기사 메일전송
  • 기사등록 2020-05-22 16:23:57
기사수정



2020년 최고의 인터넷 보안 소프트웨어: 모두에게 추천하는 보안도구 20가지
 
2020년은 부유함과 발전의 해가 될 것이라고 온 세계가 예측했었다. 제타바이트로 측정할 정도의 데이터량 증가, 수많은 스마트 기기의 출현, AI 기술 발전과 양자 컴퓨팅 등이 예측되었으나 코로나19 바이러스로 인해 이 모든 계획은 멈춘 상태이다.

현재 150개국이 감염될 정도로 큰 영향을 미친 판데믹 시대에는 디지털 통신의 의존성이 더욱 커졌다. 인터넷이 사람간 소통의 수단이 되었으며 많은 기업과 공공 부문의 조직들은 재택 근무로 근무 환경에 변화를 주었다. 사회적 상호 관계가 영상 통화, 채팅 프로그램과 소셜 미디어에 국한된 상황이 된 것이다.

이런 전례가 없는 상황에서 기업 또는 개인의 장치에 사이버 공격이 일어날 경우 피할 수 없는 큰 피해를 입을 것으로 예상된다. 최악의 시나리오는 사이버공격으로 인해 광범위한 인프라 장애가 생길 수도 있다. 그러므로 판데믹 시대에는 인터넷 보안에 더욱 각별한 주의를 기울여야 한다. 사이버 보안 회사 부사장 해롤드 리에 의하면  "데이터 위반과 해킹은 거의 매일 일어나고 있습니다. 지금은 온라인 신원을 보안하는 것이  중요한 시대입니다. 온라인 신원과 관련된 사이버 범죄로 인해, 사이버 범죄자가 비밀번호, 은행 정보를 얻을 수 있으며 당신 이름으로 신용 카드 또는 대출 등을 발급 할 수 있습니다.”라고 우려를 표했다.

1. 비밀번호 관리 도구

인터넷을 사용하는 대다수 이용자가 각기 다른 온라인 계정을 보유하고 있을 것이다. 특히 계정마다 새로운 비밀번호를 생성하여 기억하는 것은 여간 쉽지 않은 일이다. 이런 상황에선 비밀번호 관리 프로그램이 불편함의 해결책이 될 수도 있다. 수많은 비밀번호를 기억할 필요 없으며 비밀번호 관리 프로그램이 각각의 비밀번호를 안전하게 저장해 준다. 사용자가 특정 웹사이트에서 로그인할 시, 프로그램으로 클릭하거나 탭하여 정보를 불러오기만 하면 된다.

2. Dashlane 대시레인

대시레인이란 비밀번호 관리 도구이다. 대시레인의 무료 버전에서는 한 장치 50개 계정의 다중인증 로그인 정보를 저장할 수 있다. 대시레인은 단순히 비밀번호를 채워주는 기능만 있지 않다. 대시레인은 배달주소나 연락처 같은  다양한 양식을 작성할 수 있는 기능이 있다. 무료 아닌 프리미엄 버전은 이것보다 더 인상적이다. 프리미엄 데시레인은 두 장치의 비밀번호를 동기화한다. 또한 이 프로그램은 다크 네트워크를 감시하며 사용자의 개인 정보가 유출 됐다면 알람을 보낸다.

3. 인터넷 트래픽을 분석하기 위한 패킷 스나이퍼 도구

패킷 스나이퍼란 네트워크 트래픽을 분석하는 툴이다.패킷 스나이퍼는 네트워크 모니터링 프로그램중에 가장 최고의 프로그램이다. 이 프로그램을 통해 네트워크 사용을 분석하여 네트워크가 정상적으로 작동하는지 아니면 너무 혼잡해졌는지를 판단할 수 있다. 네트워크와 관련된 문제가 있다면 패킷 스나이퍼를 사용하여 문제의 원인을 알아낼 수 있다.  네트워크 오류가 발생했다면 프로그램이  수집한 정보를 이용하여 정확히 어떤 부분에 오류가 발생했는지 또는 어떤 노드가 요청에 실패했는지 지적할 수 있다.

