You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 사회 공학 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Toplist.maxfit.vn team, along with other related topics such as: 사회 공학 사회공학 책, 사회공학 뜻, 사회공학적 공격 종류, 사회공학 사례, Social engineering, 사회공학적 공격 사례, 사회공학적 해킹 기법, 컴퓨터 기반의 사회공학 방법 공격
사회공학(社會工學, 영어: social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다.
사회공학 (보안) – 위키백과, 우리 모두의 백과사전
- Article author: ko.wikipedia.org
- Reviews from users: 20548 Ratings
- Top rated: 3.6
- Lowest rated: 1
- Summary of article content: Articles about 사회공학 (보안) – 위키백과, 우리 모두의 백과사전 Updating …
- Most searched keywords: Whether you are looking for 사회공학 (보안) – 위키백과, 우리 모두의 백과사전 Updating
- Table of Contents:
신뢰 기반의 해킹[편집]
같이 보기[편집]
외부 링크[편집]
사회 공학이란 무엇인가요? | Binance Academy
- Article author: academy.binance.com
- Reviews from users: 39217 Ratings
- Top rated: 4.2
- Lowest rated: 1
- Summary of article content: Articles about 사회 공학이란 무엇인가요? | Binance Academy 사회 공학(Social Engineering)이란 무엇인가요? … 넓은 의미에서 행동 심리학과 연관된 어떤 종류의 조작도 사회 공학으로 간주될 수 있습니다. 그러나 … …
- Most searched keywords: Whether you are looking for 사회 공학이란 무엇인가요? | Binance Academy 사회 공학(Social Engineering)이란 무엇인가요? … 넓은 의미에서 행동 심리학과 연관된 어떤 종류의 조작도 사회 공학으로 간주될 수 있습니다. 그러나 … 사회 공학을 이용한 사이버 범죄는 신원사기와 연관되어 재정적 손실을 초래합니다. 사회공학과 연관된 범죄의 유형과 대처방안을 알아봅시다.
- Table of Contents:
사회공학 – 해시넷
- Article author: wiki.hash.kr
- Reviews from users: 30294 Ratings
- Top rated: 3.8
- Lowest rated: 1
- Summary of article content: Articles about 사회공학 – 해시넷 사회공학(social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 … …
- Most searched keywords: Whether you are looking for 사회공학 – 해시넷 사회공학(social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 …
- Table of Contents:
위키
목차
개요[편집]
특징[편집]
공격 유형[편집]
활용[편집]
대안[편집]
각주[편집]
참고자료[편집]
같이 보기[편집]
사회 공학이란 무엇이며 2022년에 이것이 위협으로 된 이유는 무엇입니까?
- Article author: ko.safetydetectives.com
- Reviews from users: 40914 Ratings
- Top rated: 4.9
- Lowest rated: 1
- Summary of article content: Articles about 사회 공학이란 무엇이며 2022년에 이것이 위협으로 된 이유는 무엇입니까? 사회 공학은 정확히 무엇이며, 사이버 보안 전문가들이 이것을 급속도로 증가하는 위협으로 간주하는 이유는 무엇입니까? …
- Most searched keywords: Whether you are looking for 사회 공학이란 무엇이며 2022년에 이것이 위협으로 된 이유는 무엇입니까? 사회 공학은 정확히 무엇이며, 사이버 보안 전문가들이 이것을 급속도로 증가하는 위협으로 간주하는 이유는 무엇입니까? 사회 공학은 정확히 무엇이며, 사이버 보안 전문가들이 이것을 급속도로 증가하는 위협으로 간주하는 이유는 무엇입니까?
