[디지털경제뉴스 박시현 기자] 플레인비트가 침해사고 데이터 수집 도구인 ‘리눅스용 비트콜렉터’를 공개했다. 현재 깃허브에서 누구나 무료로 다운로드 받아 사용할 수 있다.
‘비트콜렉터’는 리눅스 환경에서 사이버 침해사고 조사를 위한 아티팩트와 로그를 자동으로 수집하는 도구로, 센트OS, 레드햇, 수세, 우분투, 라즈비안 등의 운영체계를 기본으로 지원한다. 설정 파일을 변경하면 원하는 리눅스 배포판을 수집하도록 구성할 수 있으며, 운영체계 기본 아티팩트 외에도 사고 조사에서 필요한 써드파티 애플리케이션 아티팩트도 커스텀할 수 있다.
기존 상용 도구 또는 오픈소스 도구의 경우에는 운영체계와 언어의 종속성 문제를 가지고 있었으며, 정의된 형식을 따라야 하는 한계가 존재했다.
플레인비트는 측은 “신속한 침해사고 대응은 사고의 파급 효과를 최소화하고, 잠재적인 피해를 줄일 수 있다”며 “최근 5년간 수천 건의 사고 조사와 대응을 수행하며 리눅스 환경에서 데이터 수집 이슈를 해결할 수 있는 수집기가 필요해 직접 개발하게 됐다”고 설명했다.
비트콜렉터는 사용자가 직접 수집 항목을 설정해 필요에 따라 유연하게 조정할 수 있다는 강점을 갖췄다. 다양한 변수가 발생하는 현장에서 보안 담당자들이 관련 데이터를 효과적으로 수집하고 정확하게 분석할 수 있도록 하며, 침해사고에 신속하게 대응할 수 있도록 돕는 도구의 역할을 충실하게 수행하고 있다.
플레인비트는 실제 사고 현장 대응에서 활용하며, 운영체계와 써드파티 애플리케이션 설정 파일 등 다양한 필수 요소들을 지속적으로 업데이트할 예정이다. 또한 올해 4분기에는 윈도우용 침해사고 데이터 수집 툴을 공개해 까다로운 침해사고 문제 해결에 앞장서겠다는 전략이다.
