 학생, 일반인들을 위해 좋은 서비스 많이 만들어 주세요.
---- 여담 ----
Nchovy 스톰 센터 접속할 때 Firefox Server Spy 플러그인이 Server Header 를 아주 특이한 걸 보여주더군요. Nginx/0.5.35 라던가... 보안을 위해 Server Header 를 바꾸었나 했는데, 저런 서버가 실제로 있더군요.
러시아산 고성능 서버라는데, 위키 페이지에 한글 컨텐츠가 올라와 있는게 흥미롭네요.
이글루스 가든 - professional secur...
Nchovy 인터넷 스톰 센터가 생겼습니다. 얼핏 보기엔 다양한 보안 정보를 모아, 보다 편리하게 접근할 수 있게 해주는 서비스 같네요.
화면 중반의 좌측에는 해외에 발표된 보안 취약점 권고문을 보여주며, 우측에는 milw0rm 에 올라온 정보를 토대로 주요 익스플로잇에 대한 정보를 제공하고 있네요.
- Nchovy 의 장점
기존에 따로 따로 사이트를 방문해서 수집해야 했던 정보를 브라우저 안에서 한눈에 일목요연하게 볼 수 있다는 것은 시간 낭비, 인력 낭비를 줄여 준다는 점에서 큰 장점입니다.
사실 어느 정도 예산이 허락되는 곳에서는 기존에 이 정도 퀄리티의 내용을 보기 위해 유료 서비스를 이용하거나, 보안관제센터 구축 시 함께 구축하고 있었습니다. 물론 Nchovy 스톰 센터에서 제공하는 서비스는 아직 한글화 등의 문제에서 일부 상용 서비스에 비해서 부족한 점이 있지만, 예산이 부족한 보안 담당자들이나, 보안 정보에 목말라하는 학생, 일반인들이 보안 정보에 보다 편리하게 접근할 수 있다는데 의의가 있습니다.
단순히 정보의 일방적인 전달만 아니라, 블로그, 게시판(포럼)을 통해 상호 작용이 가능한 커뮤니티 형태를 지향하는게 아닌가 싶은데, 앞으로 어떻게 변모해갈지 궁금하네요.
- Nchovy 에 우려되는 점
걱정되는 부분이 일부 있는데, 바로 저작권 관련한 내용입니다. 국내에도 무료로 유사한 서비스를 제공하던 다양한 시도가 있었습니다. 하지만, 초기에는 국내 보안 업체에서 해외 사이트 운영자에게 저작권 위반 사실을 통보하여 사이트가 폐쇄되게 하는 사례도 몇 건 있었고 (경쟁 회사를 고사시키기 위해 치사한 방법을 동원한 것이긴 합니다만, 엄밀히 말하면 애초에 저작권 위반 행위가 잘못된 것이죠), 상용 서비스를 제공하는 회사가 상대 회사 서비스가 자사 컨텐츠를 무단 복사해서 서비스하는게 분명하다며, 구체적인 증거없이 무조건 찔러보는 사례도 많았습니다.
다행히 Nchovy 스톰 센터는 외부 컨텐츠에 대한 링크만 제공하는 형태를 취하고 있어서, 본 사이트 운영자들 입장에선 트래픽을 모아주는 고마운 존재이기 때문에 별 문제 없이 지속적인 서비스 제공이 가능할 것으로 판단됩니다. 또한 단순히 외국 서비스의 컨텐츠를 한 화면에서 보여주는 형태이기 때문에 국내 상용 서비스 제공자들 입장에서도 걸고 넘어갈 만한 부분이 없어 보이구요. 그러나, 한글화된 정보를 제공하기 시작하면, 무단 번역한 컨텐츠가 DB 에 축적되기 때문에 사전에 해결해야 할 문제가 많을 듯 합니다.
국내의 일부 상용 서비스는 한글화된 분석 정보를 제공하는 등의 차별화된 요소가 있고, 영업 방식, 서비스 제공 방식에서 차이가 크기 때문에 Nchovy 스톰 센터의 서비스로 인한 고객 이탈까지는 없지 않을까 싶네요.
- 끝
앞으로 Nchovy 스톰 센터가 어떻게 발전해나갈지 벌써 기대가 됩니다. 앞으로도 돈이 없고 시간이 없어 양질의 보안 정보에 접근할 수 없었던 국내 보안 담당자들과 학생, 일반인들을 위해 좋은 서비스 많이 만들어 주세요.
---- 여담 ----
Nchovy 스톰 센터 접속할 때 Firefox Server Spy 플러그인이 Server Header 를 아주 특이한 걸 보여주더군요. Nginx/0.5.35 라던가... 보안을 위해 Server Header 를 바꾸었나 했는데, 저런 서버가 실제로 있더군요.
이글루스 가든 - professional secur...
덧글
후미후 2008/04/11 16:06 # 삭제 답글
헐랭이님 보안뉴스에 나오셧네요 ^^ 일 무리하시지 마시고 몸건강하세요
헐랭이 2008/04/11 16:12 # 답글
예전 뉴스인데, 다시 메인에 올라왔군요. 무슨 일이지...그리고, 안부인사 감사드려요. 저도 통제를 하려고 하는데, 잘 안되는건 일중독이 저희 집안 내력이기 때문인것 같아요.
xeraph 2008/04/11 16:35 # 답글
리뷰 감사합니다 ^^; SANS 통계 정보의 경우 라이센스가 CCL이기 때문에 문제는 없는데, 권고문 등은 번역하면 문제 될 것 같네요. 뭔가 거래할꺼리가 있으면 좋을텐데 말이죠 ㅎㅎ
trustno1 2008/04/13 01:50 # 삭제 답글
nginx 서버가 러시아에서 제작된 것이었군요.strom 과 같은 malware 들의 다운로드 서버로 자주 사용 되다 보니..
보안 장비에서는 해당 서버 정보를 패턴으로 하여 탐지 하거나 차단 하는 경우가 많죠.
정상적인 서비스에 대해서 오탐을 감안해서라도 발생 될 수 있는 공격을 탐지해야 되는가는 논란거리일수도 있지만..
실제로 악성 프로그램 유포에 많이 사용 되는 것도 사실인지라, 이미지가 그리 좋진 않은것 같습니다.. ^^;