- Table of Contents:
저자에 대한 정보
저자에 대한 정보
심리전의 달인, 사회공학 해커 | 경영일반 | DBR
- Article author: dbr.donga.com
- Reviews from users: 21295 Ratings
- Top rated: 3.7
- Lowest rated: 1
- Summary of article content: Articles about 심리전의 달인, 사회공학 해커 | 경영일반 | DBR 진짜 문제는 기술이 아니라 우리 내부에 있다. 해커들은 기술적 해킹을 시도하기 전에 사람의 심리를 교묘하게 이용해 원하는 정보를 빼낸다. 이른바 ‘사회공학 … …
- Most searched keywords: Whether you are looking for 심리전의 달인, 사회공학 해커 | 경영일반 | DBR 진짜 문제는 기술이 아니라 우리 내부에 있다. 해커들은 기술적 해킹을 시도하기 전에 사람의 심리를 교묘하게 이용해 원하는 정보를 빼낸다. 이른바 ‘사회공학 … 동아비즈니스리뷰, Donga Business Review, 비즈니스 리더의 프리미엄 솔루션현대캐피탈이 얼마 전 해커에게 협박을 받고 있다는 사실을 전격 공개해 충격을 줬다. 범인들은 해킹을 통해 42만 명의 고객정보를 빼돌렸으며, 이를 미끼로 현대캐피탈 측에 거액을 요구했다. 이 사건의 충격이 채 가시기 전에 농협 전산망이 석연치 않은 이유로 무너졌다. 고객 서비스가 중단됐으며, 농협 고객은 물론 농협도 막대한 피해를 봤다. 두 사건은 국내에서 …
- Table of Contents:
[보.알.남] 당신의 ‘빈틈’을 노린다, 사회공학적 공격
- Article author: m.boannews.com
- Reviews from users: 41182 Ratings
- Top rated: 4.5
- Lowest rated: 1
- Summary of article content: Articles about [보.알.남] 당신의 ‘빈틈’을 노린다, 사회공학적 공격 경비의 동정심을 노리고, 미끼를 던진 것이다. 사회공학적 공격의 종류는 다양하다. 사람이 보이는 모든 ‘빈틈’이 공격 대상이 될 수 있다. 대표적 수법 … …
- Most searched keywords: Whether you are looking for [보.알.남] 당신의 ‘빈틈’을 노린다, 사회공학적 공격 경비의 동정심을 노리고, 미끼를 던진 것이다. 사회공학적 공격의 종류는 다양하다. 사람이 보이는 모든 ‘빈틈’이 공격 대상이 될 수 있다. 대표적 수법 … 사람은 로봇과 달리 예측이 불가능하다. 쉽게 타인을 믿고, 본능과 감정에 충실하며, 비이성적 행위도 서슴지 않는다. 사회공학적 공격은 이런 ‘틈새’를 노린다. 보알남,사회공학적 기법,케빈 미트닉,해킹,,,,,,
- Table of Contents:
지식덤프
- Article author: www.jidum.com
- Reviews from users: 14127 Ratings
- Top rated: 3.7
- Lowest rated: 1
- Summary of article content: Articles about 지식덤프 사회공학(Social Engineering) 기법의 정의 – 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단 – 사람과 사람 … …
- Most searched keywords: Whether you are looking for 지식덤프 사회공학(Social Engineering) 기법의 정의 – 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단 – 사람과 사람 …
- Table of Contents:
See more articles in the same category here: Top 287 tips update new.
사회 공학이란 무엇인가요?
사회 공학(Social Engineering)이란 무엇인가요?
넓은 의미에서 행동 심리학과 연관된 어떤 종류의 조작도 사회 공학으로 간주될 수 있습니다. 그러나 이 개념이 항상 범죄나 사기 활동과만 연관되어 잇는 것은 아닙니다. 사실, 사회 공학은 사회 과학, 심리학, 그리고 마케팅과 같은 분야에서 여러가지 맥락으로 폭넓게 사용되고 있습니다.
사이버 범죄 측면에서는 사회공학의 이면이 나타납니다. 차후에 자신이나 회사에 불리하게 이용될 수 있는 개인 정보나 기밀 정보를 누출하게 하는 등 사람을 이용해 악위적인 행동을 하도록 하는 일련의 악의적인 행위들과 관련되어 있습니다. 대부분의 경우 이러한 공격은 신원 사기로 이어지기 때문에 상당한 재정적 손실을 초래합니다.
