해커잡는 '허니팟' 급부상...ETRI, 기술 발주

국내에서도 해커 잡는 '꿀단지(허니팟, Honey Pot)' 기술이 주목 받고

있다.

해커 유인 시뮬레이션인 '허니팟'은 가상의 호스트로 해커를 유인한 후 침

입자 정보를 실시간으로 수집, 공격에 대응할 시간을 벌어주는 기술을 말

한다. 해외에서는 리코스 테크놀러지스, NAI(네트워크어소시에이츠) 등

일부업체가 상용 기술을 개발하고 있지만 아직 보편화되지는 않고 있다.

최근 들어 ‘허니팟’은 사이버 테러를 막아내는 IDS(침입탐지시스템) 신

기술로 국내에서도 주목 받고 있다.

한국전자통신연구원(ETRI)이 국책과제로 ‘허니팟 시스템 및 해킹 시나리

오 개발’을 발주한 데 이어 국방부·경찰청 등에서도 기술 문의가 잇따르

고 있다.

허니팟 기술 개발이 마무리되는 올 연말쯤이면, 솔루션도 잇달아 출시될

것으로 업계에서는 예상하고 있다.

◆ 허니팟이란 무엇인가

"공격이 최선의 수비, 역습으로 해커들을 박멸한다"

가상으로 해커의 침입을 유도해 신분을 확보하는 신기술인 '꿀단지

(honey pot)'는 보안업계의 히든 카드. 위장 서버와 추적장치라는 2중

전략을 구사하는 이 기술은 해커가 취약점을 가진 컴퓨터를 골라 해킹 한다

는 점을 고려했다.

해커들은 일반적으로 수 많은 컴퓨터를 조사한 뒤 해킹할 대상을 선택한

다. 꿀단지는 해커들이 출현할 경우 고의로 취약점을 드러내 유인하는 전

략을 쓰게 된다. 취약점을 노리고 꿀단지에 몰려든 해커들은 자신의 해킹

경로와 해킹수법을 드러내게 된다. 꿀단지 시스템을 이용하면 해커의 신분

확보와 역추적 할 수 있다.

해외에서는 벌써부터 국가 기간망 보안을 위해 중요시설에 ‘허니팟’을

앞 다퉈 도입하고 있다.

이길환 윈디시큐리티 사장은 “IDS 기술의 최근 이슈는 해커유인 시뮬레이

션(허니팟, Honey Pot)”이라며 “허니팟은 침입자를 가상의 호스트로 유

인해 침입자 정보를 실시간으로 수집하고, 공격에 대응할 시간을 벌어주

는 최상의 시스템”이라고 강조했다.

◆ 시큐어뉴스와 포아이디엔, ETRI 입찰 참가

ETRI 정보보호기술연구본부 서동일 부장은 “이번에 발주한 과제는 허니팟

을 이용한 침입탐지와 대응, 그리고 가상 시스템을 만드는 부분”이라며

“2개 업체가 입찰에 참가했으며, 7월 6일 공식입찰이 진행될 것”이라고

말했다.

이에 앞서 ETRI는 지난 6월 26일 시큐어뉴스와 포아이디엔 등 입찰을 원하

는 2개 업체로부터 상황 설명회를 가졌다.

ETRI ‘허니팟 시스템 및 해킹시나리오’ 발주는 6개월의 개발기간에 5천

여 만원 규모로 진행된다. 또 개발 후 소스코드는 ETRI에 귀속된다.

이번 입찰에 참가하지 않은 국내 보안 업체들도 기술개발에 착수한 상태.

윈디시큐리티쿠퍼스와 해커스랩 등이 상당기간 동안 기술개발을 진행해 왔

다.

따라서 올해 말부터는 ‘허니팟’기술이 국내에서도 국방망·경찰망 등 주

요 정보통신 기반시설에 대(對)사이버테러방지기술로 적용되기 시작할 것

으로 업계는 보고 있다.