본문 바로가기
정보보안기사&CISSP관련/정보보안 일반

[Day 176] 사회공학(Social Engineering) 기법

by minimalist_2022 2021. 2. 2.

사회공학(Social Engineering)  기법

  • 사람들 사이의 신뢰 관계를 이용하여 사람들을 속여 정상적인 보안절차를 무너뜨리고 비기술적 수단으로 정보를 탈취하는 행위
  • 기술적 취약점이 아닌, 사람을 속여서 비밀정보를 획득하는 보안 공격 기법
  • 사회공학 기법은 인간 기반(Human Based), 컴퓨터 기반(Computer Based)로 구분할 수 있음

 

인간 기반(Human Based) 공격 예시

  • 상위 직급자로 위장하여 직접 접근
  • 도청/엿듣기(Eavesdropping)
  • 쓰레기통 뒤지기(Dumpster Diving)
  • 어깨너머로 훔쳐보기(Shoulder Surfing)

 

컴퓨터 기반(Computer Based) 공격 예시

  • 시스템 분석(버려진 HDD 분석 등)
  • 인터넷 기반의 피싱, 스미싱 공격