플레인비트는 침해사고 데이터 수집 도구인 ‘리눅스용 비트콜렉터’(bitCollector for Linux)를 공개했다고 26일 밝혔다. 리눅스 환경에서 활용 가능한 침해사고 데이터 수집 도구 ‘비트콜렉터’는 현재 깃허브에서 누구나 무료로 다운로드 받을 수 있다.

 

비트콜렉터는 리눅스 환경에서 사이버 침해사고 조사를 위한 아티팩트와 로그를 자동으로 수집하는 도구로, 센트OS(CentOS), 레드햇(RedHat), 수세(SUSE), 우분투(Ubuntu), 라즈비안(Raspbian) 운영 체제를 기본으로 지원한다. 설정 파일을 변경하면 원하는 리눅스 배포판을 수집하도록 구성할 수 있으며 운영체제 기본 아티팩트 이외에도 사고 조사에서 필요한 써드파티 애플리케이션 아티팩트도 커스텀할 수 있다.

 

플레인비트는 측은 “신속한 침해사고 대응은 사고의 파급 효과를 최소화하고 잠재적인 피해를 줄일 수 있다”며 “최근 5년간 수천 건의 사고 조사와 대응을 수행하며 리눅스 환경에서 데이터 수집 이슈를 해결할 수 있는 수집기가 필요해 직접 개발하게 됐다”고 설명했다.

 

 

비트콜렉터는 사용자가 직접 수집 항목을 설정해 필요에 따라 유연하게 조정할 수 있다는 강점이 있다. 다양한 변수가 발생하는 현장에서 보안 담당자들이 관련 데이터를 효과적으로 수집하고 정확하게 분석할 수 있도록 하며 침해사고에 신속하게 대응할 수 있도록 돕는 도구의 역할을 충실하게 수행하고 있다.

 

김진국 플레인비트 대표는 “점유율은 낮더라도 다양한 산업군에서 활용 중인 리눅스 등의 다양한 운영체제 환경을 지원해 사용자의 요구에 민첩하게 대응할 것”이라며 “플레인비트의 노하우를 공유하고 산업 전반의 보안 수준 향상에 노력하겠다”고 말했다.

 

헬로티 이창현 기자 |