사회 공학적 공격
사회공학공격(Social Engineering Attack)은 정보시스템의 취약점을 이용하는 해킹 기술 중 하나로, 인간의 신뢰나 권한 등을 이용하여 공격하는 방식입니다.
이는 기술적으로 강력한 방어장치를 갖춘 정보시스템에서도 성공할 수 있습니다
그 결과, 인간의 신뢰를 무시하고 비밀 정보를 탈취하는 등의 피해를 가져올 수 있습니다.
사회공학공격에는 다양한 방식이 있습니다. 그 중 대표적인 방식 다섯 가지와 각각의 예시는 다음과 같습니다.
- 프리텍스팅(Pretexting)
- 공격자가 희생자에게 다른 사람인 척 하여 연락하는 방식입니다. 예를 들어, 은행 직원이라고 소개하고 개인 정보를 빼내는 경우가 있습니다.
- 피싱(Phishing)
- 이메일, 문자, 메신저 등을 이용하여 가짜 웹사이트에 접속하도록 유도하여 개인정보나 로그인 정보 등을 빼내는 방식입니다. 예를 들어, 은행 계좌정보가 확인되었다는 내용의 이메일을 보내서 가짜 은행 웹사이트에 접속하도록 유도하여 개인 정보를 빼내는 경우가 있습니다.
- 바이러스(사이버) 전파(Virus Propagation)
- 공격자가 악성코드가 포함된 파일을 희생자에게 보내는 방식입니다. 예를 들어, 이메일 첨부파일로 악성코드를 감염시켜 희생자 컴퓨터에 바이러스를 전파하는 경우가 있습니다.
- 사회공학적 대화(Conversation-based Social Engineering)
- 공격자가 사람들과 대화를 하면서 정보를 탈취하거나 악성코드를 전파하는 방식입니다. 예를 들어, 직원을 사칭하여 사내 비밀정보를 요청하는 경우가 있습니다.
- 소셜미디어 공격(Social Media Attacks)
- 소셜미디어를 이용하여 개인정보나 기밀 정보를 유출하는 방식입니다. 예를 들어, Facebook 등에서 개인정보를 요청하는 가짜 프로필을 만들어서 정보를 빼내는 경우가 있습니다.
'Computer Science > Security' 카테고리의 다른 글
| 공격대상과 공격 트리 (0) | 2023.04.12 |
|---|---|
| 보안 메커니즘 (0) | 2023.04.12 |
| 통합 신원 관리 (0) | 2023.04.12 |
| 확장 인증 프로토콜(EAP) (0) | 2023.04.12 |
| 네트워크 접근 통제 (0) | 2023.04.12 |
