디지털포렌식 및 침해대응 전문기업 플레인비트(대표 김진국)는 침해사고 데이터 수집 도구인 ‘리눅스용 비트콜렉터(bitCollector for Linux)’(이하 비트콜렉터)를 공개했다고 26일 밝혔다.
‘비트콜렉터’는 리눅스 환경에서 사이버 침해사고 조사를 위한 아티팩트와 로그를 자동으로 수집하는 도구로, 센트OS(CentOS), 레드햇(RedHat), 수세(SUSE), 우분투(Ubuntu), 라즈비안(Raspbian) 운영 체제를 기본으로 지원한다.
설정 파일을 변경하면 원하는 리눅스 배포판을 수집하도록 구성할 수 있으며, 운영체제 기본 아티팩트 이외에도 사고 조사에서 필요한 써드파티 애플리케이션 아티팩트도 커스텀할 수 있다.
기존 상용 도구 또는 오픈소스 도구의 경우에는 OS와 언어의 종속성 문제를 가지고 있었으며, 정의된 형식을 따라야하는 한계가 존재했다.
플레인비트는 측은 “신속한 침해사고 대응은 사고의 파급 효과를 최소화하고, 잠재적인 피해를 줄일 수 있다”며 “최근 5년간 수천 건의 사고 조사와 대응을 수행하며 리눅스 환경에서 데이터 수집 이슈를 해결할 수 있는 수집기가 필요해 직접 개발하게 됐다”고 설명했다.
비트콜렉터는 사용자가 직접 수집 항목을 설정해 필요에 따라 유연하게 조정할 수 있다는 강점을 자랑한다. 다양한 변수가 발생하는 현장에서 보안 담당자들이 관련 데이터를 효과적으로 수집하고 정확하게 분석할 수 있도록 하며, 침해사고에 신속하게 대응할 수 있도록 돕는 도구의 역할을 충실하게 수행하고 있다.
비트콜렉터는 현재 깃허브에서 누구나 무료로 다운로드 받아 사용할 수 있다. 기존 리눅스 수집 도구 대비 장점과 사용법, 설정 파일 작성에 대한 자세한 내용은 플레인비트 블로그에서 확인할 수 있다.
김진국 플레인비트 대표는 “점유율은 낮더라도 다양한 산업군에서 활용 중인 리눅스 등의 다양한 운영체제 환경을 지원해 사용자의 요구에 민첩하게 대응할 것”이라며 “플레인비트의 노하우를 공유하고, 산업 전반의 보안 수준 향상에 노력하겠다”고 말했다.
플레인비트는 실제 사고 현장 대응에서 활용하며, 운영체제와 써드파티 애플리케이션 설정 파일 등 다양한 필수 요소들을 지속적으로 업데이트 할 예정이다. 또한 올해 4분기에는 윈도우즈용 침해사고 데이터 수집 툴을 공개해 까다로운 침해사고 문제 해결에 앞장서겠다는 전략이다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기