소셜 엔지니어링 공격에서 공격자는 신뢰를 악용할 수 있는 사람들과 관계를 형성하여 데이터 또는 서비스에 대한 액세스 권한을 얻으려고 시도합니다. 첫 번째 방어선은 경계를 늦추지 않는 것입니다. 공격자는 심문에 가까운 대화로 사용자를 유인할 수 있습니다. 하지만 소셜 엔지니어링으로부터 자신을 보호하는 가장 좋은 방법은 신뢰할 수 있는 사람을 파악하고 스스로 신뢰할 수 있는 사람이 되는 것입니다. 내 계정에 액세스하거나 계정에 영향을 미칠 수 있는 사람을 식별하고 그럴 만한 타당한 이유가 있는지 확인해야 합니다.
소셜 엔지니어링 공격이란 무엇인가요?
소셜 엔지니어링 공격은 공격자가 신뢰를 악용하여 액세스 권한이나 정보를 얻으려고 시도하는 해킹의 한 형태입니다. 사람들을 돕고 싶은 마음, 호기심, 순진함을 이용하기 때문에 매우 효과적인 공격입니다. 소셜 엔지니어는 공격자가 원하는 것을 얻기 위해 고도의 조작을 사용하여 사용자를 자신도 모르게 공범으로 만들 수 있습니다. 해킹의 한 형태이지만, 소셜 엔지니어는 컴퓨터에 침입하는 대신 직원을 속여 정보를 제공하거나 멀웨어를 다운로드하도록 유도하여 컴퓨터에 액세스하려고 시도합니다.
사회 공학 기법
소셜 엔지니어링 공격은 전화, 이메일 또는 문자 메시지를 통해 수행될 수 있습니다. 소셜 엔지니어는 회사에 전화를 걸어 제한된 영역에 대한 액세스를 요청하거나 다른 사람이 대신 이메일 계정을 개설하도록 유도하기 위해 다른 사람을 사칭할 수 있습니다.
소셜 엔지니어는 목표를 달성하기 위해 다양한 수법을 사용합니다. 예를 들어, 회사의 헬프 데스크에서 전화를 걸어 사용자의 컴퓨터나 네트워크에서 문제를 해결하기 위해 원격 액세스를 요청할 수 있습니다. 또는 은행 계좌 문제를 해결하기 위해 비밀번호나 은행 자격 증명과 같은 기타 개인 정보가 필요하다고 주장할 수도 있습니다.
경우에 따라 소셜 엔지니어는 법 집행 기관을 사칭하여 사용자가 정보 요구를 거부하면 법적 조치를 취하겠다고 협박하기도 합니다. 기업이 이러한 위협을 심각하게 받아들이는 것이 중요하지만, 경찰은 절대로 전화로 비밀번호를 물어보지 않는다는 사실을 기억하세요!
소셜 엔지니어링의 목적
소셜 엔지니어링은 신뢰할 수 있는 출처에서 보낸 것처럼 보이지만 실제로는 사용자의 개인 정보를 훔치기 위한 이메일인 피싱 공격에 자주 사용됩니다. 이메일에는 일반적으로 악성 소프트웨어(흔히 멀웨어라고 함)가 포함된 첨부 파일이 포함되어 있으며, 이 파일을 열면 컴퓨터가 감염됩니다.
소셜 엔지니어링의 목표는 항상 동일합니다. 노력하지 않고도 가치 있는 무언가에 접근할 수 있도록 하는 것입니다.
1. 민감한 정보 도용
따라서 소셜 엔지니어는 사용자를 속여 비밀번호와 로그인 자격증명(예: 사용자 이름/이메일 주소)을 제공하도록 유도하여 이메일 계정이나 소셜 미디어 프로필에 액세스하여 이전 거래에서 신용카드 번호, 은행 계좌 정보 등의 개인 정보를 훔칠 수 있습니다.
2. 신원 도용
또한 이 정보를 사용하여 피해자의 신원을 추정하고 피해자가 즉시 파기하지 않을 경우 피해자를 사칭한 악의적인 활동을 수행할 수도 있습니다.
소셜 엔지니어링 공격의 예
속임수와 속임수를 사용하여 이득을 취하는 행위는 개인용 컴퓨터와 월드와이드웹이 널리 보급되기 훨씬 이전부터 존재해 왔습니다. 하지만 역사를 더 거슬러 올라가면 가장 끔찍한 소셜 엔지니어링 공격 사례를 볼 수 있습니다.
2020년 2월에 발생한 가장 최근의 사건에서는 피싱 가짜 리노베이션 송장을 사용한 피싱 시도가 ABC의 "샤크 탱크" 의 바바라 코코란이 약 40만 달러를 가로챘습니다.
소셜 엔지니어링 공격의 피해를 입은 경우, 피해를 입지 않도록 자신을 보호하는 방법을 아는 것이 중요합니다. 잠재적 위협의 경고 신호와 자신을 보호하는 방법을 알아보세요.
