클라우드 모의 해킹 도구인 클라우드폭스, 깃허브 통해 소스코드 공개돼

요약 : 보안 업체 비숍폭스(BishopFox)가 클라우드 환경에서 사용 가능한 해킹 도구인 클라우드폭스(CloudFox)의 소스코드를 깃허브를 통해 공개하며 오픈소스화 했다. 클라우드폭스를 사용하면 클라우드 환경 내 숨겨져 있는 공격 경로를 찾아낼 수 있다고 한다. 모의 해킹 실험에 활용할 수 있도록 공개되었으며, 현재는 아마존의 AWS에서만 제대로 작동한다. 비숍폭스는 조만간 구글 클라우드와 MS 애저에서도 호환이 되도록 업데이트를 진행할 예정이라고 밝혔다.


[이미지 = utoimage]

배경 : 클라우드에서 활용 가능한 모의 해킹 도구는 시장에 수없이 많이 나와 있다. 하지만 대부분 클라우드 관련 보안 규정 준수 여부를 확인하는 데서 그친다. 잠재적인 공격 경로를 찾아주는 기능을 가진 오픈소스 도구는 거의 처음이라고 볼 수 있다.

말말말 : “깃허브 페이지(https://github.com/BishopFox/cloudfox)와 비숍폭스 블로그(https://bishopfox.com/blog/introducing-cloudfox)를 통해 소스코드와 사용 튜토리얼을 확인할 수 있습니다.” -비숍폭스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>