컴퓨터 통신망의 접속을 차단하는 기존의 보안장치와 달리 해커를 유인해 신분 및 접속지점 등을 파악하는 해킹방지장치가 등장했다.미국의 첩보기기 제조업체인 CCS사는 최근 군사용으로 사용되던 전산망 보완장치를 민수용으로 개조, 「무법자」 해커의 침입을 완벽하게 막아내는 해커유인장치 「해커트랩」을 개발, 판매중이다. 이제까지 해커를 막으려면 컴퓨터통신망을 차단하는 방화벽(파이어월)이나 컴퓨터접속을 선별적으로 허용하는 보안소프트웨어 등이 주로 이용됐으나 해커를 가상함정으로 유인, 추적하는 장치가 선보인 것은 이번이 처음이다.
이 장치는 사용자들이 자유롭게 접속할 수 있는 인터넷과 해커가 침투하려는 내부전산망이 연결되는 지점에 설치된다. 해커가 틀린 암호를 반복해 입력하거나 접근이 통제된 정보를 열람·복사하는 등 비정상적인 행동을 보이면 이를 자동감지, 경고음을 발한다. 이와 동시에 해커를 중앙컴퓨터대신 함정인 가상의 중앙컴퓨터로 유인, 해커가 원하는 거짓정보를 흘려주면서 해커의 사용자명이나 경유지 등을 빠르게 파악해내는 것이다. 해커의 침투시간이 평균 1분∼1분30초에 불과하기 때문에 해커감지 및 유인 추적 등의 과정이 즉각 이뤄지며 해커의 일거수 일투족은 모니터를 통해 감시된다.
CCS사는 이 장치가 외부침입자는 물론 내부사용자의 기밀유출행위도 감시할 수 있어 산업스파이를 막는 데 효율적이라고 설명했다. 이 장치는 CCS사의 한국지사인 CCS코리아사를 통해 현재 국내에 보급되고 있다.<홍덕기 기자>
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0