© 데일리시큐 / 길민권 기자

미국 사이버보안 및 인프라 보안국(CISA)은 7월 말, 악성코드 및 디지털 포렌식 분석을 자동화하고 대규모로 처리할 수 있는 오픈소스 플랫폼 ‘토리움(Thorium)’을 공개했다. 이 플랫폼은 미 에너지부 산하 샌디아 국립연구소(Sandia National Laboratories)와의 협업을 통해 개발되었으며, 정부뿐 아니라 민간과 공공 부문 보안 분석가 모두가 활용할 수 있도록 무료로 제공된다.

토리움은 수작업으로 진행되던 분석 과정을 자동화하고, 확장 가능한 구조를 통해 초당 1,700건 이상의 작업을 예약하며 시간당 최대 1천만 개의 파일을 그룹 단위로 처리할 수 있는 성능을 갖췄다. CISA는 이를 통해 사이버 분석가들이 복잡한 위협 환경에 보다 빠르게 대응할 수 있을 것으로 기대하고 있다.

이 플랫폼은 Rust 언어를 중심으로 개발되었으며, JavaScript, SCSS, 셸 스크립트 등의 구성요소가 포함돼 있다.

(후략)

[원본기사 :

https://www.dailysecu.com/news/articleView.html?idxno=168487

]