36. 허니팟과 허니넷

* 허니팟이란?

허니팟(Honeypot) 은 꿀단지를 이야기한다.

보안 세계에서는 공격자에게 매력적으로 보이는 공격 대상으로 보이게 한 미끼 컴퓨터라는 뜻으로 사용된다.

대부분의 경우 취약한 진짜 환경으로 보이게 한 가짜 환경을 허니팟이라고 한다.

가짜 환경을 꿰뚫고 있는 공격자도 있기 때문에 그러한 공격자에 대응하기 위해 취약한 진짜 환경을 사용하는 경우도 있다.

* 허니넷이란?

허니넷(Honeynet)이란 네트워크에 침입한 공격자의 움직임을 관측하기 위한 장치로 허니팟과 어감은 비슷하지만 전혀 다른 것이다.

허니넷의 구성 요소 기본은 네트워크에 들어온 공격자의 움직임을 낱낱이 취득하기 위한 하드웨어나 소프트웨어를 조합이다.

허니팟과 허니넷은 둘 다 공격자의 움직임을 관측하기 위해 유용하지만, 뒤집어 말하면 공격자가 자신의 환경을 자유롭게 조정할 수 있다는 뜻이기 때문에 고도의 노하우가 필요하다.

자신의 환경만 조정하면 괜찮지만 제삼자의 환경은 조정할 수 없도록 허니팟과 허니넷을 구축하고 운용해야 한다.

허니팟과 허니넷을 다룰 경우 Honeynet Project 인 www.honeynet.org 를 참고하는 것이 좋다.

적을 알기 위한 방법을 아는 것은 보안 대책에 유용하다.

완전히 보호할 수 있다고 생각하지 말아라.

철벽같은 방어일수록 그것이 깨졌을 때 ‘왜?’, ‘어째서?’ 라고 생각하게 된다.

하지만 그럴 때에 공격을 관측, 감지, 해석하는 장치나 기술이 있다는 것을 알고 있으면 그 후에 해야 할 일을 생각할 수 있다.

전부 직접할 필요가 있는가?

부담할 수 있는 비용이나 사원의 스킬, 그리고 조직이나 회사가 어떤 역할을 담당하고 있는지에 따라 달라진다.

적을 아는 방법을 어디까지 갖출지는 자신의 조직이 어느 레벨까지 대응할 필요가 있는지과 깊게 관련되어 있다.