4. 바이러스 백신 소프트웨어

바이러스는 컴퓨터를 느리게 하거나 사용자의 개인정보를 해킹 하기 위해서도 사용될 수도 있다. 그러므로 컴퓨터 바이러스는 컴퓨터에 엄청난 해로운 영향을 미친다고 할 수 있다. 바이러스 백신 소프트웨어는 일반인이 가장 쉽게 자기 자신의 장치와 네트워크를 지킬 수 있는 도구이다. 바이러스 백신 프로그램은 들어오는 위협을 막아준다. 이 도구는 바이러스를 찾아내고, 발생 가능한 시스템 위협에 대해서 알리며  제거한다. 컴퓨터로 새 바이러스가 계속 들어오기 때문에 바이러스 백신 프로그램이 필수적이다.  바이러스 백신 소프트웨어의 가장 대표적인 프로그램은 어베스트 (avast), 노턴 시큐리티  (norton security), 카스퍼스키 (kaspersky)이다.

5. VPN 가상사설망

VPN은  인터넷에서  네트워크로 안심하게 연결할 수 있는 기회를 제공한다. 가끔 웹사이트는 어떤 지역에서 웹사이트 접근 제한을 가한다. 가상사설망덕분에 이 제한을 피할 수 있다. 왜냐하면 사용자가 VPN에 연결하는 순간 컴퓨터가 VPN의 네트워크 있는것 처럼 행동하게 된다. 또한 공개 와이파이를 사용할때에는 사실 사용자의 컴퓨터 데이터는 공개 와이파이를 공유한 모든 사람들이 볼 수 있다. 하지만 개인정보를 유측할 수 없게 VPN은 IP주소를 마스킹한다. 즉 가상사설망이란 도구는 사용자의 데이터를 안전한 연결로 VPN로 보내므로 개인정보를 보안한다.

6. Savvius Omnipeek 옴니픽

옴니픽이란 프로그램은 매초 막대한 양의 데이터가 전송되는 큰 네트워크를 위해 개발되었다. 포렌식스 도구, 애널리틱스, 성능 덕분에 기본적이며 면밀한 분석을 할 수 있다. 옴니픽은 실시간 분석을 위해 1000개의 이상 프로토콜을 해독할 수 있다. 이 프로그램은 직관력이 있는 그래픽 표시와 시각화를 통해 네트워크 트래픽 드릴다운 분석 , 비교 또는 성능 문제 발견을 쉽게 할 수 있다.

7. NETRESEC NetworkMiner 네트워크 마이너

네트워크 마이너이란 프로그램은 포렌식 분석을 하기 위한 오픈 소스 소프트위어이다. 네트워크 마이너는 자신의 네트워크 트래픽을 밝히지 않고  운영 체제, 오픈포트 또는 호스트 이름을 발견할 수 있는 네트워크 스나이퍼 그리고 패킷 캡쳐 프로그램이라고 부를 수 있다. 이 프로그램은  TCP 패킷 스트림을 따라가며 네트워크로 전송된 파일을 재건하고 전송된 전체의 데이터에 액세스를 얻게 한다.

8. 데이터 암호화 도구

데이터 암호화이란 정보가 권한이 없는 사용자들에게 안 보이게 하는 정보의 암호화 과정이다. 이 도구는 개인정보 또는 중요한 데이터를 보호하고 클라이언트 앱과 서버 연결  보안을 높인다. 그리고 데이타에 접속 권한 없는 사람이 암호화된 데이터를 접근하더라도 데이터를 읽을 수 없을 것이다. 암호화 프로그램은 암호 키를 사용하여 암호화 알고리즘을 통해 평문 또는 읽을 수 있는 정보를 암호문 즉 읽을 수 없는 데이터로 번역한다.

9. AxCrypt 에이엑스크립트

AxCrypt는 데이터 암호화 도구이다. 무료 소프트웨어는 어떤 사람들에게는 사용하기 편할 수도 있지만 AxCrypt만큼 강력하지 않을수도 있다. 이 소프트웨어는 특별히 개인이나 비즈니스의 작은 팀이 사용하기 위해 개발된 프로그램이다. AXCrypt는 128비트 또는 256비트 AES암호화를 사용해서 파일을 보호함으로서 침입자를 막기 위해 강력한 보안을 제공한다. 이 프로그램은 여러 언어를 쓰인 프로그램이며 독일어, 러시아어, 스웨덴, 포르투갈, 한국어, 프랑스어, 스페인어 또는 이탈리아어 언어로 사용이 가능하다.

