허니넷(honeynet)이란 외부 공격을 유인해 현재 벌어지고 있는 해킹 상황을 확인할 수 있도록 구성한 가상 네트워크다. 마치 꿀로 벌을 유인하는 것과 같이 해커를 가상의 네트워크로 유인해 최신 해킹 경향을 파악할 수 있도록 하는 것이 목적이다. 침입자를 잡기 위한 것이 아니라 그들의 움직임을 감시하고 배우기 위한 네트워크다. 해커나 공격자들이 허니넷에 들어가면 모든 활동이 통제되고 모니터링되나 이들은 이 사실을 인지하지 못한다.
이 네트워크는 기업의 서버 시스템과 유사하게 설치되며 수많은 가짜 파일과 디렉터리, 진짜처럼 보일 수 있는 다른 정보를 저장하고 있다. 또 하나의 시스템이 아니라 여러 대로 구성되며 내외부의 트래픽이 모두 통제된다.
허니넷을 통해 수집된 정보를 분석하면 최신 사이버 공격 도구와 기술, 동기 등을 알 수 있다. 이를 바탕으로 침해사고대응센터들은 사이버 공격에 대한 예·경보를 내린다.
김인순기자@전자신문, insoon@