[컴퓨터]'꿀단지'로 유혹 해커 잡는다

해커 잡는 ‘꿀단지’ ‘허니팟’(Honey Pot) 기술이 주목 받고 있다.

허니팟은 해커를 유인해 침입자 정보를 실시간으로 수집하는 가상의 호스트. 해커의 공격에 대응할 시간도 벌고 해커의 움직임을 파악함으로써 사이버테러를 방지하는 신기술로 기대를 모으고 있다.

한국전자통신연구원(ETRI)은 최근 이같은 허니팟 시스템 개발 사업에 나섰다. ETRI는 연말까지 기술 개발을 마무리하고 상용화를 위한 솔루션 개발에 나설 계획이다.

적극적인 해킹 방지대책인 이 기술에는 국방부와 경찰청 등도 관심을 기울이고 있는 것으로 알려졌다. 국내 업체들의 경우 시큐어뉴스와 포아이디엔 등이 ETRI 프로젝트 입찰에 도전하고 있으며, 윈디시큐리티쿠퍼스와 해커스랩 등 전문업체들이 이 분야 기술개발을 진행중이다.

가상으로 해커의 침입을 유도해 신분을 확보하는 허니팟은 위장 서버와 추적장치를 활용해 해커를 유인한다. 수 많은 컴퓨터를 뒤져 취약점을 찾고 해킹 대상을 찾는 해커들에게 허니팟은 ‘일부러’ 취약점을 드러낸다.

유인된 해커들은 해킹경로와 해킹수법을 드러내 신분이나 위치를 역추적당하게 되는 것.

ETRI측은 “해외에서는 벌써부터 국가 기간망 보안을 위해 중요시설에 허니팟을 도입하고 있다”며 “민간업체에 대한 입찰을 통해 연말까지 침입탐지및 대응 시스템을 완성할 계획”이라고 밝혔다.

<김태한기자>freewill@donga.com