10. Folder Lock 폴더락

회사의 자산을 보호하는 것이 중요하지만, 중요 데이터의 저장장치를 보호하는 것도 중요하다. 예를 들면, 회사의 직원들은 거의 대부분이 회사 이메일과 다른 계정을 스마트폰으로 액세스 할 수 있다. 그래서 이 경우에도 보안이 필요하다. 폴더락은 모바일 장치를 암호화하기 위한 좋은 옵션이다. 이 어플리케이션은 스마트폰에서 저장된 사진, 동영상, 카드, 노트 또는 오디오 녹음까지 보안할 수 있다.

11. 모의침투테스팅 도구 (penetration testing)

모의침투테스팅이란 전문 해커들이 네트워크의 약한 점을 발견하고자 하는 모의의 사이버 공격이다. 범죄자의 해커들이 사용할 수 있는 공격 기술과 도구를 통해 사이버공격을 하여 네트워크의 약점을 알아낸다. 모의침투테스팅 프로그램은 약점을 알아내므로 그런 다음에 그 약점을 제거하거나 강화시킬 수 있는 기회를 준다. 모의침투테스팅 프로그램중에 칼리 리눅스 (Kali Linux)는 가장 흔하다. 칼리 리눅스는 네트워크 보안 검사를 위한 도구는 300개가 넘는다. 이 프로그램의 장점은 인터넷 보안에 대해서 잘 모르는 일반인들도 잘 사용할 수 있는 것이다.

네트워크 모니터링 프로그램

12. (자빅스-zabbix)

자빅스는 오픈 소스 네트워크 모니터링 도구이다. 자빅스는 기능성 모니터링에 집중한다. 이 프로그램은 네트워크 하드웨어와 서버의 모니터링에 널리 사용된다. 이 프로그램은 과거의 정보에 의해 미래의 네트워크 행동을 예측할 수 있다. 자빅스는 네트워크 건강과 성능을 쉽게 측정한다. 네트워크 문제를 발견한 경우에는 알림을 보낸다. 또한 이 프로그램은  융통성 있고  연장 가능한 데이터 수집을 한다.

13. 데이터독 (datadog)

데이터독은 네트워크 모니터링 도구 프로그램중 하나이다. 데이터독은 클라우드 및 하이브리드 환경에서 사용하려고 맏들어진 앱이다. 이 프로그램은 서비스, 앱 또는 네트워크의 성능을 분석하는 도구이다. 그 이외에도 이 프로그램은  사용자 지정 그래프,  미터기와 경고를 창조하는 것에 도움이 된다. 데이터독은 실기간의 대화형 대시보드를 만들며 문맥에서 로그 데이터를 탐사하며 분석하는 소프트웨어이다. 마지막으로, 데이터독은 사용자가 완전한 어플리케이션 가시성을 얻을 기회를 주는 기능이 있다

14. 네트워크 침입의 발견을 위한 사이버보안 도구

네트워크 침입 발견 사이버보안 도구는 수상한 행동이 있는지를 발견하도록 네트워크와 시스템 트래픽을 주시하는 프로그램이다. 잠재적 위협이 발견된 순간 사용자에게 알림이 전송된다. 최고의 네트워크침입 발견 소프트웨어는 사이버공격 종류를  분석하고 사이버공격의 패턴을 알아볼 수 있는 기능이 있다. 이런 프로그램은 위협이 시스템을 완전히 침투하기전에 이 위협을 찾아야 한다. 네트워크 침입 발견 프로그램은 최고의 인터넷 보안 소프트웨어중에 하나이다.

15. 스노트 (Snort)

스노트는 네트워크침입발견을 위한 사이버보안 소프트웨어의 대표이다. 스노트는 3가지 중요한 기능을 가지고 있다. 첫번째, 패킷 스나이퍼로 사용될 수 있다. 패킷 스나이퍼는 위 글에서 알다시피 네트워크 트래픽을 분석하는 툴이다. 두번째, 스노트라는 프로그램은 침입 탐지 모드에서 동작할 수 있다. 그럼에도 불구하고 스노트는 패킷 로거 기능을 가지고 있다. 스노트의 큰 장점은 모든 운영체제와 하드웨어와 호환이 되는 것이다.
네트워크 방어 인터넷 보안 도구

16. Netstumbler(네트워크스텀블러)

네트워크스텀블러는  윈도우즈 운영체제를 위해서 설계된 무료인 사이버보안 소프트웨어이다. 이 프로그램은 보안 전문가들이 네트워크에서 열린 포트를 알아낼 수 있게 해준다. 또한 이 프로그램은 워드라이빙 목적으로 사용되기도 한다. 워드라이빙이란 무선 네트워크를 이용한 해킹 방법이다. WAP 프로토콜을 찾아내는 접근을 이용하여 오픈 포트를 가려내는 것이 이 프로그램을 최고의 인터넷 보안 소프트웨어중 하나로 만든다. 그리고 네트워크스텀블러가 관심을 받는 한가지 이유는 다른 보안 툴이 보여주지 않는 네트워크의 약점을 보여주는 것이다.

