읽어보면 익숙한 유형의 사기 수법들인데 각 수법들의 이름이 이렇게 붙어있는 줄은 몰랐다...
그냥 이런 것들이 있구나 하고 넘어가보자.. 사실 실기 주관식에 나온 문제인데 틀려서 정리 함 해봄 ㅠ
01: 피싱(Phishing)
- 불특정 다수의 이메일 사용자에게
- "신용카드나 은행 계좌 정보에 문제가 발생했다"는 거짓 이메일을 발송하여
- 사용자를 가짜 웹사이트로 유도한 뒤
- 신용카드 정보나 계좌 정보를 탈취하는 해킹 기법이다.
📌 점점 더 정교한 속임수를 사용해 사용자의 금융 정보와 패스워드를 유출하는 데서 유래되었다.
02: 파밍(Pharming)
- 합법적으로 사용 중인 도메인을 탈취하거나
- DNS(도메인 네임 시스템) 정보를 조작하여
- 사용자가 정상적인 웹사이트에 접속했다고 믿게 만든 후
- 개인정보(아이디, 패스워드, 계좌 정보 등)를 탈취하는 해킹 기법이다.
📌 공식적으로 운영 중이던 도메인을 아예 탈취하는 방식도 존재한다.
03: 스미싱(Smishing)
- 문자 메시지(SMS)와 피싱(Phishing)의 합성어
- 악성 링크가 포함된 문자 메시지를 발송하여
- 사용자가 링크를 클릭하면 악성 앱이 설치되거나
- 개인정보(금융 정보, 로그인 정보 등)를 탈취하는 해킹 기법이다.
📌 예제: "택배 배송 조회" "은행 보안 업데이트 필요" 등의 메시지를 이용함.
04: 스피어 피싱(Spear Phishing)
- 불특정 다수를 대상으로 하는 일반적인 피싱과 달리
- 특정 개인이나 기업을 표적으로 삼아 정교한 맞춤형 공격을 수행
- 공식적인 이메일이나 SNS 메시지로 위장하여 첨부 파일(악성 코드) 또는 가짜 로그인 페이지를 유도
- 기업 임원, 공공기관 직원 등을 노려 내부 기밀이나 금융 정보를 탈취하는 경우가 많음
📌 기업 내부 직원 정보를 사전에 조사하여 더욱 정교한 사기 행각을 벌임.
05: 랜섬웨어(Ransomware)
- 사용자의 컴퓨터에 침투하여 파일을 암호화한 후
- 파일을 복구하는 대가로 금전을 요구하는 악성 프로그램
- 이메일 첨부 파일, 악성 웹사이트, 소프트웨어 취약점 등을 통해 감염됨
- 비트코인과 같은 가상화폐를 요구하는 경우가 많음
📌 "돈을 보내지 않으면 파일을 복구할 수 없다"는 협박 메시지를 띄움.
06: 키로거(Keylogger)
- 사용자의 키보드 입력을 몰래 기록하여
- ID, 비밀번호, 신용카드 정보 등 중요한 데이터를 탈취
- 악성 코드로 감염된 컴퓨터에서 사용자의 모든 키 입력이 공격자에게 전달됨
- 온라인 뱅킹, 이메일 로그인 등의 정보를 빼내는 데 악용됨
📌 USB 형태로 물리적으로 장착하는 하드웨어 키로거도 존재함.
07: 크리덴셜 스터핑(Credential Stuffing)
- 다른 웹사이트에서 유출된 계정 정보를 수집한 후
- 이를 자동화된 도구로 여러 사이트에 입력하여 로그인 시도를 하는 해킹 기법
- 사용자가 여러 사이트에서 동일한 비밀번호를 사용할 경우 매우 취약함
- 온라인 쇼핑몰, 이메일, 금융 계정 등이 주요 타겟이 됨
📌 "비밀번호 재사용"이 가장 큰 위험 요소!
08: 워터링 홀(Watering Hole) 공격
- 공격 대상이 자주 방문하는 웹사이트를 해킹하여
- 해당 웹사이트에 악성 코드를 심고, 접속한 사용자들을 감염시키는 공격 기법
- 특정 기업이나 단체를 목표로 하는 경우가 많음
- 정상적인 사이트에 악성 코드가 숨겨져 있기 때문에 사용자가 의심 없이 접속하게 됨
📌 "물을 마시러 오는 사자를 노리는 악어"에서 유래된 공격 방식.
09: 제로데이 공격(Zero-Day Attack)
- 소프트웨어의 보안 취약점(버그)이 공식 패치되기 전에 이를 악용하는 공격
- "0일(Zero-Day)"은 취약점이 발견된 후 개발사가 수정할 시간이 없음을 의미
- 악성 코드 삽입, 시스템 권한 탈취 등의 방법으로 공격이 이루어짐
📌 보안 패치가 나오기 전에 공격이 발생하기 때문에 탐지 및 방어가 어려움.
Data Analytics Engineer 가 되