리눅스 플랫폼은 보안과 윤리적 해킹 분야에서 독보적인 위치를 차지하고 있습니다. 오픈 소스 커뮤니티의 활발한 지원 덕분에, 이 분야에 처음 입문하는 사람이라도 필요한 모든 도구를 무료로 이용할 수 있습니다. 보안 테스트를 위한 적합한 리눅스 배포판을 찾는다면, 다양한 선택지가 존재합니다.
너무나 많은 선택지 속에서, 보안 테스트, 윤리적 해킹 등의 목적으로 사용하기에 가장 적합한 리눅스 배포판들을 선별하여 순위를 매겨보았습니다.
주의: 이 리눅스 배포판들을 악의적인 목적으로 사용하지 마십시오. 이들은 보안 관행을 개선하고, 버그, 취약점, 네트워크 문제를 식별하는 방법을 배우기 위한 도구입니다.
1. 칼리 리눅스 (Kali Linux)
대다수의 사용자가 ‘해킹’을 떠올릴 때 가장 먼저 생각하는 것이 칼리 리눅스일 것입니다. 네트워크 및 프로그램의 보안을 점검하고 취약점을 찾아내는 데 필요한 거의 모든 도구가 이 배포판에 포함되어 있습니다.
주요 특징:
- 사용자 정의 기능을 통해 사용자는 자신만의 칼리 리눅스 버전을 만들 수 있습니다.
- LUKS 암호화 지원으로 데이터 보안을 강화합니다.
- FDE(전체 디스크 암호화) 지원으로 민감한 데이터 보호에 만전을 기합니다.
- USB에서 실행 가능한 ‘포렌식’ 모드는 다른 컴퓨터를 조사할 때 매우 유용합니다.
- 설치 즉시 사용할 수 있는 완벽한 침투 테스트 도구 세트가 제공됩니다.
- 보안 전문가를 꿈꾸는 사람들을 위한 ‘교육’ 자료가 포함되어 있습니다.
- 보안 테스트뿐만 아니라 개인 정보 보호를 위한 일반 운영 체제로도 활용 가능합니다.
- 언제 어디서든 보안 테스트를 수행할 수 있도록 안드로이드 ROM 버전도 제공됩니다.
- 데비안 기반으로 뛰어난 프로그램 호환성을 자랑합니다.
- 맞춤형 커널은 다양한 무선 장치 드라이버를 지원합니다.
- ARM 장치(armel, armhf, arm64)를 지원합니다.
- 칼리 리눅스를 사용하면 운영 체제의 ‘영구적’ 라이브 USB 버전을 생성하여, 매번 재설정하는 번거로움 없이 보안을 유지할 수 있습니다.
2. 블랙아치 (BlackArch)
블랙아치는 윤리적 해킹, 침투 테스트 및 보안에 특화된 아치 리눅스의 확장 버전입니다. 다른 많은 침투 테스트 배포판과는 달리, 블랙아치는 사용자가 운영 체제를 설치하거나 타사 소프트웨어 저장소를 추가할 수 있는 선택권을 제공합니다.
주요 특징:
- 블랙아치의 공식 배포판을 설치하지 않더라도 기존의 아치 리눅스 설치 환경에 필요한 소프트웨어를 추가하여 사용할 수 있습니다.
- 아치 리눅스 기반으로 항상 최신 도구를 빠르게 이용할 수 있습니다.
- 라이브 ISO 이미지와 설치 가능한 이미지 모두를 제공하여 다양한 사용 사례에 대응합니다.
- 라즈베리 파이와 같은 ARM 장치를 지원합니다.
- 보안 전문가가 VM을 빠르게 테스트할 수 있도록 다운로드 가능한 VirtualBox OVA 이미지를 제공합니다.
- 모든 블랙아치 도구는 웹에서 소스 코드를 직접 빌드하는 방법을 제공하여, 아치 리눅스 파생 배포판 사용자도 도구를 설치할 수 있습니다.
3. 앵무새 보안 OS (Parrot Security OS)
앵무새 보안 OS는 안정적인 데비안 기반을 갖춘 훌륭한 침투 테스트 운영 체제입니다. 앵무새 개발팀은 뛰어난 도구 세트를 제공하면서도 가볍고 부드러운 보안 배포판을 만드는 데 주력하고 있습니다.
주요 특징:
- 가벼운 데스크톱 환경 덕분에 거의 모든 PC에서 원활하게 작동하여, 구형 하드웨어에서 포렌식을 수행할 때 특히 유용합니다.
- 샌드박싱 기능 지원으로 개인 정보 유출을 방지합니다.
- Bettercap, Tor, Wifite 등 수십 가지의 침투 및 보안 테스트 도구가 사전 설치되어 제공됩니다.
- 보안 테스트뿐 아니라, 개인 정보 보호를 중시하는 사용자를 위한 완벽한 기능을 갖춘 운영 체제입니다.
- 데이터 접근을 차단하는 안티 포렌식 도구가 포함되어 있습니다.
- 최대의 개인 정보 보호를 위한 ‘은폐’ 부팅 옵션을 제공합니다.
- 데비안 9 Stretch (안정 브랜치)를 기반으로 하여 뛰어난 안정성을 제공합니다.
4. 와이파이슬랙스 (WifiSlax)
와이파이슬랙스는 무선 연결 및 Wi-Fi 보안에 중점을 둔 스페인어 리눅스 배포판입니다. 다른 보안 배포판에서는 지원하지 않는 다양한 무선 칩을 지원합니다. 무선 기능 외에도 포렌식, 보안 및 침투 테스트 도구도 제공합니다.
주요 특징:
- 슬랙웨어 기반으로 최고의 안정성과 신뢰성을 보장합니다.
- 수십 가지의 다양한 무선 칩을 지원하므로, 다양한 노트북에서 무선 관련 보안/침투 테스트를 수행할 수 있습니다.
- 라이브 ISO로 실행하거나 하드 드라이브에 직접 설치할 수 있습니다.
- 라이브 USB ISO에서 직접 여러 데스크톱 환경을 선택하여 사용할 수 있습니다.
5. 백박스 리눅스 (BackBox Linux)
백박스는 우분투 기반의 보안 및 침투 테스트 리눅스 배포판입니다. 다른 많은 배포판과 마찬가지로, 도구 설치 시간을 절약하고 소프트웨어 사용에 필요한 정보를 제공하기 위해 다양한 도구를 사전 설치하여 제공합니다.
주요 특징:
- 우분투 LTS 기반으로, 릴리스 간의 지속적인 업그레이드 없이 안정적인 운영 체제를 유지할 수 있습니다.
- PPA 지원으로 백박스에 포함되지 않은 다른 보안 도구를 쉽게 설치할 수 있습니다.
- Amazon AWS에서도 사용할 수 있어, 서버 및 엔터프라이즈 환경에서 일하는 전문 보안 테스터에게 적합합니다.