자체개발한 보안 툴들을 오픈소스로 공개하는 오에스쿼리를 통해 OS X상에서 해킹팀의 대표 감시 툴인 원격 통제 시스템를 감지

[보안뉴스 주소형] 페이스북이 해킹팀의 감시 툴을 탐지할 수 있는 솔루션을 공개했다. 지난해 페이스북이 자체적으로 개발한 보안 툴들을 오픈소스로 공개하는 ‘오에스쿼리(Osquery)’를 통해 OS X상에서 해킹팀의 대표 감시 툴인 RCS(원격 통제 시스템)를 감지할 수 있는 방법을 제공한 것. 앞의 설명처럼 모든 환경에 적용되는 만능 솔루션은 아니다.

다만 페이스북은 최근 사용자들의 감시 및 사찰에 대한 불안감이 증폭되고 있다면서 이를 조금이라도 가라앉힐 수 있는 방안을 마련하기 위해 노력하고 있다고도 덧붙였다. 이와 관련 보다 자세한 내용은 여기를 클릭하면 연결된다. 이는 페이스북의 오에스쿼리 페이지다.
여기서 오에스쿼리는 OS X나 리눅스에 SQL 쿼리를 써서 현재 OS의 상태를 점검하는 새로운 방법이다. 외신에 따르면 여기에는 자동 호스트 감시 데몬으로 감시 및 쿼리를 할 수 있는 SQL 테이블 내에서 개방 네트워크 연결, 로딩된 커널 모듈, 실행 중인 프로세스와 같은 운영 체제 속성을 드러내는 시스템을 사용하여 작동하는 저층의 운영체제를 보안 전문가들에게 제공한다.

한편 금주 미국 인니애나폴리스에 위치한 침투 테스트 업체인 룩 시큐리티(Rook Security) 역시 자사 홈페이지를 통해 ‘밀라노(milano)’라고 불리는 해킹팀의 멀웨어 자동 탐지 프로세스를 갖춘 툴을 개발하고 무료로 제공한 바 있다. 관련기사는 여기를 누르면 연결된다. 

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>