취약점 관리 전문 업체 지니온(대표 최진규)이 글로벌 해킹 솔루션 전문 업체인 이뮤니티(www.immunityinc.com)의 한국내 유일한 교육파트너로 승격되었다.

 
지난 7월 7일 이뮤니티(AP사업대표 이동일)와 지니온은 이뮤니티 해킹툴 캔바스(CANVAS) 및 전문 CANVAS 공격 확장팩에 대한 한국내 판매와 교육에 세부 협약을 진행했다.
 
이번 공격 확장팩에는 모의침투테스트 시 활용할 수 있는 다양한 최신 공격코드(Exploit와 페이로드)가 포함돼 국내 보안담당자들이 손쉽게 활용할 수 있게 구성됐다.
 
확인 된 공격팩은 아래의 특징을 가지고 있어 활용도가 높을 것으로 예상된다.
 
-AGORA : Zeroday Exploit(패치가 존재하지 않는 공격 코드) , 클라이언트 서버 사이드 공격 , 보안 소프트웨어 우회공격 , 데이터베이스 공격
-D2 : 취약점 진단 솔루션 연동 공격 , 엔터프라이즈 솔루션 공격 ( Unix , Linux , Citrix ,Cisco , Lotus 등 )(제로데이 포함)
-VulnDisco : Zeroday Exploit , SAP , 데이터베이스 , APT 공격 , 웹어플리케이션
-SCADA+ :  스카다시스템 , 산업용 소프트웨어 및 하드웨어 환경에 대한 공격(제로데이 포함)
-VoIP : VoIP 테스팅 공격 , PBX 공격
-ELLIOTt : 웹어플리케이션 전문 공격 , 기존의 웹스캐너의 결과를 연동하여 공격
-MedPack: 의료용 소프트웨어 전문 팩으로 건강정보 관리 시스템, 의료용 챠트, 치과 계정 소프트웨어 등을 대상으로 함(제로데이 포함)
-DefPack: 국방소프트웨어 취약점 관련 전문 팩으로 안티바이러스 침입탐지 및 침입방지 시스템, 방화벽, 계정 관리 시스템, 단말 보호 소프트웨어 등을 대상으로 함(제로데이 포함)
 
각각의 공격팩들은 개별 전문 공격 코드 제작 업체로써 코드 품질 검증이 어려운 오픈소스와 달리 시스템에 영향을 주지 않도록 다양한 테스트와 검증을 통해 안정성 있는 공격 코드를 제공하는 것으로 알려져 있다.
 
보안담당자들은 각 산업군별로 필요한 공격코드를 선택할 수 있어 합리적인 판단이 가능하다.
 
CANVAS 교육을 지원하고 있는 지니온 보안사업부 박관순 이사는 “ 기존 모의해킹은 주로 웹어플리케이션에 대한 취약점 점검이 주류를 이루었지만, 앞으로는 웹모의해킹 지원 뿐만 아니라 최근 이슈가 되고 있는 APT(Advanced Persistent Threat) 공격에 대한 모의훈련, 즉 잘 알려진 보안 기제들을 우회하여 동작하는 사용자단 악성코드 테스트 수행이 필수적이다”라고 강조했다.
 
CANVAS는 모의해킹을 전문적으로 수행하는 팀과 조직 내부에서 모의해킹을 수행하는 레드팀이 주 사용자였으나, 쉽고 다양한 공격코드 제공으로 많은 보안담당자가 관심을 가질 것으로 예상된다.
 
이뮤니티는 18세에 NSA에 입사한 유명 해커인 데이브아이델(Dave Aitel)에 의해 2002년에 설립 되었으며, 오펜시브 시큐리티(Offensive Security) 전문기업이다. 또한 공격 코드를 제작할 수 있는 DEBUGGER와 사용자단 프로세스 관리 및 추적 분석을 지원하는 EL JEFE를 무료로 제공하고 있어 많은 해커 및 보안담당자들이 사용하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com