사회 공학의 개념은 종종 사이버 위협으로 나타나지만, 이 개념 자체는 오랫동안 존재해 왔습니다. 일반적으로 당국이나 IT 전문가 흉내를 수반하는 실제 사기 계획과 관련해서도 이 용어를 사용할 수 있습니다. 하지만, 인터넷의 출현은 해커들이 더 넓은 범위에서 조작적인 공격을 하는 것을 훨씬 더 쉽게 만들었으며, 불행하게도, 이러한 악의적인 행위들은 암호화폐 의 세계에서도 일어나고 있습니다.
어떻게 작동하나요?
모든 종류의 사회 공학 기술은 인간 심리의 약점에 의존합니다. 사기범들은 사람의 감정을 이용하여 피해자들을 조종하고 속입니다. 사람들의 두려움, 탐욕, 호기심, 그리고 심지어 다른 사람들을 돕겠다는 그들의 의지도 다양한 방법을 통해 그들에게 불리하게 작용합니다. 다양한 종류의 악성 사회 공학 중에서도 피싱사기 (Phishing)는 확실히 가장 흔하고 잘 알려진 예들 중 하나입니다.
피싱
피싱 이메일은 종종 국가 은행 체인, 평판이 좋은 온라인 상점 또는 이메일 공급자와 같은 실제 회사의 서신을 흉내냅니다. 경우에 따라 이러한 복제 전자 메일은 계정을 업데이트해야 한다고 하거나, 비정상적인 활동을 보였음을 사용자에게 경고하여 ID를 확인하고 계정을 복구하는 방법으로 개인 정보를 제공해야 한다고 말할 것입니다. 일부 사람들은 겁에 질려, 즉시 링크를 클릭하고 가짜 웹 사이트로 이동하여 정보를 넘겨줄 것이고. 이 시점에서, 정보는 해커들의 손아귀에 들어가 있을 것입니다.
스케어웨어(Scareware)
사회공학기술은 스케어웨어를 보급에도 쓰이고 있습니다. 명칭에서 알 수 있듯이, 스케어웨어는 사용자를 놀라게 하고 충격을 주기 위해 고안된 악성 프로그램의 한 종류입니다. 일반적으로 이러한 경보에는 피해자를 속여 합법적으로 보이는 사기성 소프트웨어를 설치하거나 시스템을 감염시키는 웹 사이트에 들어가도록 하는 거짓 경보를 만드는 작업이 포함됩니다. 이러한 기술은 종종 시스템이 손상되는 것에 대한 사용자의 두려움에 의존하여 웹 배너나 팝업을 클릭하도록 만듭니다. 일반적으로 메시지에는 다음과 같은 내용이 표시됩니다. “시스템이 감염되었습니다. 정리를 원한다면 여기를 클릭하십시오.”
베이팅(Baiting)
베이팅은 많은 부주의한 사용자들에게 문제를 일으키는 또 다른 사회 공학 방법입니다. 베이팅은 사용자들의 욕구나 호기심을 바탕으로 유인하기 위해 미끼를 사용하는 것을 포함합니다. 예를 들어, 사기범들은 음악 파일, 비디오 또는 책과 같은 것을 무료로 제공하는 웹사이트를 만들 수 있습니다. 그러나 이러한 파일에 액세스하기 위해서는 사용자가 자신의 개인 정보를 제공하는 계정을 만들어야 합니다. 파일이 공격 대상자의 컴퓨터 시스템에 침투하여 중요한 데이터를 수집하는 멀웨어(malware)에 직접 감염되어 계정이 필요 없는 경우도 있습니다.
USB 스틱과 외장 하드 드라이브를 사용하여 실제 환경에서도 베이팅 체계가 발생할 수 있습니다. 사기범은 의도적으로 감염된 기기를 공공 장소에 놓아둘 수 있으므로, 내용을 확인하기 위해 이를 열어보는 호기심 많은 사람은 결국 자신의 PC를 감염시키게 됩니다.
