1581,

6/80

idl0521

http://

사회공학[1]정의

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=322 [복사]

우선 사회공학을 설명하기 위해 여러 신문들의 사회공학에 대한 글들을 모아서 요약 한것입니다.

대기업은 물론 개인 인터넷 사용자들은 향후 10년 동안 최악의 보안 위협에 직면하게 될 것이다. 가트너에 따르면 사회 공학적인 측면의 교묘한 수법이 늘어나면서 IT 보안 방어막이 점차 무력화될 것이라고 경고한다.

정보통신 조사기관인 가트너는 '사회공학(social engineering)'이란 의미를 "기계적인 조작보다 사람에 의한 조작이 기업이나 소비자들의 보안 시스템을 성공적으로 파괴시키는 행위"라고 밝혔다. 즉, 기술을 이용한 인위적인 사기 행각을 벌여 사용자가 인식하지 못한 상태에서 링크를 눌러보게 하거나 첨부를 열어보게 하는 방식으로 범죄에 말려들도록 현혹시키는 수법이다.

가트너의 정보보안 및 위협 부문 책임 연구원인 리치 모걸은 이번에 발표한 자료에서 사회공학은 해킹보다 더욱 심각한 문제라고 지적했다.

리치 모걸는 "원래 사람이란 예측 불가능한데다 조작이나 설득에 걸려들기 쉽다. 각종 연구에서 인간은 행동 패턴 경향이 있는데 이는 치밀한 수법에 이용당할 가능성이 있음을 보여주고 있다"고 말하고 "보안 침해 피해를 당했으며 지속적으로 당할 가능성이 있는 대다수 경우는 기술적인 해킹이나 크래킹 때문이 아니라 사회공학에 기인한 것"이라고 지적했다.

모걸은 이러한 범죄 더욱 다양한 범죄가 새로운 기술을 사용해 '오래된 수법을 재창조'하고 있기 때문에 심각한 우려 사안이라고 말했다.

그는 또한 "불특정 다수의 개인정보를 악용해 이익을 추구하거나 기업의 정보를 수집하는 등 사회공학을 이용한 범죄가 이어지고 있다. 이는 단순히 사업을 방해하는 것에서 그치지 않고 불특정 다수의 개인 프라이버시까지 침해하고 있다"고 말했다.

호주와 뉴질랜드에서 활동중인 소포스 운영 이사인 롭 포시스는 최근 '악의적이고 치밀한' 수법이 호주 구직자들을 사기 대상으로 삼고 있다고 설명했다. 얼마전 잠재적 희생자들은 크레딧 쉬쎄 은행으로부터 구인 광고를 위장한 이메일을 받았다. 이 이메일에는 그레딧 쉬쎄의 실제 사이트와 거의 완벽하게 똑같은 웹사이트에 '구인'을 위한 입사 지원서 양식대로 입력할 것을 요구하는 내용이 담겨져 있었다.

포시스는 이 위조된 웹사이트는 전문가들조차 깜빡 속아 넘어갈 정도로 치밀하게 만들어져 있다고 밝혔다.

그는 "이런 사이트는 완전히 사기 사이트로 봐야 한다. 이 사이트는 결국 사기라는 사실이 필연적으로 드러나게 되지만 어찌됐든 상당한 수준의 기술적인 조합으로 만들어진 것이다. 범죄자들은 사회 구성원이 원하는 것을 찾고 그것을 노리고 있다. 이런 범죄에 가장 큰 피해를 입는 사람들은 분명 무엇인가 간절히 원하는 이들인 것이다'라고 지적했다.

가트너의 모걸은 "우리는 사회공학이 향후 10년 동안 단일 위협중 가장 큰 보안 위협이 될 것으로 본다"고 밝혔다.

Hit : 7966 Date : 2005/10/05 02:46


hypernext	옮기셨나요? 위치가 바뀐거 같아서	2005/10/05
골드	사회공학이라.	2005/10/05
소유	굳이 이게시판에 올리실 필요는...	2005/10/05
blackcoder	~_~	2005/10/05
awsedr45	관련이 별로 없는듯;	2005/10/05
idl0521	하하 이제부터 제대로 올릴렵니다... 지금 작성중...	2005/10/06
nuricook	예전에 사회공학이란 책을 읽은적도 있었는데,, 요즘 눈에 띄네요 부쩍;	2005/10/07