네트워크 침입자 유인을 위한 거짓 긍정반응 기법

전문가 제언

○ 1990년대 말, 미국 MIT대학의 데이비드 클록 교수가 침입자 유인 전용 시스템인「꿀단지(honeypot)」의 개념을 소개한 이래 침입자 유인 시스템은 그 용도가 해킹 대응기술 연구목적 및 네트워크 보안관리 목적으로 구분되어 개발되는 추세이다.

○ 최신의「가상 꿀단지」기술에 의해 네트워크 보안 관리자는 실제 웹 또는 메일서버, 방화벽 등을 가장한 호스트들의 모의 네트워크를 구성하여 조직의 네트워크에 대한 침입활동을 조사하고 그 결과를 침입자에게 사전경고와 법정 고발자료 작성, 자체 보안결점 파악 및 직원 보안교육에 활용하고 있다.

○ 국내에서도, 2000년대 초반에 상용제품이 출시되었으나 당초 예상과는 달리 시장규모는 미미한 실정이며, 앞으로의 시장 전망도 좋지 않다. 그 이유는 해킹대응 연구자들은 주로 공개 S/W를 이용하고 보안 관리자들은 침입유인 시스템 운영의 필요성을 크게 느끼지 못하기 때문이다.

○ 최근, 「가상 꿀단지」기술과 침입탐지 기술을 융합한 시만텍의 Decoy 시스템 같은 상용제품들이 출시되고 있으며 국내에서도 KAIST가 관련 특허를 출원한 상태이다. 국내 침입탐지 보안제품 시장도 「가상 꿀단지」기술과 융합된 제품이 주도할 것으로 전망된다.

○ 이런 기술과 시장의 흐름에 비추어, 국내 네트워크 보안 기업들도 침입자 유인기술 개발을 위한 투자 확대를 고려해야 하며 정부도 관련 제품 출시에 대비하여 사전에 관련 보안평가 기준을 마련할 필요가 있다.

저자

Siraj A. Shaikh, Howard Chivers, Philip Nobles, John A. Clark, Hao Chen

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

2008(12)

잡지명

Network Security

과학기술
표준분류

정보통신

페이지

11~15

분석자

고*철

분석물

• 네트워크 침입자 유인을 위한 거짓 긍정반응 기법.pdf [339,613 byte]

이미지변환중입니다.