사회공학기법 (Social Engineering)
예전부터 현재까지 악성 행위에 제일 많이 활용되는 공격 기법이다.
사회공학기법을 쉽게 설명하면 사람을 속이고, 사람의 심리를 이용하여 악의적인 활동을 하는 방법이다.
예를들어 기업 인사 담당자는 직원 채용을 위해 구인 공고를 올렸다.
공격자는 구인 공고를 보고 허위 이력서 문서 파일에 악성 매크로를 삽입하여 이력서를 제출하였다.
기업 담당자는 이력서를 열람하기 위해 악성 문서 파일을 의심 없이 열어보고 악성 매크로가 실행되면서 악성 행위가 이루어지는 것이 사회공학기법의 대표적인 예로 볼 수 있을 것 같다.
이처럼 사람의 심리를 이용하여 공격하는 것이기에 현재까지도 제일 많이 사용되는 방법이고 예방/방어/대응하기 어려운 것이 사실이다.
사회공학기법은 피싱 (Phishing), 스미싱 (SMS Phishing, Smishing), 보이스피싱 (Voice Phishing) 등 많은 곳에서 사용이 되고 있다.
사회공학기법을 기본적으로 방어하기 위해서는 철저한 보안 인식 교육과 보안 솔루션을 활용하는 방법이 있다.
보안 인식 교육은 제로트러스트(Zero Trust) 기반으로 "믿지 말고, 항상 의심하라""의심스러우면 열지 마라"를 기반으로 교육이 필요하다 생각된다.
보안 솔루션은 종류가 아주 다양하다.
스팸/피싱 메일 솔루션, 안티바이러스, EDR 등 많은 보안 솔루션이 있고,
메일을 탐지하든 매크로/파워쉘의 제어, 행위 기반 탐지 등 솔루션의 기능을 활용하여 방어하는 다양한 방법도 있다.
구축되어 있는, 가지고 있는 보안 솔루션의 기능을 잘 활용하여 예방이 필요하다.
스파이웨어 (Spyware)
- 사용자 동의 없이 정보를 수집하거나 다른 프로그램이 설치되어 불편을 야기하는 소프트웨어
- 초기 스파이웨어는 개인정보 수집 용도로 만들어져서 사용되었으나 시간이 지나면서
스파이웨어를 활용하여 정보 수집/유출, 파일 변조, 다른 악성코드 배포 등 여러 용도로 사용된다. - 스파이웨어의 경우 안티바이러스에서 많이 탐지되고 차단된다.
'IT 보안' 카테고리의 다른 글
| Typosquatting (타이포스쿼팅) 설명 (0) | 2024.08.29 |
|---|---|
| Credential Stuffing Brute-force Attack 공격과 비교 설명 (0) | 2024.08.29 |
| 봇넷 미라이 봇넷 멀버타이징 크래킹 설명 (0) | 2024.08.29 |
| 혹스, 조크, 스미싱, 트로이 목마, 웜, 콘허스커 공격 설명 (0) | 2024.08.29 |
| Cold boot attack 설명 (0) | 2024.08.29 |