소셜 엔지니어링 뜻과 개념에 대해서 이야기해봅시다.
소셜 엔지니어링 뜻과 개념 알기
소셜 엔지니어링 뜻(Social Engineering)은 사람의 실수나 빈틈, 부적절한 행동을 파고 들어서 입수한 정보를 통해 부정 접속을 시도하는 사이버 공격을 의미합니다. 소셜 엔지니어링은 사람의 실수로 패스워드를 다른 사람에게 이야기했거나 컴퓨터에 패스워드를 적은 종이를 붙여 놓는 것을 이용하여 부정 접속의 수단으로 활용하는 것입니다.
크래킹 개념(Cracking)은 컴퓨터 시스템의 약점을 파고 들어 직접적으로 부정 접속을 시도하는 사이버 공격을 말합니다. 크래킹은 컴퓨터를 부정하게 사용하기 위해서 보안을 파괴하는 행동입니다.
소셜엔지니어링과 크래킹은 모두 시스템에 대한 부정 접속 수단과 사이버 공격 행위를 의미합니다.
소셜 엔지니어링 뜻과 개념 설명
소셜 엔지니어링 뜻(Social Engineering)은 사람의 취약한 심리와 감정, 신뢰, 권위를 악용하여 피해를 유발하는 모든 종류의 사이버 공격 기술을 의미합니다. 소셜 엔지니어링은 사이버 보안 분야에서 가장 기만적이면서 위험한 공격이 될 수 있습니다. 소셜 엔지니어링의 대표적인 사례가 피싱(Phishing) 입니다.
소셜 엔지니어링은 사이버 공격자가 대상이 되는 사람의 신뢰를 얻어서 정보를 얻은 다음 대상이 되는 컴퓨터 시스템에 부정적인 접근과 침입을 하는 행동입니다. 여기에 적절한 기술적인 사이버 공격도 조합해서 사용하게 됩니다.
소셜엔지니어링 개념은 원래 사회 공학이라는 의미를 가지고 있습니다. 하지만 소셜엔지니어링 개념을 컴퓨터 시스템의 부정 침입자가 사람의 심리와 본성을 역 이용하는 방법으로 시스템을 공격하는 사례들을 가르키는 용어로 발전하였습니다. 세계적으로 유명한 “케빈 미트닉”이 즐겨 사용했던 기법으로 널리 알려지게 된 개념입니다.
크래킹 개념(Cracking)은 컴퓨터 시스템의 약점을 파고 들어서 다른 사람의 컴퓨터 시스템이나 네트워크 통신망에 허가되지 않은 접근 방법으로 침입하는 행위를 의미합니다. 불법적인 접근을 통해서 상대방의 컴퓨터 시스템이나 네트워크 통신망을 파괴하는 사이버 공격 행위입니다.
크래킹은 악의적으로 기술을 사용하여 다른 사람의 컴퓨터에 무단으로 침입하여 상대방의 정보와 데이터, 프로그램을 파괴시키는 형태입니다. 크래킹은 불법적이고 악의적인 목적을 가지고 있는 것이 특징입니다.
[소셜 엔지니어링과 크래킹 비교]
| 구분 | 내용 |
| 소셜 엔지니어링 | 인간의 빈틈을 파고 드는 사이버 공격 행위 |
| 크래킹 | 컴퓨터 보안을 파괴하는 사이버 공격 행위 |
소셜 엔지니어링(Social Engineering)은 소셜(Social)과 엔지니어링(Engineering)이 결합된 용어입니다.
소셜(Social)은 사이버 공격자가 공격 대상이 되는 사람들 간의 상호작용과 사람의 사회적 특성을 나타내는 것입니다. 공격 대상이 되는 사람의 신뢰를 얻거나 친절 또는 압력을 통해서 무의식적으로 정보를 공유하게 만드는 것입니다. 엔지니어링(Engineering)은 사이버 공격자가 공격 목표를 달성하기 위해서 사용하는 체계적이고 기술적이고 계획적인 접근 방법을 의미합니다.
결국 소셜 엔지니어링은 일반적으로 공격 형태와 방식이 매우 체계적이며 잘 계획되어 있습니다. 소셜 엔지니어링에서는 사람들이 공유하면 안되는 정보를 공유하게 하는 기법을 사용하게 됩니다. 회사 안에서 믿을 수 있는 회사 동료가 보내는 것처럼 보이게 만들어서 보내는 회사 이메일이나 검찰이나 국세청과 같은 국가 기관에서 보내는 것처럼 보이게 하여 정보를 공유하게 하는 형태가 대표적인 예입니다.
이를 막기 위해서는 절대로 어떠한 경우에도 개인정보나 금융정보를 다른 사람에게 공유해서는 안됩니다. 개인정보보호를 위해서 항상 강력한 패스워드를 설정할 필요가 있으며 유의미한 개인정보나 금융정보는 절대로 제공하면 안됩니다. 의심스러운 접근과 전화는 확실히 확인하는 것이 무엇보다 중요합니다.