해커를 유인하는 달콤한 유혹, `허니팟(HoneyPot)` 사이트가 늘어난다.
12일 업계에 따르면 코스콤, 도로교통공단 등이 허니팟 사이트를 구축하는 등 국내 기관·기업 사이에서 허니팟에 대한 관심이 높아지고 있다.
허니팟은 일종의 해커를 잡는 덫으로, 일부러 취약점을 드러내면서 위장서버와 추적 장치를 활용해 해커를 유인하는 가짜 사이트다. 그간 허니팟은 한국인터넷진흥원, 대전정부통합전산센터 등의 기관이나 백신 회사에서 주로 설치, 해커 공격 패턴을 파악하고 악성코드 등을 분석하는 데 쓰였다. 하지만 최근 지능형 지속위협(APT) 공격과 같은 사이버공격에 대한 위험이 높아지면서 단순 방어가 아닌 능동적인 방어 대책의 수단으로 허니팟을 주목하고 있다.
코스콤은 최근 국내 금융관련 사이트 중 최초로 허니팟을 구축했다. 국내에서 허니팟이 연구 목적이 아닌 자사 시스템 방어용으로 설치된 첫 사례다. 코스콤 허니팟 사이트는 모니터링 서버와 위장서버로 구성된다. 위장서버는 각종 수집정보에 대한 분석, 통합모니터링, 통합보안체계시스템과 연동되며 위장서버는 해킹을 유인하는 위장 콘텐츠, 취약점 노출, 행위기록, 정보수집, 역추적 등의 기능을 수행한다.
코스콤의 한 관계자는 “지난해 금융권에서 대형 보안사고가 잇달아 발생, 해킹에 대한 방어 대책을 겹겹이 구현하는 과정에서 허니팟 사이트까지 구축했다”며 “가짜 사이트 취약점을 노리고 허니팟을 공격하는 해커의 해킹경로와 수법을 역추적하는 데 도움이 될 것으로 기대된다”고 말했다.
최근 도로교통공단도 같은 목적으로 허니팟 사이트를 구축하기로 하고 시스템 도입에 착수했다.
신대규 KISA 종합상황관제팀장은 “허니팟 사이트가 실제 국내에서 구축되기 시작했다는 것은 방어 솔루션 일색이던 국내 보안솔루션 형태에서 벗어나 보다 능동적인 사이버테러 방어 대책을 시도했다는 측면에서 상당히 의미있다”고 평가했다.
해외에서는 이미 허니팟 솔루션을 적극 활용하고 있다. 시만텍은 허니팟 전문업체인 리코스테크놀로지 등을 인수해 다수 글로벌 고객에게 허니팟 시스템을 공급하고 있다.
장윤정기자 linda@etnews.com