열린마당
2017년 2월 26일 (일)
ⓒ 블로터닷넷, 이지현 기자 jihyun@bloter.net
드롭박스가 슬랙에서 이용하는 보안 기술 ‘시큐리티봇’을 오픈소스 기술로 지난주 공개했다.
시큐리티봇은 보안상 문제가 되는 상황을 재빨리 감지하고 이를 알람으로 자동으로 보내주는 기술이다. 사실 많은 보안 프로그램은 모니터링 도구 및 알람 시스템이 잘 구축돼 있다. 알람 중 상당수는 외부 공격이라기보다 기업 내부 직원이나 내부 프로그램이 문제를 일으킬 때 울린다. 이러한 상황에서 보안팀 직원은 해당 부서나 직원에게 알람에 대해 설명하고 실제로 어떤 행동을 했는지 묻고 조치를 취한다.
드롭박스는 공식 블로그를 통해 “내부에 보안 문제가 발생하면 수동으로 해당 직원에게 연락하고 답변을 기달려야 했다”라며 “이 과정에서 많은 시간이 소비되고, 결국에 업무가 과중돼 버린다”라고 밝히면서 시큐리티봇이 비슷한 문제를 해결하는 데 도움이 된다고 설명했다.
시큐리티는봇은 보안 위협이 감지된 상황에서 곧바로 해당 직원에게 메시지를 보낸다. 예를 들어 “환경설정 프로그램을 따로 조절했나요? 맞으면 예스, 아니면 노를 입력해주세요”라는 메시지를 보내는 식이다. 직원이 ‘예스’라고 입력하고 이유를 설명하면, 보안팀은 기본적인 로그나 정보를 빠르게 저장하고 후속조치를 진행할 수 있다. 또한 시큐리티봇이 보낸 메시지 내용은 모두 저장되며, 이를 기반으로 보안팀은 빠르게 문제를 해결할 수 있다. 드롭박스팀은 직원들이 시큐리티봇의 메시지를 무시하지 않도록 로봇같은 메시지가 아니라 사랑스럽고 예의바른 메세지를 보내도록 개발했다고 한다.
▲시큐리티봇 예시(사진 : 드롭박스 홈페이지)
드롭박스는 “시큐리티봇은 모듈화 및 재사용성을 고려해 개발했다”라며 “향후 플랫폼이나 모니터링 도구를 변경해도 내부 핵심 코드를 고치지 않고 쉽게 재설치할 수 있을 것”이라고 밝혔다. 시큐리티봇와 관련된 소스소코드는 깃허브에 공개됐다. 라이선스는 아파치 라이선스2.0으로 배포됐다.
 |
(주)블로터앤미디어에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다. |
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 301323 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 291621 | 2020-10-27 |
| 6372 | 드롭박스, 보안 위협 알려주는 ‘시큐리티봇’ 오픈소스로 공개 | 3895 | 2017-02-28 |
| 6371 | 이노그리드, 크로센트와 PaaS 사업 확대 | 3669 | 2017-02-28 |
| 6370 | 자바와 파이썬 FTP 공격, 방화벽 뚫고 침투 가능 | 4581 | 2017-02-28 |
| 6369 | [해외소식] 리눅스재단 비즈니스 오픈소스의 기초 e북 발간 | 4119 | 2017-02-24 |
| 6368 | [해외소식] 깃랩, 무료 커뮤니티 에디션 구성 기능 'Pages' 공개 | 4383 | 2017-02-24 |
| 6367 | 마이크로소프트 애저 핵심 키워드 ‘글로벌·믿음·하이브리드’ | 3953 | 2017-02-24 |
| 6366 | '눈으로 소리를 본다?' AMD, 트루오디오 넥스트 레퍼런스 영상 공개 | 3933 | 2017-02-24 |
| 6365 | 하만, 애플 카플레이 무선으로 연결한다 | 4020 | 2017-02-24 |
| 6364 | 보안 사각지대 `리눅스 서버` | 3855 | 2017-02-24 |
| 6363 | 인터넷은 지식을 민주화할 수 있다 | 4007 | 2017-02-24 |
0개 댓글