CISA, 무료 자동화된 악성 소프트웨어 분석 플랫폼 ‘토륨’ 론칭

사이버보안 및 인프라 보안국(CISA)과 샌디아 국립 연구소는 함께 ‘토륨’이라는 무료로 사용할 수 있는 강력한 악성 프로그램 분석 도구를 소개하며 사이버 보안을 강화하겠다고 밝혔습니다.

목요일에 발표된 Thorium은 사이버 방위 요원들이 빠르게 악성 소프트웨어 위협을 검토하고 포렌식 분석을 수행하는 데 도움을 주는 확장 가능한 자동화 플랫폼입니다. 이는 상업용, 오픈 소스, 그리고 사용자 정의 도구를 하나의 쉽게 사용할 수 있는 시스템으로 결합하여 위협 탐지와 대응을 가속화합니다.

“우리는 지속적으로 새로운 도구를 개발하거나 구입하여 이런 일을 처리하는데, 이 도구들을 효과적으로 정리하고 적용하는 것이 우리가 직면하는 문제 중 하나입니다.”라고 CISA의 코드 및 미디어 분석 부서장인 마이크 컴튼이 The Record에 보도되었습니다.

“산디아는 우리가 그것을 식별하도록 도와주었고, 그 일을 쉽게 만들어주는 해결책을 개발하는 데 도움을 준 것입니다.”라고 그는 덧붙였습니다.

토륨은 파일 수집, 코드 분석, 결과 색인화와 같은 일상적인 작업을 자동화하여 작업 부담을 줄여줍니다. 이 시스템은 기본 설정만으로 현재의 사이버보안 작업에 원활하게 통합되며, 확장 가능한 클라우드 인프라를 통해 매시간 수백만 개의 파일을 처리할 수 있는 능력을 가지고 있습니다.

“토륨은 만병통치약이 아닙니다. 이것이 모든 문제를 해결해 줄 것이라고 생각하지 마세요 […] 하지만 이는 전체 커뮤니티가 사용하고, 우리 모두가 기여할 수 있는 플랫폼을 구축하는데 앞서 나가는 한 걸음이다.”라고 컴프턴이 덧붙였습니다. 이는 The Record에 보도되었습니다.

사이버보안 엔지니어인 마이클 카슨은 이 프로젝트를 이끈 Sandia의 직원으로, The Record에 이 도구가 악성 소프트웨어 분석의 시간과 비용을 모두 줄여준다고 말했습니다. 그는 내부 사이버 방어 팀이 부족한 조직들에게 이것이 특히 도움이 된다고 덧붙였습니다.

CISA 부소장인 제라메인 로벅에 따르면 이 프로젝트의 목표는 “악성 소프트웨어와 포렌식 분석을 위한 고급 도구 사용을 조정할 수 있도록 보다 넓은 사이버보안 커뮤니티를 강화하는 것”이었습니다.

무료 Thorium 플랫폼을 사용하면 팀이 핵심 사이버 방어 작업을 자동화하면서 동시에 조직 간의 협업 능력을 향상시킬 수 있습니다.