close
드롭박스

드롭박스, 보안 위협 알려주는 ‘시큐리티봇’ 오픈소스로 공개

가 +
가 -

드롭박스가 슬랙에서 이용하는 보안 기술 ‘시큐리티봇’을 오픈소스 기술로 지난주 공개했다.

시큐리티봇은 보안상 문제가 되는 상황을 재빨리 감지하고 이를 알람으로 자동으로 보내주는 기술이다. 사실 많은 보안 프로그램은 모니터링 도구 및 알람 시스템이 잘 구축돼 있다. 알람 중 상당수는 외부 공격이라기보다 기업 내부 직원이나 내부 프로그램이 문제를 일으킬 때 울린다. 이러한 상황에서 보안팀 직원은 해당 부서나 직원에게 알람에 대해 설명하고 실제로 어떤 행동을 했는지 묻고 조치를 취한다.

드롭박스는 공식 블로그를 통해 “내부에 보안 문제가 발생하면 수동으로 해당 직원에게 연락하고 답변을 기달려야 했다”라며 “이 과정에서 많은 시간이 소비되고, 결국에 업무가 과중돼 버린다”라고 밝히면서 시큐리티봇이 비슷한 문제를 해결하는 데 도움이 된다고 설명했다.

시큐리티는봇은 보안 위협이 감지된 상황에서 곧바로 해당 직원에게 메시지를 보낸다. 예를 들어 “환경설정 프로그램을 따로 조절했나요? 맞으면 예스, 아니면 노를 입력해주세요”라는 메시지를 보내는 식이다. 직원이 ‘예스’라고 입력하고 이유를 설명하면, 보안팀은 기본적인 로그나 정보를 빠르게 저장하고 후속조치를 진행할 수 있다. 또한 시큐리티봇이 보낸 메시지 내용은 모두 저장되며, 이를 기반으로 보안팀은 빠르게 문제를 해결할 수 있다. 드롭박스팀은 직원들이 시큐리티봇의 메시지를 무시하지 않도록 로봇같은 메시지가 아니라 사랑스럽고 예의바른 메세지를 보내도록 개발했다고 한다.

Dropbox_securitybot_03

▲시큐리티봇 예시(사진 : 드롭박스 홈페이지)

드롭박스는 “시큐리티봇은 모듈화 및 재사용성을 고려해 개발했다”라며 “향후 플랫폼이나 모니터링 도구를 변경해도 내부 핵심 코드를 고치지 않고 쉽게 재설치할 수 있을 것”이라고 밝혔다. 시큐리티봇와 관련된 소스소코드는 깃허브에 공개됐다. 라이선스는 아파치 라이선스2.0으로 배포됐다.

Udemy_ad_robot

네티즌의견(총 0개)