UPDATE : 2020-08-03 18:06 (월)
구글, 오픈소스 네트워크 취약점 탐지 도구 '쓰나미' 출시
상태바
구글, 오픈소스 네트워크 취약점 탐지 도구 '쓰나미' 출시
  • 최형주 기자
  • 승인 2020.07.09 17:51
  • 댓글 0
이 기사를 공유합니다

구글 쿠버네티스 엔진 활용해 외부 모든 시스템을 지속 보호\
현재 깃허브 통해 무료 배포 중

구글이 엔터프라이즈 네트워크를 위한 오픈소스 취약성 스캐너 ‘쓰나미’를 출시했다. 쓰나미는 구글의 쿠버네티스 엔진(Kubernetes Engine, GKE)을 활용해 외부의 모든 시스템을 심각도 높은 취약점으로부터 지속적으로 보호하는 네트워크 검색 엔진이다.

쓰나미는 시스템을 스캔할 때 2단계 프로세스를 실행한다. 우선 ‘정찰’ 단계에서는 nmap 기반 스캐너로 열린 포트를 감지하고, 핑거프린팅 모듈을 사용해 각 포트를 테스트한다. 정찰을 통해 수집된 정보를 바탕으로는 알려진 취약점과 비교해 실제로 취약점이 존재하는 지 테스트한다.

쓰나미는 기존의 다른 취약점 스캐너들과 달리, 수십만 개의 장치가 속한 대규모 네트워크에서 취약점을 발견하도록 설계됐다. 또한 이번 쓰나미 초기 버전에는 민감한 UI 노출, 취약한 자격 증명의 두 가지 보안 문제를 감지하는 모듈도 포함돼 있다.

구글은 “앞으로 몇 달 안에 원격 코드 실행(RCE) 과 유사한 취약점에 대한 더 많은 탐지기를 출시 할 계획이며, 엔진을 보다 강력하고 사용하기 쉽게 확장 할 수 있는 새로운 기능들도 개발 중”이라고 전했다. 현재 쓰나미는 깃허브를 통해 배포 중이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.