| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 등교개학
- 인공지능
- coursera
- graphql
- 디미고
- 웹프로그래밍과
- 워게임
- 딥러닝
- 머신러닝
- 디미고입학
- apollo
- 우분투
- 이비즈니스과
- 디지털컨텐츠과
- 디미고특별전형
- Flutter
- 대나무숲
- 플러터
- pwnable.kr
- 풀스택
- 일상
- 중3
- 학생
- 시스템해킹
- 특별전형
- 해킹방어과
- 웹개발
- WebHacking
- 코로나19
- TensorFlow
- Today
- Total
꿈이 너무 많은 한 대학생의 공간
사회공학이란? 본문
흔히 해킹 이라고 하면 영화에서 본 것처럼 어떤 검정 창에 초록색 글자가 쭈루룩 나오고, 멋지게 키보드를 타타타탁 치면 해킹 성공! 하는 연기를 하는 경우가 많습니다.
하지만 이는 실제 전공자나 실무자가 보면 우습죠.
적어도 검정 창에 초록색 글자가 쭈루룩 나올 정도면 시스템 해킹이나 네트워크 해킹 분야인데, 키보드를 타타타탁 치는 정도로는 시스템 해킹의 기초적인 기법인 BOF 공격도 할 수 없고, 네트워크 해킹에서는 그저 패킷 찾아내는 것 밖에 못 할 겁니다.
그런데 이렇게 컴퓨터에 대한 심화적인 지식과 해킹을 할 줄 몰라도 해킹처럼 치명적으로 상대방에게 피해를 줄 수 있는 방법이 있습니다. 바로 사회공학(Social Engineering) 입니다.
사회공학이란 보안에서의 측면이 아닌 사람들의 신뢰를 바탕으로 사람을 속여 정보를 획득하는 방법입니다.
기계적인 취약점을 찾는 것이 아니라 인간적인 취약점을 찾는 것입니다.
말만 하면 정말 쉬워보이지만, 여러분도 살면서 해 봤거나, 당해봤거나, 당할 뻔 했을 수 있습니다.
사회공학의 대표적인 기법은 바로 보이스피싱입니다.
주로 스마트폰, 컴퓨터 등을 이용한 금융사기로 지금 법적인 상황에 처해 있으니 주민등록번호나 계좌번호 등을 요청해 금융적인 피해를 입히는 경우가 대다수입니다. 연세가 많으신 분들은 위험한 상황에 처해있다면 당황하는 경우가 많아 이를 악용하는 경우가 허다합니다.
그 외 자녀를 납치하고 있다며 계좌번호를 요구하거나, 도청도 사회공학적 기법에 해당합니다.
또는 공짜 다운로드, 영화 등이라며 사이트에 접속하게 유도한 뒤 접속하였을 시 개인정보가 유출되어 피해를 입히는 경우도 있습니다.
또는 사회공학과 해킹을 직접 섞어 피해를 입히는 경우도 있습니다.
예를 들어 회사 직원에게 회의 자료라며 바이러스가 침투된 USB를 건네주고, 회의 자료인줄 안 USB를 컴퓨터에 꽃는 순간 컴퓨터에 백도어가 열리고, 컴퓨터가 사내 전용 네트워크에 연결되어 있다면 회사 전체에 바이러스를 침투시킬 수 있습니다. 이처럼 방심한 만큼 더 많은 피해를 입힐 수 있는 것이 사회공학적 기법입니다.
이를 예방하려면 어떻게 해야할까요?
첫 번째, 보안 관리와 개인정보 보호는 필수적입니다.
단순히 메모장에 아이디와 비밀번호를 적어놓거나, 핸드폰이나 컴퓨터에 잠금 수단을 걸어놓지 않으면 분실 시나 공격을 당할 때 쉽게 개인정보가 탈취당할 수 있습니다.
아이디와 비밀번호는 되도록 외부에 노출당하면 안되고, 아이디나 비밀번호를 자주 잊어버리는 분들은 적어놓은 메모장을 최대한 지니고 다니거나, 보안 기법이 제대로 적용된 어플리케이션에 저장해놓으시는 것이 좋습니다.
두 번째, 타인과 중요한 정보를 주고받는 경우에는 타인의 신분을 명확히 하세요.
보이스피싱의 경우, 주로 은행이나 검찰, 경찰이라고 신분을 위조하며 개인정보를 탈취하려는 경우가 많습니다.
이럴 때에는 상대방의 신원을 물어본 뒤 제대로 대답을 하지 못한다면 바로 전화를 끊거나, 신원을 받는다면 해당 부서에 전화를 하여 실제 직원이 맞는지, 직원이 한 전화가 맞는지를 먼저 판단하셔야 합니다.
세 번째, 수상해 보이는 것은 하지 마세요.
메일로 수상한 메일이 오거나, 출처를 알 수 없는 사람에게 링크가 포함된 문자 메세지가 오거나, 글자 사이사이에 특수문자를 넣어 보내는 메세지 등은 대부분 보이스피싱 가능성이 매우 큽니다.
특히 글자 사이사이에 특수문자를 넣어 보내는 메세지는 제가 이미 여러 번 받아봤고, 보이스피싱일 가능성이 매우 큽니다. 출처를 알 수 없거나, 링크에 접속하라고 과도하게 강요하는 메일과 메세지는 왠만하면 받지 말고 그 출처를 조사해 보시는 것이 좋습니다. 메일의 경우 발신자의 메일을 검색창에 쳐 보고, 메세지의 경우는 발신자의 전화번호를 검색해보세요. 보이스피싱 관련 문자/메일 발신자의 정보는 인터넷에도 자주 돌아다니고 있습니다. 또한, 이 같은 자료가 신뢰도가 없다 하시는 경우는 경찰청, 인터넷진흥원, 금융감독원 등의 정부기관에 전화하여 직접 물어보시는 방법도 있습니다.
위와 같은 수칙을 지키면 보이스피싱에 관한 범죄로부터는 벗어나실 수 있을 겁니다. 감사합니다.
'개발만담' 카테고리의 다른 글
| 하루코딩 - 코로나19 디스코드 봇 (0) | 2020.06.13 |
|---|---|
| 첫 플러터 프로젝트 - 대나무숲 모바일화( + 디미고 관련 소식!) (0) | 2020.05.28 |
| 관계형 데이터베이스(RDBMS) 란? (0) | 2020.05.23 |
| 대나무숲 프로젝트 완료 (0) | 2020.04.29 |
| GraphQL을 Apollo 와 함께 써본 후기 (2) | 2020.04.20 |
