사회공학(Social Engineering) 기법
- 사람들 사이의 신뢰 관계를 이용하여 사람들을 속여 정상적인 보안절차를 무너뜨리고 비기술적 수단으로 정보를 탈취하는 행위
- 기술적 취약점이 아닌, 사람을 속여서 비밀정보를 획득하는 보안 공격 기법
- 사회공학 기법은 인간 기반(Human Based), 컴퓨터 기반(Computer Based)로 구분할 수 있음
인간 기반(Human Based) 공격 예시
- 상위 직급자로 위장하여 직접 접근
- 도청/엿듣기(Eavesdropping)
- 쓰레기통 뒤지기(Dumpster Diving)
- 어깨너머로 훔쳐보기(Shoulder Surfing)
컴퓨터 기반(Computer Based) 공격 예시
- 시스템 분석(버려진 HDD 분석 등)
- 인터넷 기반의 피싱, 스미싱 공격
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 182] 대칭 암호, 비대칭 암호 (0) | 2021.02.08 |
---|---|
[Day 181] 재택근무 보안가이드 (0) | 2021.02.07 |
[Day 169] CC(Common Criteria) 인증 (0) | 2021.01.26 |
[Day 157] 보안의 구성요소, 위협요소, 대응책 (0) | 2021.01.14 |
[Day 156] 물리적 보안 설계 시 보안 고려사항 (0) | 2021.01.13 |