소셜 엔지니어링 및 암호화폐
욕심이 많은 사고방식은 금융시장에서 특히 피싱 공격, 폰지사기 또는 다단계식 , 그리고 다른 유형의 사기들로부터 취약하게 만드므로 매우 위험할 수 있습니다. 블록체인 산업 내에서, 암호화폐가 만들어내는 재미는 비교적 짧은 시간 내에(특히 상승 장세 에서) 많은 새로운 사용자들을 사기로 이끌어들입니다.
비록 많은 사람들이 암호화폐 가 어떻게 작동하는지 완전히 이해하지 못하더라도 종종 이러한 시장이 이익을 창출하고 적절한 조사를 하지 않고 결국 투자하게 될 가능성에 대해 듣습니다. 사회 공학은 특히 새로운 이용자들에게 걱정거리입니다. 그들은 종종 자신의 욕심이나 두려움에 사로잡혀 있기 때문입니다.
한편으로, 빠른 수익을 내고 쉬운 돈을 벌려는 욕구는 결국 새로운 사람들로 하여금 기브어웨이(give away)와 에어드랍 (airdrop)의 가짜 약속을 뒤쫒게 만듭니다. 반면에, 개인 파일이 손상되는 것에 대한 두려움은 사용자들로 하여금 해커들에게 비용을 결제할 수도 있습니다. 실제 랜섬웨어 (ransomware)가 없는 경우도 있고, 해커가 만든 허위 경보나 메시지에 이용자들이 속는 경우도 있습니다.
사회 공학 공격 예방 방법
앞서 언급했듯이, 사회공학 사기는 인간의 본성을 이용하기 때문에 상당한 효과가 있습니다. 대개 두려움을 이용해 동기부여를 하며, 사람들이 현실성 없는 위협으로부터 자신을 보호하기 위해 바로 행동에 임하도록 유인합니다. 또한 이 공격은 사람들의 탐욕에 의존하여 피해자들을 다양한 형태의 투자 사기로 유인합니다. 따라서 제안이 너무 좋아 보여도 현실성이 없다는 것을 명심해야 합니다.
어떤 사기꾼들은 정교하지만, 다른 공격자들은 눈에 띄는 실수를 합니다. 일부 피싱 이메일 심지어 허드웨어 배너에도 구문 오류나 철자가 잘못된 단어가 포함되어 있으며 문법과 철자에 충분한 주의를 기울이지 않는 사용자에게만 효과적입니다. 그러므로 항상 유심히 살펴봐야합니다.
사회 공학 공격의 피해자가 되지 않으려면 다음과 같은 보안 대책을 고려해야 합니다:
여러분 자신과 가족 그리고 친구들에게 알려주세요. 악의적인 사회공학의 일반적인 예를 가르쳐 주고, 주요 일반보안원칙에 대해 알려줍니다.
이메일 첨부 파일 및 링크에 주의하십시오. 출처가 불분명한 광고 및 웹 사이트를 클릭하지 마세요.
신뢰할 수 있는 바이러스 백신 프로그램을 설치하고 소프트웨어 애플리케이션 및 운영 체제를 최신 상태로 유지하세요.
이메일 인증 정보와 기타 개인 데이터를 보호하기 위해 가능하면 항상 인증 솔루션을 사용하세요. 2단계 인증(2FA)을 바이낸스(Binance) 계정에 설정합니다.
회사의 경우: 피싱 공격 및 사회 공학 계획을 식별하고 방지할 수 있도록 직원들을 대비시켜 두는 것을 고려사항에 두어야 합니다.
