해커 낚는 보안어부, 디셉션그리드 > 리뷰

본문 바로가기
사이트 내 전체검색


설문조사

투표 제목

iLIKEiT > 리뷰 > 컴퓨팅

해커 낚는 보안어부, 디셉션그리드

오민준 댓글 0 작성일

▶ 사이버 보안의 새로운 흐름


안녕하세요. 오군입니다.

 

오늘은 사이버 보안의 새로운 흐름에 대해서 이야기해보려고 합니다.

 

바로 사이버 기만기술(Deception Technology, 디셉션 테크놀로지)인데요. 

 

기만의 사전적 정의는 '적을 속여 넘김'입니다.

 

사이버 기만기술을 간단히 이야기하면 '해커를 속이는 기술'이라고 할 수 있겠네요.

 

제가 인터넷 보안쪽을 잘 아는 건 아니지만, 이런 디셉션 기술은 기존의 보안 방법과 달리 좀 신선해서 알려드리고자 정리해봤습니다.

 

0001.jpg

 

이런 디셉션 기술이 본격적으로 사업화 되기 시작한 것은 업계에서는 2015년으로 보고 있습니다. 약 4년 정도 된 셈이죠.

 

디셉션이란 개념이 아예 없던 것은 아니었고, 1990년대 후반, 2000년대 초반까지 허니팟(HopnyPoT)으로 불렸습니다.

 

비정상적인 접근을 탐지하기 위해 의도적으로 시스템을 설치하는 허니팟은 해커의 공격 정보를 수집할 수 있어 방어 기능을 강화하는 용도로는 유용했지만, 라이선스 문제, 복잡성, 유연성이 부족해 대중화되진 못했습니다.

 

이런 한계를 소프트웨어적으로 극복한 새로운 방어 솔루션이 디셉션 기술입니다.

 

현재 디셉션 기술은 북미와 유럽 시장에서 앞서 보급되기 시작했고, 한국을 비롯한 아시아 시장에는 조금 보급이 더딘 편이라고 하네요.

 

이런 사이버 기만기술은 향후 전체 보안 솔루션 시장의 10%를 차지할 만큼 성장할 것으로 전망되고 있다고 합니다. 

 

국내에서도 백신을 만드는 보안 솔루션 기업들이 일부 개발 중인 것으로 알려지고 있습니다. 

 

0002.jpg

 

개인은 해커의 공격을 받을 경우가 거의 없지만, 데이터가 유용한 기업은 끈임없이 해커의 공격을 받습니다.

 

적절한 예인지는 모르겠지만, 일본 영상 기업들도 중국 해커의 공격을 받아 유출본이 나오곤 하죠. ㅎㅎ

 

아무튼 기업이 자체적으로 해킹 당한 것은 인지하는데 거의 200일 가까이 걸리고, 데이터 유출을 차단하는데 추가로 70일 정도 걸린다고 합니다.

 

데이터가 털리고 있어도 털리고 있는지 모르고, 털리는 데이터를 틀어막는데도 시간이 한참 걸리는 것이죠.

 

0003.jpg

 

그래서 나온 것이 바로 디셉션 기술입니다. 미끼와 함정을 통해서 해커를 속이는 것이죠.  

 

미끼는 위장된 보안 취약점이라고 할 수 있겠고, 함정은 진짜같은 가짜 데이터라고 할 수 있습니다.

 

해커가 공격할 때 가짜 대상을 공격을 해서 진짜 성공했다고 착각하게 만드는 것이 기술의 핵심입니다.

 

미끼를 물어 함정에 빠지면 해킹 시도를 실시간으로 파악할 수 있게 됩니다.

 

0008.jpg

 

저는 나루토의 그림자분신술이 떠오르더라구요. ㅎㅎ

 

분신을 여러개 만드는 것만으로도 공격자에게 혼란을 줄 수 있을 것 같습니다.  

 

0004.jpg

 

실제 해커들의 공격은 점점 더 정교해지고, 일반 기업뿐만 아니라 산업공정 기반 시설/설비를 제어하는 시스템(SCADA, Supervisory Control And Data Acquisition), 국제은행간 통신 규격(SWIFT) 등도 공격하고 있습니다. 

 

0005.jpg

 

디셉션 기술은 현재 기업이 사용하고 있는 IT 인프라 환경에 적용해 사용할 수 있습니다.

 

0006.jpg

 

미국의 경우 이런 디셉션 기술이 금융, 의료, IT, 방산, SCADA 분야에서 적극적으로 사용되고 있다고 합니다.

 

공격의 대상이 될 수 있는 데이터, 시스템 등 모든 것을 모방 및 위장해 해커를 속일 수 있는 완벽한 가짜 인터페이스를 만들어서 오히려 보호를 하는 것이죠. 

 

해커가 트랩을 만지면 거의 100% 공격을 인지하고 99% 정확한 경고를 받을 수 있을 정도로 기술이 발전했다고 합니다. 

 

여기에 해커의 네트워크 침입을 실시간으로 감시해 공격자가 하는 모든 행위를 정찰하고, 공격 경로와 악용 프로토콜을 모니터링해서 공격 기법을 포렌식할 수도 있습니다.

 

디셉션 기술은 소프트웨어 기반 기술로 금융, 의료, 산업제어시스템, IoT, 서버, 데스크톱 등으로 구성된 환경에서도 쉽게 미끼와 함정을 생성해 몇 시간만에 전체에 배포할 수 있습니다.

 

그리고 미끼와 함정도 해당 솔루션 기업이 제공하는 다양한 형태를 제공받아 설치할 수 있어서 해커를 더 혼란스럽게 만들 수 있습니다.

 

 

▶ 해커를 속이려는 시도, 신선해


 

디셉션 기술을 단순히 해커를 속이는 것에 머물지 않고 해커를 공격하는 용도로도 쓸 수 있을 것 같다는 생각이 들었습니다. ㅎㅎ

 

미끼와 함정이 있는 만큼 함정 속 가짜 데이터에 해커를 공격할 수 있는 것을 심는다면 오히려 공격하러 들어왔던 해커가 공격을 당하는 상황도 있을 수 있겠다는 생각이 들더군요.

 

만약 데이터가 있는 중요한 시스템의 수가 100개라고 한다면 정교한 가짜 시스템을 400/500개를 만든다면 해커는 정말 헷갈릴 것 같습니다.

 

간단히 설명을 들어보니 미끼를 통해 해커가 패스워드를 뚫을 때 3회차에 입력에 성공한 것처럼 만들 수도 있고, 트랩의 가짜 데이터(엑셀, 워드 등등)도 진짜와 유사하게 만들 수 있다고 합니다.

 

아무튼 이런 훼이크는 해커의 입장에서 꽤 열받을 수 있을 것 같습니다.

 

기껏 성공한 것으로 생각했는데 가짜 데이터면 좀 허무하겠죠.

 

이런 디셉션 기술은 데이터의 중요도가 높을수록 적용해 사용한다면 유용한 기술인 것 같습니다.

 

이제 본격적으로 보안 영역에서 디셉션 기술이 많이 도입 될 것으로 보여지는데요. 

 

국내에서도 정부나 금융 분야에서 사용되면 유용할 것 같습니다.

 

여기까지입니다. ㅎㅎ

 

제 정리가 도움이 되셨으면 좋겠습니다.

 

감사합니다.

SNS공유

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

comment(0)

등록된 댓글이 없습니다.


접속자집계

오늘
633
어제
730
최대
1,098
전체
309,858
그누보드5
회사소개 개인정보취급방침 서비스이용약관 Copyright © 소유하신 도메인. All rights reserved.
상단으로
모바일 버전으로 보기