17. KisMAC

KisMAC은 MAC OS X 운영체제의 무선 네트워크 보안을 위해 설계된 네트워크 방어 인터넷보안 프로그램이다.  이 프로그램은 경험이 많은 사이버보안 전문가들에게 다양한 기능을 제공한다. 하지만 사이버보안에 대해서 잘 모르는 일반인 또는 경험이 부족하는 사람들에게는 이 프로그램을 사용하는 것이 조금 어려울 수도 있다. 첫번째, KisMAC은 네트워크 연결 공개를 숨기거나 은폐한다. 신호 강도와 함께 로그인 한 클라이언트에 대한 정보 가져 오기, GPS 지원 매핑 및 가져 오기, 맵 네트워크 범위의 그리기 영역, PCAP 가져 오기 및 내보내기를 통해 여러 가지 방법으로 도움을 준다.

웹 취약점 검사 사이버보안 도구

18. Grabber(그래버)

그래버는 웹 어플리케이션 내에 많은보안 취약점을 감지할 수 있는 웹 취약점 스캐너 프로그램이다. 이 프로그램은 웹 어플리케이션을 검사하여 약점이 어디에서 존재하는지 알려준다. 그래버는 교차 사이트 스크립팅, SQL 주입 공격, 아약스 테스팅, 파일 포함, JS 소스 코드 분석기 또는 백업 파일 암호화이라는 최약성을 찾을 수 있다.  그래버는 다른 웹취약점 스캐너 프로그램보다 약간 더 느리지만 사용하는 방법이 더 쉽다.

19. 베가 (Vega)

베가는 또 다른 웹취약점검사 프로그램이다. 베가를 통해 웹 어플리케이션 보안 테스팅을 할 수 있다. 베가는 JAVA로 작성되었으며 GUI(Graphical User Interface)환경을 제공한다. 이 프로그램은 OS X, 윈도우즈, 또는 리눅스 운영체제에서 사용될 수 있다. 베가는 SQL 주입 공격, 헤더 주입, 디렉터리 리스팅, 원격 명령어 실행 , 교차 사이트 스크립팅, 파일 포함 등에 취약성을 감지할 수 있다.

20. Nikto 취약점 스캐너

Nikto는 최고의 취약점검사 사이버보안 프로그램이다. 이 것은 사이버보안 전문가들이 웹 취약점을 찾고 처리할 수 있게 설계된 오프소스 툴이다. 게다가 Nikto는 6400개의 다양한 시스템 위협 데이터 은행을 가지고 있다. 데이터 은행은  웹 취약점 검사의 결과와 비교할 수 있게 위협 모음 데이터를 제공한다. Nikto를 통해 웹 서버와 네트워크 검사를 할 수 있다. Nikto의 개발자들이 새로운 위협을 최대한 빨리 발견할 수 있도록  정기적으로 데이터 은행을 새로운 위협 종류로 업데이트 한다.

위에서 쓰인 15개의 도구는  최고의 인터넷 보안 소프트웨어들이다. 사용자의 컴퓨터를 보안하고 싶다면 반드시 위에  프로그램중 최소 한개를 설치해야 할 것이다. 새 최악점이나 위협을 발견할 수 있도록 지속적으로 보안 프로그램을 업데이트 해야 한다.  특히 우리가 지금 사는 판데믹 시대에는 새 위협이 생길 가능성이 높기 때문에 우리는 항상 주의해야 한다.

출처 : 블록체인밸리::No.1 Korea Blockchain & Fintech Media(http://www.fintechpost.co.kr)

0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://www.blocktimestv.com/news/view.php?idx=15500
기자프로필
빗썸
기사본문 하단배너 이미지(채널)_2-1번…
다스아카데미 우측
 ▷ Blockchain Leaders 더보기
    게시물이 없습니다.
모바일 버전 바로가기