마치며
사이버 범죄자들은 끊임없이 사용자들을 속이는 새로운 방법을 찾고 있으며 돈과 민감한 정보를 훔치는 것을 목표로 하고 있기 때문에, 여러분 자신과 여러분 주변의 사람들에게 이에 대하여 알려 주는 것은 매우 중요합니다. 인터넷은 이러한 종류의 사기 행위의 은신처를 제공하고 있으며, 특히 암호화폐 쪽에서 빈번하게 사용되고 있습니다. 사회공학 함정에 빠지지 않도록 주의하고 정신을 바짝 차리셔야 합니다.
사회 공학이란 무엇이며 2022년에 이것이 위협으로 된 이유는 무엇입니까?
앤드류 샌더스
만일 시스템 관리자자면 보안을 보안 도구를 설치하고, 최신 위협을 보호하도록 구성하고, 서버 및 앤드포인트를 패치하고, 바이러스가 발생하면 시스템을 다시 이미징하는 작업으로 생각할 수 있습니다. 그것은 간단한 작업이 아니지만 그 매개 변수는 적어도 간단합니다.
그러나 당신이 이 모든 것을 하고 있다해도, 아직도 작업의 절반 만 일하고 있습니다. 가장 효과적인 사이버 공격 중 일부는 하드웨어 또는 소프트웨어를 대상으로 하지 않고 사람들을 대상으로 합니다. 사회 공학 공격은 종종 전화나 이메일 계정 정도입니다.
사회 공학 공격은 다음과 같이 진행됩니다: 먼저, 공격자는 지원 센터에 전화를 하거나 이메일을 보내고 그의 대상으로 가장합니다. 그들은 암호를 잊어버렸다고 말하며 대개 이 문제에 관한 믿을 수 있는 이야기를 만듭니다. 그들은 고객 서비스 담당자에게 목표의 등록된 이메일 주소를 침입자가 가진 주소로 바꾸도록 설득한 다음 그 주소로 비밀번호 재설정 토큰을 보내게 합니다. 그러면 공격자는 대상의 계정을 소유하게 됩니다.
사회 공학 공격에 대한 귀하의 노출은 어떤 상태입니까?
사회 공학 공격은 안정적으로 작동하며 특별한 프로그래밍 기술이 필요하지 않습니다. VoIP 스푸핑으로 알려진 기술은 공격자가 하는 전화가 대상 전화에서 오는 것처럼 보이게 할 수 있습니다.이 기술은 널리 사용 가능하며 특별한 기술이 필요하지 않습니다. 따라서 이러한 유형의 공격이 널리 퍼지고 증가하는 것은 놀라운 일이 아닙니다. 2017 년에 정보 보안 전문가의 76%가 이메일을 기본 벡터로 사용하여 전화 또는 이메일을 통해 사회 공학 공격을 탐지했습니다. 2018 년에는 83%로 올리 뛰었습니다.
이러한 사회 공학 및 이메일 피싱 공격의 증가로 인해 다음과 같은, 피해자에 대한 비상한 사건들이 주목을 끌었습니다:
블랙록
세계 최대의 자산 운용사는 파이낸셜 타임즈와 CNBC를 속인 환경 운동가의 공격에 의해 희생물이 되었습니다. 활동가들은 이 회사가 환경 문제 전문가의 포트폴리오에 중점을 둠으로서 격분를 일으킨다고 말하는 매우 설득력있는 가짜 보도 자료를 보냈습니다.
세계 최대의 자산 운용사는 파이낸셜 타임즈와 CNBC를 속인 환경 운동가의 공격에 의해 희생물이 되었습니다. 활동가들은 이 회사가 환경 문제 전문가의 포트폴리오에 중점을 둠으로서 격분를 일으킨다고 말하는 매우 설득력있는 가짜 보도 자료를 보냈습니다. 암호 화폐
이더리움으로 알려진 암호 화폐 용 디지털 지갑 사용자는 가짜 오류 메시지로 위장한 피싱 공격을 받았습니다. 이 공격은 사용자에게 패치를 설치하라고 알려주는 이메일의 형태를 취했습니다. 대신, 첨부된 링크는 실제로 공격자가 디지털 수입을 얻을 수 있게 해주는 지갑 소프트웨어의 손상된 버전으로 안내합니다.
