하니팟은 말 그대로 꿀단지란 뜻으로 해커들에게 미끼를 제공해주는 프로그램이나 시스템을 의미한다. 하니넷은 하니팟의 네트워크를 의미하는데 실제 네트워크를 그대로 모방하고 있다. 하니넷은 해킹 기술과 방법을 연구하는 리서치 하니넷과 실제 조직의 생산 네트워크를 모방하는 프로덕션 네트워크로 나뉜다. 하니넷은 조직의 네트워크 취약성을 분석하는 데에 도움을 주며 하니팟은 시스템 관리자로 하여금 보다 적절하게 해킹을 준비할 수 있도록 해준다. 전쟁에 있어서 정보는 더욱 중요해진다. 적에 대해 많이 알면 알수록 승산은 높아지게 마련이다. 그런 의미에서 하니팟은 관리자에게 많은 정보를 제공해준다. 해커들이 시스템을 어떻게 침입해서 공격을 하는지 상세하게 알아낼 수 있다. 다시 말하면 하니팟은 해커들의 세계를 옅볼 수 있는 기회를 주는 것이다. 하니팟의 주된 목적은 정보가 어떻게 사용되는지를 보여주는 것이다. 어떻게 공격하는지 뿐만 아니라 누가 공격하는지에 대해서도 추측할 수 있도록 정보를 준다. 그러면서도 실제 네트워크에는 전혀 손상을 주지 않는다. 한편 침입자를 기소할 수 있는 결정적인 단서를 잡을 수도 있다. 일단 하니팟을 사용하려 한다면 사회공학적인 측면을 고려해야한다. 즉 하니넷은 실제의 조직 네트워크와 매우 유사해야 한다는 것이다. 그렇게 해야 공격자가 하니넷을 진짜처럼 인식하기 때문이다. 공격당하지 않은 하니팟은 아무 의미가 없다. 하니팟의 인스톨과 운영에 관한 실례로는 Labrea와 Honeyd를 들 수 있다. |
a015.pdf
