해커잡는 '덫' 등장
위장서버 '허니팟'으로 유인 후 추격
'해커를 유혹하라.'
최근 해커들이 급증하면서 전산보안업계에 '해커잡이 덫'이 화제로 떠오르고 있다. 해커를 잡기 위해 유인하는 시스템을 뜻하는 말로 관련업계에서는 해커를 향한 달콤한 유혹이라는 뜻에서 '꿀단지'(허니팟, honey pot)라는 전문용어로 부르고 있다.
허니팟 시스템은 보통 해커를 유인하기 위한 위장 서버와 추적탐지용 소프트웨어 등으로 구성돼 있다. 이 가운데 핵심은 위장 서버. 해커를 끌어들이는 '덫'역할을 하게 된다.
위장 서버에는 해커들의 호기심을 끌만한 가짜 정보들을 올려 놓고, 해커들이 잠입하면 자동으로 추적탐지용 소프트웨어가 작동하는 방식이다.
추적탐지용 소프트웨어는 해커가 위장 서버에 잠입한 순간부터 나갈 때 까지 모든 행적을 기록한다. 심지어 해커들이 키보드의 어떤 글자를 눌렀는 지 여부와 공격 방법 등 세세한 사항을 모두 정밀 분석한다.
분석이 완료되면 자동으로 추적장치가 작동해, 해커들이 사용한 ISP, 특정 인터넷 주소 등 해커들의 흔적이 남아 있는 모든 인터넷 경로를 조사해 최종 목적지를 탐지한다.
이 같은 허니팟 시스템의 개념은 1990년대 중반 미국 MIT대학의 데이비드 클록 교수가 처음 제안했지만 위장 서버 설치 및 추적탐지 기술의 어려움 등으로 실용화하지는 못했다.
그러나 최근 들어 미국의 리코스 테크놀로지, 글로벌 인터그리티 등 첨단 전산보안업체들이 속속 제품을 발표하면서 이를 도입하는 기업들이 늘고 있다.
리코스 테크놀로지는 위장 서버인 '맨트랩'과 추적탐지용 소프트웨어인 '맨헌트'로 구성된 허니팟 시스템을 선보였다. 약 2만5,000달러 가량의 이 제품을 설치한 미국의 통신업체의 경우 봉급 및 개인정보에 몰래 접근하려던 2명의 직원을 적발해 내는 개가를 올렸다.
미국의 글로벌 인터그리티사도 원격 허니팟 서비스를 실시하고 있다. 이 업체는 전산보안을 위탁한 업체들을 대신해 위장서버를 설치해 놓고 해커들을 유인, 실제 서버를 보호하는 서비스를 벌이고 있다.
국내에도 다수의 전산보안업체들이 허니팟 서비스 실시를 검토하고 있다.
윈디시큐리티쿠퍼스(www.nextwar.com)는 지난달 하드웨어 제조업체인 네오텔레콤과 손잡고 '윈디가드'라는 허니팟 서비스를 6월부터 실시한다고 밝혔다. 윈디가드는 위장서버로 해커를 유인해 놓고 전산관계자가 적절한 조치를 취할 수 있도록 돼 있다.
또 탑레이어(대표 손성철)도 21일 서울을 시작으로 대전(23일), 대구(26일), 부산(27일), 광주(28일)를 순회하며 허니팟 시스템에 대한 보안 세미나와 시연회를 개최할 예정이다.
전산보안업체인 사이버패트롤의 고창국 부장은 "해커가 위장 서버에 속아서 헛탕을 치는 동안 실제 서버를 보호하자는 게 허니팟 시스템의 목적 "이라며 "고가의 위장 서버 설치 비용과 해커 역추적 기술 개발이 과제"라고 말했다.
최연진기자 wolfpack@hk.co.kr
