허니넷(honeynet)이란 외부 공격을 유인해 현재 벌어지고 있는 해킹 상황을 확인할 수 있도록 구성한 가상 네트워크다. 마치 꿀로 벌을 유인하는 것과 같이 해커를 가상의 네트워크로 유인해 최신 해킹 경향을 파악할 수 있도록 하는 것이 목적이다. 침입자를 잡기 위한 것이 아니라 그들의 움직임을 감시하고 배우기 위한 네트워크다. 해커나 공격자들이 허니넷에 들어가면 모든 활동이 통제되고 모니터링되나 이들은 이 사실을 인지하지 못한다.
이 네트워크는 기업의 서버 시스템과 유사하게 설치되며 수많은 가짜 파일과 디렉터리, 진짜처럼 보일 수 있는 다른 정보를 저장하고 있다. 또 하나의 시스템이 아니라 여러 대로 구성되며 내외부의 트래픽이 모두 통제된다.
허니넷을 통해 수집된 정보를 분석하면 최신 사이버 공격 도구와 기술, 동기 등을 알 수 있다. 이를 바탕으로 침해사고대응센터들은 사이버 공격에 대한 예·경보를 내린다.
김인순기자@전자신문, insoon@
오피니언 많이 본 뉴스
-
1
[ET시론]대한민국 AI의 심장, AI 데이터센터
-
2
[데스크라인] 폐쇄적 정책의 후과
-
3
[사설] 금융사 보안공시에 파격 인센티브 주라
-
4
[김장현의 테크와 사람] 〈104〉인공지능 시대의 문해력
-
5
[사설] 구글 제재, 앱 생태계 회복 출발점돼야
-
6
[GEF 스타트업 이야기] 〈89〉기부 시장의 '매슈 이펙트'와 컴포저블 거버넌스의 시대
-
7
[기고] 과징금의 목적은 처벌이 아니라 예방이다
-
8
[인사] NH투자증권
-
9
편집기자협회·대교뉴이프, 韓 장례문화 3부작 진단
-
10
“AI로 안전관리 고도화” 한국승강기안전공단 창립 10주년
브랜드 뉴스룸
×



















