손무(Sun Tsu)는 손자병법에 “전쟁의 승리는 속임수에 달려있다” 고 논했다.

‘속임수’는 스피어 피싱, CEO 사기 및 나이지리아 불법 은행과 같은 사이버 범죄자에게나 어울리는 단어다. 사이버 범죄자들이 손자병법을 읽었는지 여부는 알 수 없지만 ‘속임수’를 이용해 이득을 얻고 있는 것만은 분명해 보인다.

하지만 IT 보안 스타트업 또한 동일한 유형의 속임수 기술을 사용하여 창의적인 방법으로 해커의 공격에 대응하고 있다.

그 중 하나인 ‘아칼비오’는 ATD (Advanced Threat Defense) 솔루션을 활용하여 시스템 내부의 악의적인 활동을 탐지하여 대응한다.

이 솔루션은 ‘디셉션 및 데이터 사이언스(Deception & Data Science)’의 특허받은 혁신 기술에 기반을 두고 있다.

이는 ATD에 대한 DevOps 접근 방식을 구현하여 배포, 모니터링 및 관리가 용이하다. 아칼비오는 내부 및 파트너 생태계에서 수집한 데이터를 바탕으로 지능형 사이버 위협 대응책을 발전시켜 고객이 심층적인 방어를 통해 이익을 얻고 가긍정성 판단을 줄이며 개선을 위한 실용 지능을 도출 할 수 있도록 돕고 있다.

아칼비오의 CMO인 릭 모이(Rick Moy)는 “손자병법에 따르면, 적이 전장에 대해 잘못된 정보를 갖고 있을 경우 이를 이용해 역공격이 가능하다”라고 말하며 “이 원리는 사이버 보안에도 적용된다. 공격자가 가짜 서버에 시간과 에너지를 소비할수록,  우리는 귀중한 자산을 보호할 시간을 얻을 수 있을 뿐만 아니라 공격자의 목표, 도구, 전술 및 절차에 대해 배우는 것이다”라고 덧붙였다.

또한 손무는 손자병법에 “적이 모험을 추구할수록, 더 유혹적으로 접근하라"고 말했다.

‘오리 바흐(Ori Bach)’의 제품 및 마케팅 담당 부사장은 “이 아이디어는 사이버 해커의 공격에서 가치있는 자산을 보호할 수 있게 해준다”며 “범죄자는 결국 방향을 잃어버린다”고 설명했다.

해커는 훔치려는 ‘정보'가 진짜라는 믿음을 전제로 행동한다. IT 보안 회사들이 사기성 전술을 사용하기 시작하면 해커들 또한 정보를 신뢰하지 못하게 될 것이고, 결국 그들이 훔치려는 것이 ‘진품인지 가짜인지' 확신할 수 없게 될 것이다.

가트너 사의 보안 애널리스트인 로렌스 핑그리는 '이머징 테크놀로지 분석(Emerging Technology Analysis): 속임수 전략 및 기술을 활용한 보안 기술 비즈니스 기회' 라는 제목의 분석 보고서를 통해 이 '속임수 기술'을 강조했다.

핑그리는 "속임수는 해커들의 착오에 따른 공격 행위를 최대한 활용하는 전략이다"라고 말하며 "속임수는 진짜 자산을 보호할 수 있게 해주고 해커들이 가짜에 달려들어 시간과 노력을 소비하게 만든다"라고 설명했다.

핑그리는 '분산처리 기술이 적용된 디셉션 플랫폼 (DDP)’은 가짜 시스템 (대체 기계로서 실제 운영 체제를 갖췄다), 미끼 (가짜 드라이브 맵 또는 브라우저 히스토리) 및 허니 토큰 (위조 인증서)을 만드는 솔루션이다. 최종 사용자 시스템은 침입자가 가짜 자산으로 유도되어 해킹하는동안 진짜 자산을 보호하기 위한 대응 시간을 확보할 수 있다”라고 말했다.

손자병법은 기원전 5세기에 집필되었지만 오늘날의 IT 해커와 보안 전문가에게 여전히 유용한 지침서인 셈이다.