컴퓨터 기반의 공격은 솔루션으로 해결할 수 있으나 사람을 기반으로 한 공격은 보안 솔루션이 해결할 수 없다.
사회공학(social engineering)기법
-
사기 (타인을 속이기 위해 사회적 스킬 사용)
-
보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법 (출처)
-
신뢰할 수 있는 사람으로 가장하여 다른 사람들로 하여금 자신의 목적을 위해 행동하도록 만드는 기술 (출처)
사회공학기법의 예시
- 권력 이용
- 동정심 호소
- 가장된 인간관계
- 도청
- 훔쳐 보기
- 휴지통 뒤지기
- 인터넷 기반 사회공학기법
- 피싱(Phishing(Private Data + fishing))
주로 이메일을 통해 도용된 개인정보 등을 활용, 정보 유출
- 파밍
스푸핑처럼 도메인을 탈취하거나 이름을 속여 진짜 사이트처럼 위장,
사용자가 정확한 주소를 입력해도 가짜 주소로 접속하도록 유도
- 스미싱
쿠폰제공 등 SMS로 링크접속을 유도, 개인정보를 빼냄
- 피싱(Phishing(Private Data + fishing))
