.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
‘Honeypot : 많은 사람들을 끄는 곳[것/사람]’
허니팟에 대한 영어 사전의 정의는 이렇습니다.
사이버보안에서는 해커를 유인하는 가상의 ‘덫’을 말합니다. 공격자들의 관심을 끌기 위해 만들어진 가짜 서버나 네트워크 서비스입니다.
일부러 취약점을 드러내 해커의 침입을 유도하고, 해커가 허니팟을 공격하는 동안 해킹 경로와 해킹 수법을 분석해 해커를 역추적하는 기술입니다.
직접적으로 공격을 방어하기도 하지만, 누가 당신을 어떻게 왜 노리는지도 알려주기 때문에 장기적인 보안 전략 마련의 기틀을 잡아줄 수도 있습니다.
효과적인 솔루션이지만 일반 기업에서 널리 쓰이지는 못합니다. 예산이 빠듯한 정보보호 부서에서 컴플라이언스 실천 사항도 아닌 허니팟을 활용하기는 쉽지 않기 때문입니다.
또한, 워낙 진짜 서버나 데이터와 비슷하기 때문에 IT 담당자들이 스스로 속는 경우도 꽤 자주 발생합니다. 그렇다고 자세히 설명하거나 교육하면, ‘몰래 설치되어야 하는’ 기본 사항이 무시됩니다.
[유수현 기자(boan4@boannews.com)]
허니팟에 대한 영어 사전의 정의는 이렇습니다.
사이버보안에서는 해커를 유인하는 가상의 ‘덫’을 말합니다. 공격자들의 관심을 끌기 위해 만들어진 가짜 서버나 네트워크 서비스입니다.
일부러 취약점을 드러내 해커의 침입을 유도하고, 해커가 허니팟을 공격하는 동안 해킹 경로와 해킹 수법을 분석해 해커를 역추적하는 기술입니다.
직접적으로 공격을 방어하기도 하지만, 누가 당신을 어떻게 왜 노리는지도 알려주기 때문에 장기적인 보안 전략 마련의 기틀을 잡아줄 수도 있습니다.
효과적인 솔루션이지만 일반 기업에서 널리 쓰이지는 못합니다. 예산이 빠듯한 정보보호 부서에서 컴플라이언스 실천 사항도 아닌 허니팟을 활용하기는 쉽지 않기 때문입니다.
또한, 워낙 진짜 서버나 데이터와 비슷하기 때문에 IT 담당자들이 스스로 속는 경우도 꽤 자주 발생합니다. 그렇다고 자세히 설명하거나 교육하면, ‘몰래 설치되어야 하는’ 기본 사항이 무시됩니다.
[유수현 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.png)
 th.jpg)
.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
