소셜 엔지니어링 개념 바로 알기
소셜 엔지니어링 뜻과 개념에 대해서는 먼저 아래 버튼을 통해서 내용을 먼저 바로 확인해보세요.
소셜 엔지니어링 개념 세부 내용
소셜 엔지니어링 개념에 대해서 알아보아요.
소셜 엔지니어링(Social Engineering) 개념은 인간의 심리와 감정을 이용하여 신뢰를 얻은 후 습득한 정보를 가지고 사이버 공격을 진행하는 행위를 의미합니다. 대표적인 예가 바로 그 유명한 피싱입니다.
소셜 엔지니어링은 사이버 공격자가 타깃이 되는 대상자의 신뢰를 얻어서 정보를 얻는 것이 첫번째 시작입니다. 그리고 개인정보나 금융정보 등 습득한 정보를 바탕으로 대상 컴퓨터 시스템에 접근하여 상대방에게 피해를 주는 공격 행위입니다. 소셜 엔지니어링은 원래 사회 공학의 의미를 가지고 있지만 컴퓨터 시스템에 대한 부정적인 침입을 의미하는 용어로도 사용하고 있습니다.
사람의 심리와 본성을 악용하여 이를 사이버 공격에 활용하는 기술로 케빈 미티닉이라고 하는 세계적인 사이버 공격자가 즐겨 사용하였던 기술로 알려지게 되었습니다. 소셜 엔지니어링과 비교되는 개념은 크래킹(Cracking)이 있습니다. 크래킹의 경우도 컴퓨터 시스템의 약점을 노리고 공격하는 사이버 공격 유형인데 이는 IT 기술과 네트워크를 활용하여 상대 컴퓨터에 부정적으로 접근하는 방법입니다.
소셜 엔지니어링은 일반적으로 잘 계획된 체계적인 방법으로 접근합니다. 상대방의 신뢰를 얻기 위한 방법으로 국체청이나 검찰, 회사 이메일 등을 활용하고 진짜인것처럼 하지만 사실은 가짜인 경우입니다. 이를 막고 대응하기 위해서는 개인적으로는 개인정보나 금융정보를 절대 다른 사람에게 알려주지 않고 개인정보보호를 신경쓰면서 패스워드의 경우도 강력한 패스워드로 설정하는 것이 좋습니다.
