이젠 소프트웨어뿐만이 아닌 하드웨어도 메타스플로잇으로 점검 가능
시장의 수요에 따라 기능이 더 업그레이드 될 예정
[보안뉴스 홍나경 기자] 취약점 점검을 하는 데에 있어 오픈소스 보안 솔루션인 ‘메타스플로잇 프레임워크(Metasploit Framework)’라는 툴이 널리 사용되고 있다. 다만 이는 네트워크와 소프트웨어의 보안 점검에만 사용이 가능했다. 성능이 좋긴 좋은데, 사용처가 제한적이었다는 뜻으로, 그 동안 보안 전문가들은 나름의 방법을 고안하여 메트스플로잇을 다른 곳에도 활용해왔다. 그러나 이런 방법들은 매우 한정적이며 불안정할 수밖에 없었다.
.jpg)
그렇지만 이번 주부터는 그런 수고 없이 메타스플로잇을 통해 하드웨어에 존재하는 취약점들도 조사가 가능하다고 한다. 즉 스마트 자동차 내부에 있는 CAN(Controller Area Network) 버스, 사물인터넷 기기, 산업 제어 시스템들 등의 취약점 점검이 한 층 더 쉬워진다는 말이다. 메타스플로잇 프로젝트의 초창기 소유자인 보안 전문업체 래피드7(Rapid7)이 이번 주 메타스플로잇으로 하드웨어까지 다룰 수 있게 해주는 ‘하드웨어 브릿지 API(Hardware Bridge API)’를 공개한 것.
하드웨어 브릿지 API를 통해 기업 내 보안 팀은 하드웨어 구성요소에 메타스플로잇 프레임워크 툴을 연결하여 취약점들을 발견하고, 익스플로잇까지 개발할 수 있을 것이라고 한다. 현재 하드웨어 브릿지는 자동차 시스템에 존재하는 취약점 조사 시행에 최적화 된 상태지만, 올해 말까지는 시장의 수요에 따라 임베디드 기기, 산업 시설용 하드웨어 등에도 적용되도록 업그레이드 될 예정이다.
“자동차 제조사의 보안 팀이 이전에는 취약점들을 조사하는 것을 힘들어 했는데 하드웨어 브릿지를 통해 보안 팀이 하드웨어 보안 점검을 하는 것을 그들 제품의 품질 검수 과정에 넣을 수 있게 됐습니다.” 래피드7의 설명이다.
하드웨어 브릿지 API가 적용된 메타스플로잇은 최초로 소프트웨어와 하드웨어의 보안 점검을 실시 할 수 있는 모의 해킹 도구로 자리 잡았다. 래피드7의 신기술 개발자인 크레이그 스미스(Craig Smith)는 “하드웨어 브릿지 API를 통해 이전에는 조사할 수 없었던 부분도 관리 할 수 있게 됐습니다. 이전에는 보안 위협 감시 도구들이 이더넷 기반이서 보안 테스트를 CAN 버스의 네트워크에서 실행 할 수 없었죠”라고 말하며 이제는 하드웨어 브릿지를 통해 하드웨어 기기들에 메타스플로잇을 연결할 수 있어 이더넷 기반 도구들 까지도 관리할 수 있게 됐다고 덧붙였다.
메타스플로잇을 기기에 직접적으로 연결시키는 방법으로는 크게 2가지가 있다. 메타스플로잇을 기기 펌웨어에 넣거나 통신 중계 서비스처럼 활용하는 것이다. 기기가 이더넷 기반 통신이 되지 않을 때 두 번째 방법을 사용할 수 있다. 이더넷 통신 방식과 호환되지 않는 기기에 대한 예로는 SDR(소프트웨어 기반 무선 데이터 전송제어 기술: Software Defined Radio) 기술을 기반으로한 기기 등이 있다.
또한, 스미스는 다른 산업 분야에 있는 하드웨어들을 검사할 수 있도록 추가 API도 개발 중이라고 한다. “하지만 먼저 하드웨어 브릿지 API에 대한 업계의 평가를 기다리고 있는 중”이라고 덧붙였다.