이더리움으로 알려진 암호 화폐 용 디지털 지갑 사용자는 가짜 오류 메시지로 위장한 피싱 공격을 받았습니다. 이 공격은 사용자에게 패치를 설치하라고 알려주는 이메일의 형태를 취했습니다. 대신, 첨부된 링크는 실제로 공격자가 디지털 수입을 얻을 수 있게 해주는 지갑 소프트웨어의 손상된 버전으로 안내합니다. 정보 기관
2015 년에 10 대의 해커가 Verizon에 전화를 걸어 John Brennan (당시 CIA 과장)의 개인 정보를 찾아 그의 AOL 이메일 주소에 액세스하였습니다. 이 주소에는 보안 허가 신청서의 세부 정보를 포함하여 중요한 정보가 포함되어있었습니다. 해커는 심지어 Brennan 과장과 전화 통화도 했습니다. 침입자를 발견하고 체포하기까지 2 년이 걸렸습니다.
이런 사건들은 상상할 수있는 가장 단순한 도구를 사용하여 혼란을 일으키는 것이 얼마나 쉬운지를 보여줍니다. 해커는 돈을 훔쳐내고 미디어를 놀릴 수 있으며 전화 및 이메일 주소를 사용하여 지구상에서 가장 강력한 인사들의 비밀로 장난칠 수 있습니다.
사회 공학 공격으로부터 자신을 방어하기
사회 공학 공격으로부터 자신을 방어하는 방법에는 두 가지가 있습니다.
우선, 기술이 있습니다. DMARC(도메인을 기본으로 하는 메세지 인증, 레포팅, 적합성)로 알려진 솔루션은 스푸핑된 이메일 즉 즉, 받는 사람에게 명백하게 나타나는 주소가 실제로 이메일을 보낸 주소가 아닌 이메일을 검색하고 격리하도록 설계되었습니다. 이 기술이 이메일을 사용한 유해한 영향을 미치지 않도록 함으로써 브랜드 소비자를 보호하지만 채택률은 매우 낮습니다 – 모든 업계에서 50% 미만입니다.
기술 외에도 정책이 있으며 이 경우 보안 인식 교육입니다. 여기에서 보안 관리자는 위조 된 이메일의 예를 테스트하여 직원들을 교육합니다. 목표는 직원이 가짜 이메일 또는 진정한 이메일의 차이점을 알릴 수있게 하는 것입니다. 보안 인식 교육은 보안 인식 교육 이후 피싱 이메일의 개방률이 75% 나 낮아졌지만 공격자는 한 명을 속여서 위반을 유발할 수 있습니다.
결국, 피해 감소 및 신속한 사고 대응은 피싱 및 사회 공학 공격에 대해 가장 잘 수행 할 것입니다. 결심한 공격자는 가짜 이메일이나 스푸핑 전화로 직원을 속일 수 있는 좋은 기회를 가지지 만 좋은 관리자는 계정 탈취가 발생했을 때 이를 탐지할 수 있습니다. 공격자가 사용자 계정을 도용하기는 쉽지만 피해의 정도를 제한하는 것은 가능합니다.
심리전의 달인, 사회공학 해커
현대캐피탈이 얼마 전 해커에게 협박을 받고 있다는 사실을 전격 공개해 충격을 줬다. 범인들은 해킹을 통해 42만 명의 고객정보를 빼돌렸으며, 이를 미끼로 현대캐피탈 측에 거액을 요구했다. 이 사건의 충격이 채 가시기 전에 농협 전산망이 석연치 않은 이유로 무너졌다. 고객 서비스가 중단됐으며, 농협 고객은 물론 농협도 막대한 피해를 봤다.
