사이버 기만술

사이버 기만술(Cyber Deception)이란?

사이버 기만술은 공격자를 속이는 방식으로 악의적인 행위를 탐지하고 대응하는, 보다 능동적인 차세대 보안 기술입니다. 다른 보안 솔루션에서는 탐지가 어려운 내부 네트워크에서 발생하는 사이버 공격을 다양한 트랩 기술로 정확하게 실시간 탐지하는 장점이 있습니다.

사이버 기만술 (Cyber Deception)이란?

사이버 기만술(Cyber Deception) 도입 배경

진화하는 사이버 위협

사이버 공격은 점점 더 정교하고 지능적으로 진화하고 있습니다. 기존의 방어 체계는 공격자들에 의해 우회될 수 있어 기업과 조직은 새로운 방어 전략과 도구가 필요해졌습니다.

탐지와 대응의 한계

기존의 보안 시스템은 침입을 탐지하고 차단하는 데 초점을 맞추고 있습니다. 그러나 완벽한 침입 탐지는 어려운 일이며, 이미 침입이 발생한 경우에도 대응에는 한계가 있습니다. 이에 따라 기업은 사전에 공격을 탐지하고 대응할 수 있는 방안을 모색하게 되었습니다.

위장된 공격자의 탐지 필요성

많은 사이버 공격은 실제 사용자나 시스템과 같은 위장된 형태로 이루어집니다. 공격자가 실제 시스템에 침입하는 동안 실제 사용자와 동일한 권한과 접근을 얻을 수 있습니다. 이러한 위장된 공격자를 유인하고 탐지하여 사고를 막을 필요가 있습니다.

공격자의 시간과 비용 증가

공격자에게 추가적인 노력과 시간을 요구하여 움직임을 지연시키고, 그 사이 보안팀이 공격 탐지 및 대응 시간의 여유를 제공할 필요가 있습니다.

보안 전략의 진보

기존에는 기반 시설 중심의 방어체계를 구성하고 있지만 사전에 공격 유인 및 탐지 방식으로 방어 전략을 강화할 필요가 있습니다. 이를 통해 보다 효과적인 사이버 공격 대응이 가능해지고, 기업과 조직은 보안 위협에 대한 접근을 혁신적으로 변화시킬 수 있습니다.

1

1990년대 후반

초기 개념 및 연구

- 군사 및 정보보안 커뮤니티에서 탄생(공격자 유인, 탐지, 분석 기술 연구)

2

2000년대 초반

상업적인 적용

- 기업들이 디셉션 솔루션 도입 공격자 움직임 감지 및 기업 정보, 시스템 보호

3

2010년대

기술 발전과 적용 확대

- 가짜 자산의 다양성과 신뢰성이 향상, 인공 지능 기술(딥러닝,기계학습)의 도입으로 탐지 정확도가 향상

4

현대

성장 및 채택 확대

- 디셉션 보안 솔루션은 사이버 공격에 대응하기 위한 혁신적인 방법으로서 계속해서 발전하고 있으며, 사전에 공격을 탐지하여 대응할 수 있는 경계 내 보안 전략을 구축하기 위해 채택이 지속되고 있음