MALICIOUS FILE DETECTION MATHOD USING HONEYPOT AND SYSTEM USING THE SAME

The present invention relates to a malicious file detection method using a honeypot and a system using the same, which may have an effect of determining whether there is a malicious file by analyzing a file related to an access trial event when access to a server is tried on a user terminal. The malicious file detection method using a honeypot may comprise: a step of allowing a first terminal to try to access a server; a step of allowing a second agent to send access event information of the first terminal to a management server when the server is a virtual fake server; a step of allowing a first agent to send the access event information to the management server when the server is a security server and when the first terminal does not have access authority to the security server; a step of allowing the management server to request an access event information-related PE file to the first terminal; a step of allowing the first agent to send the access event information-related PE file to the management server; and a step of allowing the management server to determine whether the access event information-related PE file is a malicious file. 본 발명은 제1 단말에서 서버에 접속을 시도하는 단계, 서버가 가상 위장서버인 경우 제2 에이전트에서 제1 단말의 접속 이벤트 정보를 관리서버에 전송하는 단계, 서버가 보안서버인 경우 제1 단말이 보안서버에 접근 권한이 없으면 제1 에이전트에서 접속 이벤트 정보를 관리서버에 전송하는 단계, 관리서버에서 접속 이벤트 정보 관련 PE 파일을 제1 단말에 요청하는 단계, 제1 에이전트에서 접속 이벤트 정보 관련 PE 파일을 관리서버에 전송하는 단계 및 관리서버에서 접속 이벤트 정보 관련 PE 파일이 악성 파일인지 여부를 판단하는 단계를 포함할 수 있다.