두 사건은 국내에서 가장 우수한 정보보호 인프라를 보유하고 있는 것으로 알려진 금융권에서 일어났다. 이는 해커가 마음만 먹으면 다른 업종의 기업도 언제든지 침투해 전산망을 망가뜨리고 중요 정보를 빼낼 수 있다는 걸 보여준다. 당장 해킹 피해를 보지 않았다고 해서 “우리는 안전하다”고 말할 수 없다는 뜻이다.
정보통신 기술의 확산은 양날의 검이다. 기술이 주는 편익만큼 해커들이 파고들 개인과 기업의 허점도 커진다. 경찰청 사이버테러대응센터에 따르면 사이버테러 범죄가 2009년 1만 6601건에서 2010년 1만 8287건으로 증가했다고 한다. 해킹을 하고 돈을 요구하는 협박 범죄나 이권을 노린 청부 해킹까지 벌어지고 있다.
사고가 빈발하자 금융기관 정보보호 인력이 적다거나, 비용 절감을 위해 전산 업무를 아웃소싱하면서 취약성이 커졌다는 등의 원인 분석이 쏟아졌다. 금융보안 전문기관을 설치해야 한다는 주장도 나온다. 하지만 기다렸다는 듯이 터져 나오는 사후약방문식 처방이 마뜩잖다. 기술과 돈이면 모든 것이 해결된다는 식의 해법도 미덥지 못하다. 이렇게 해서 최고경영자(CEO)를 설득하고 정보보호 예산과 인력을 늘릴 수는 있겠지만, 근본적으로 위협을 막을 수는 없다. 해커나 사이버 범죄자들이 그 정도의 대응을 예상하지 못할 만큼 단순하지도, 어수룩하지도 않다. 정보보호 시스템과 기술에 막대한 투자를 하는 기업이 잇따라 해커의 먹잇감이 되거나 세계적인 보안회사의 정보망이 뚫리는 것만 봐도 그렇다.
진짜 문제는 기술이 아니라 우리 내부에 있다. 해커들은 기술적 해킹을 시도하기 전에 사람의 심리를 교묘하게 이용해 원하는 정보를 빼낸다. 이른바 ‘사회공학(Social Engineering)’ 기법이다. 세계적인 보안 기술을 자랑하던 RSA도 이렇게 당했다. ‘2011년 채용계획’이라는 이름의 첨부파일이 담긴 e메일이 보안권한을 가진 내부 직원에게 전송됐는데, 이 첨부파일에는 시스템 관리자 계정을 빼내 시스템에 접근할 수 있는 악성코드가 몰래 심어져 있었다. 이 관리자가 무심코 클릭한 e메일 한통이 철통같던 보안을 무장해제시켜 버렸다. 해커는 목적을 달성하기 위해 아마도 권한을 가진 관리자가 누구인지, 그의 e메일 주소가 무엇인지부터 파악했을 것이다.
해커들은 심리전의 전문가다. 정글의 포식자가 먹잇감을 발견한 다음 오랜 시간 관찰하며 상대의 약점을 찾듯이 이들은 타깃 기업의 임원 등 핵심관계자를 파악하고 사회공학 기법을 동원해 장기간에 걸쳐 치밀하게 정보를 빼낸다. 그런 다음 해킹 툴을 활용해 본격적인 공격을 감행한다. 이런 식으로 당하면 언제 어떻게 뚫렸는지도 파악하기 어렵다. 게다가 요즘에는 트위터, 페이스북 등 소셜미디어가 확산되면서 정보 공유와 확산 속도가 빨라졌다. 해커들은 이 순간에도 소셜미디어를 돌며 먹잇감을 찾고 사람들이 흘린 개인 정보와 기업 정보를 빼내고 있을지 모른다.
So you have finished reading the 사회 공학 topic article, if you find this article useful, please share it. Thank you very much. See more: 사회공학 책, 사회공학 뜻, 사회공학적 공격 종류, 사회공학 사례, Social engineering, 사회공학적 공격 사례, 사회공학적 해킹 기법, 컴퓨터 기반의 사회공학 방법 공격