미군이 해킹, 사이버 공격 분석에 사용하는 소프트웨어를 오픈소스화했다. 지난 5년 동안 미군은 국방부 네트워크에 침입하면 디쉘(Dshell)이라고 불리는 프레임워크를 이용해 수사 분석을 해왔다. 이번에 디쉘을 공개한 것.
이번 오픈소스화로 외부 개발자도 디쉘에 사용자 정의 모듈을 추가해 군 사이버 공격 대책에 협력할 수 있다. 정부에 대한 사이버 공격에는 이미 수많은 민간 기업에 행한 공격과 같은 방식이 쓰일 수 있다. 이런 이유로 정부도 외부에서 사례를 공유할 수 있다면 미래 공격에 대비할 수 있다는 취지로 오픈소스화를 한 것이다.
미 육군연구소(U.S. Army Research Laboratory) 네트워크 보안 부문 책임자인 윌리엄 글로덱(William Glodek)은 오픈소스화에 대해 지금까지 디쉘은 정부의 제한된 분야에 쓰여 왔지만 이젠 더 다양한 배경을 가진 대규모 집단을 통한 성과를 끌어내게 될 것이라면서 참여하는 모든 개발자가 사이버 공격 분석에 사용할 수 있게 될 것이라고 덧붙였다.
디쉘은 깃허브(Github)에서 내려 받을 수 있다. 다만 이렇게 분석 소프트웨어를 오픈소스화해버리면 해킹 범죄에도 악용될 우려가 있지 않느냐는 일부 우려도 있다.
전자신문인터넷 테크홀릭팀
최필식기자 techholic@etnews.com