[이해준의 IT 칼럼1] 방어의 역발상, 디셉션 테크놀로지 (Deception Technology)

수동적인 방어가 아닌 역으로 침입자를 공격 가능

 흔히 무엇을 지켜내고 방어하는 입장은 공격자의 행동을 인식한 후 본격적인 행동을 한다고 생각하여 수동적인 성격을 띤다고 생각하기 쉽다. 사이버 보안 분야에서 이러한 생각을 반전시킬 수 있는 기술로 주목받고 있는 사이버 기만 기술(Deception Technology)을 알아보자.

 

 

 사이버 기만 기술이란 침입자를 미리 만들어놓은 거짓 정보 쪽으로 유인하여 침입자의 신분을 확보하거나 해킹 위치를 역추적할 수 있는 기술이다. 1990년대 후반부터 'Honey Pot'이라는 이름으로 이 개념이 제안되어 왔으며 라이선스 문제, 복잡성, 유연성 등을 해결하며 기술이 진화되어 왔고 지금에 이르러 Deception Technology라는 이름을 가지게 된 것이다. 일정한 침입 시도가 일어나면 거짓된 정보로 연결해 해커가 자신이 침입에 성공했다는 확신을 주고 정확하지 않은 정보를 탈취해가도록 하는 것이다. 이때 해커가 침입한 경로를 분석하여 오히려 해커를 찾아내고 공격할 수 있다.

 

 지금까지의 사이버 보안 기술은 취약성을 띠는 부분을 미리 막아버리고 민감할 수 있는 정보들을 삭제, 보호하여 매우 단단한 장벽을 구축한다는 느낌이 들었다면 사이버 기만 기술은 침입자를 거짓된 정보로 유인하고 오히려 위험에 빠뜨리는 매우 전략적이고 유연한 대처가 가능하다. 많은 통계자료에서 해킹 피해 기업들이 침입당했다는 사실을 알아내기까지 평균 3달 이상 걸린다고 말하는데 침입 시도를 사전에 알아차리고 예방하여 이 기간을 대폭 단축할 수 있다고 생각한다.

 

 이 기술을 해외의 기업들은 빠르게 도입하여 더 강력한 보안 효과를 도모하고 있지만, 국내에는 일부의 기업들만 제작에 참여하는 등 소극적인 모습을 보인다. 앞으로 다가오는 5G와 초연결 사회를 대비하여 국내 기업들도 이러한 보안 기술에 관심을 두고 개발 및 도입하길 기대한다..

 

이 기사 친구들에게 공유하기