[국제부 홍나경 기자(hnk726@boannews.com)]
시장의 수요에 따라 기능이 더 업그레이드 될 예정
[보안뉴스 홍나경 기자] 취약점 점검을 하는 데에 있어 오픈소스 보안 솔루션인 ‘메타스플로잇 프레임워크(Metasploit Framework)’라는 툴이 널리 사용되고 있다. 다만 이는 네트워크와 소프트웨어의 보안 점검에만 사용이 가능했다. 성능이 좋긴 좋은데, 사용처가 제한적이었다는 뜻으로, 그 동안 보안 전문가들은 나름의 방법을 고안하여 메트스플로잇을 다른 곳에도 활용해왔다. 그러나 이런 방법들은 매우 한정적이며 불안정할 수밖에 없었다.
그렇지만 이번 주부터는 그런 수고 없이 메타스플로잇을 통해 하드웨어에 존재하는 취약점들도 조사가 가능하다고 한다. 즉 스마트 자동차 내부에 있는 CAN(Controller Area Network) 버스, 사물인터넷 기기, 산업 제어 시스템들 등의 취약점 점검이 한 층 더 쉬워진다는 말이다. 메타스플로잇 프로젝트의 초창기 소유자인 보안 전문업체 래피드7(Rapid7)이 이번 주 메타스플로잇으로 하드웨어까지 다룰 수 있게 해주는 ‘하드웨어 브릿지 API(Hardware Bridge API)’를 공개한 것.
하드웨어 브릿지 API를 통해 기업 내 보안 팀은 하드웨어 구성요소에 메타스플로잇 프레임워크 툴을 연결하여 취약점들을 발견하고, 익스플로잇까지 개발할 수 있을 것이라고 한다. 현재 하드웨어 브릿지는 자동차 시스템에 존재하는 취약점 조사 시행에 최적화 된 상태지만, 올해 말까지는 시장의 수요에 따라 임베디드 기기, 산업 시설용 하드웨어 등에도 적용되도록 업그레이드 될 예정이다.
“자동차 제조사의 보안 팀이 이전에는 취약점들을 조사하는 것을 힘들어 했는데 하드웨어 브릿지를 통해 보안 팀이 하드웨어 보안 점검을 하는 것을 그들 제품의 품질 검수 과정에 넣을 수 있게 됐습니다.” 래피드7의 설명이다.
하드웨어 브릿지 API가 적용된 메타스플로잇은 최초로 소프트웨어와 하드웨어의 보안 점검을 실시 할 수 있는 모의 해킹 도구로 자리 잡았다. 래피드7의 신기술 개발자인 크레이그 스미스(Craig Smith)는 “하드웨어 브릿지 API를 통해 이전에는 조사할 수 없었던 부분도 관리 할 수 있게 됐습니다. 이전에는 보안 위협 감시 도구들이 이더넷 기반이서 보안 테스트를 CAN 버스의 네트워크에서 실행 할 수 없었죠”라고 말하며 이제는 하드웨어 브릿지를 통해 하드웨어 기기들에 메타스플로잇을 연결할 수 있어 이더넷 기반 도구들 까지도 관리할 수 있게 됐다고 덧붙였다.
메타스플로잇을 기기에 직접적으로 연결시키는 방법으로는 크게 2가지가 있다. 메타스플로잇을 기기 펌웨어에 넣거나 통신 중계 서비스처럼 활용하는 것이다. 기기가 이더넷 기반 통신이 되지 않을 때 두 번째 방법을 사용할 수 있다. 이더넷 통신 방식과 호환되지 않는 기기에 대한 예로는 SDR(소프트웨어 기반 무선 데이터 전송제어 기술: Software Defined Radio) 기술을 기반으로한 기기 등이 있다.
또한, 스미스는 다른 산업 분야에 있는 하드웨어들을 검사할 수 있도록 추가 API도 개발 중이라고 한다. “하지만 먼저 하드웨어 브릿지 API에 대한 업계의 평가를 기다리고 있는 중”이라고 덧붙였다.
[국제부 홍나경 기자(hnk726@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
