NEWS 2001년 2월

윈디시스템, 해커 침입 유도 시스템 등장

해커의 침입을 유도해 해커의 동작을 모니터링하면서 신종 해킹기술 확보는 물론 해커의 신분 및 역추적까지 가능한 침입 유도 시스템이 국내의 한 벤처 업체에 의해 개발됐다.
보안컨설팅 업체인 윈디시큐리티쿠퍼스(대표 이길환)는 국내는 물론 해외에서도 연구단계에 머물러 있는 침입 유도 시스템(윈디가드)을 개발, 최근 시제품을 선보인 데 이어 오는 6월 상용화할 계획이라고 최근 밝혔다. 침입차단시스템(방화벽)이나 침입탐지시스템(IDS)의 부하를 분산시켜주는 역할을 하는 탑레이어스 위치에 해커의 침입을 유도하는 허니팟 기능은 이미 나와 있지만 단일 제품으로 개발된 것은 이번이 처음이다.

윈디시큐리티가 상용화를 추진하고 있는 윈디가드는 취약점을 가진 컴퓨터를 골라 해킹하는 해커의 심리를 이용, 취약점이 있는 가상의 네트워크를 만들어 놓고 해커를 유인해 모니터링하는 시스템으로 「허니팟(HoneyPot:꿀단지)」이라는 말에서 유래했다.
따라서 이 시스템에 해커가 접근하면 해커의 동작을 모니터링하면서 최신 해킹기술이나 해커의 신분 등 각종 정보를 수집할 수 있다는 게 회사측의 설명이다. 허니팟은 개념은 미국 MIT대학의 데이비드 클록 교수가 처음으로 도입, 전세계적으로 상용화를 위한 연구단계에 있다.

윈디시큐리티는 이 시스템의 개발을 위해 최근 네오텔레콤과 제휴를 체결하고 상용화에 박차를 가하고 있다. 제휴에 따라 네오텔레콤은 하드웨어 기술분야를 맡고 윈디시큐리티는 보안기술을 제공하게 된다.
윈디시큐리티의 이길환 사장은 『허니팟 이론을 적용한 하드웨어 일체형 윈디가드에 윈디시큐리티 고유의 보안컨설팅이 결합하게 되면 해커가 해킹을 하면 할수록 자신의 신분을 노출하게 되며 관리자는 경찰에 해커의 위치를 신고할 수 있어 이 시스템을 통해 해킹피해를 근본적으로 제거할 수 있을 것』이라고 밝혔다.