검색
색인
허니팟, Honeypot
해커를 잡기 위해 유인하는 시스템. 해커를 향한 달콤한 유혹이라는 뜻에서 꿀단지라고 한다. 해커를 유인하기 위한 위장 서버와 추적 탐지용 소프트웨어로 구성된다.
위장 서버는 해커를 끌어들이는 덫으로 해커들의 호기심을 끌만한 가짜 정보들을 올려 놓고, 해커들이 잠입하면 자동으로 추적 탐지용 소프트웨어가 작동하는 방식이다. 추적 탐지용 소프트웨어는 해커가 위장 서버에 잠입한 순간부터 모든 행적을 기록하고 공격 방법 등 세세한 사항을 모두 정밀 분석하여, 해커들이 사용한 인터넷 서비스 제공자(ISP: Internet Service Provider), 특정 인터넷 주소 등 해커들의 흔적이 남아 있는 모든 인터넷 경로를 조사해 최종 목적지를 탐지한다.