소셜 엔지니어링 공격을 어떻게 식별하나요?
1. 직감을 믿으세요
의심스러운 이메일이나 전화를 받으면 신원을 확인할 때까지 어떤 정보도 제공하지 마세요. 회사에 직접 전화하거나 이메일을 보낸 것으로 추정되는 사람에게 확인하거나 음성 사서함에 메시지를 남기면 됩니다.
2. 개인 정보를 제출하지 마세요.
누군가 회원님의 주민등록번호나 기타 개인 정보를 묻는다면 이는 회원님의 신뢰를 이용해 나중에 불리하게 이용하려는 신호일 수 있습니다. 꼭 필요한 경우가 아니라면 어떤 정보도 제공하지 않는 것이 좋습니다.
3. 컨텍스트가 없는 비정상적인 요청
소셜 엔지니어는 대개 맥락을 설명하지 않고 많은 양의 요청을 합니다. 돈이나 기타 리소스가 필요한 이유를 설명하지 않고 요청하는 경우, 뭔가 수상한 일이 벌어지고 있을 가능성이 높습니다. 은행 계좌에 대한 액세스 권한으로 어떤 피해가 발생할지 모르기 때문에 누군가가 이와 같은 거액의 요청을 할 때는 주의를 기울이는 것이 좋습니다!
다음은 소셜 엔지니어링 공격을 발견할 수 있는 몇 가지 방법입니다:
- IT 부서에서 왔다고 주장하는 사람으로부터 비밀번호를 재설정하고 이메일이나 문자 메시지로 비밀번호를 제공하라는 이메일을 받은 경우
- 은행을 사칭하는 사람으로부터 계좌 번호나 비밀번호와 같은 개인 정보를 요구하는 이메일을 받은 경우
- 은행을 사칭하는 사람으로부터 계좌 번호나 비밀번호와 같은 개인 정보를 요구하는 이메일을 받은 경우
- 회사 인사 부서에서 왔다고 주장하는 사람이 회사에 대한 정보를 요청하는 경우
소셜 엔지니어링 공격의 유형
소셜 엔지니어링 공격을 통해 사람들을 희생시키는 것은 사기를 저지르는 좋은 방법입니다. 여러 가지 방법으로 발생할 수 있습니다.
액세스 권한 얻기: 해커는 다른 사람 명의로 크레딧을 신청하여 은행 계좌에 액세스할 수 있습니다. 이 사기는 종종 친구나 가족에게 전화나 이메일을 보내 해커가 피해자의 생활에 끼친 피해를 신속하게 변상하기 위해 송금 결제를 요청하는 방식으로 이루어집니다.
개인 정보 도용: 사람들이 속아서 개인 정보를 넘겨주는 또 다른 일반적인 방법은 참가하지 않았지만 신청한 경품이나 콘테스트에 당첨되었다고 믿게 하는 것입니다. 세부 정보를 제공하면 경품을 받을 수 있다는 전화를 받으면 피해자는 공격자의 함정에 빠지게 됩니다.
피싱: 이 공격에서 공격자는 합법적인 회사나 조직에서 보낸 것처럼 보이지만 악성 링크나 첨부 파일이 포함된 이메일을 보냅니다. 또한 피싱은 전 세계적으로 가장 흔한 소셜 엔지니어링 공격 중 하나입니다.
구실 만들기: 또 다른 대규모 소셜 엔지니어링 공격은 허위 신원 또는 시나리오를 생성하여 개인 정보에 액세스하는 것입니다. 가장 대표적인 소셜 엔지니어링 사례 중 하나는 공격자가 문자 메시지를 통해 사람들을 조종하기 위해 액세스 권한을 얻는 것입니다.
숄더 서핑: 공격자가 기밀 정보에 액세스하기 위해 다른 사람의 어깨 너머로 들여다보는 공격입니다. 때때로 공격자는 친한 친구나 사랑하는 사람일 뿐이며, 그들이 항상 갖고 싶었던 정보를 얻으면 협박을 할 것입니다. 따라서 이러한 사람들을 주시하고 모든 개인 정보를 제공하지 않는 것이 중요합니다.
테일게이팅: 테일게이팅은 공격자가 실제로 권한을 받지 않고 건물이나 보안 구역에 들어갈 수 있는 사람을 따라가는 것을 말합니다. 다른 소셜 엔지니어링 공격만큼 흔하지는 않지만 여전히 위험하며 피해를 입힐 수 있는 발언을 남길 수 있습니다.
소셜 엔지니어링 공격으로부터 자신을 보호하는 5가지 방법
여기에는 소셜 공격으로부터 자신을 보호하거나 소셜 엔지니어링 공격을 예방하는 데 도움이 되는 몇 가지 유용한 팁이나 아이디어가 정리되어 있습니다:
1. 알 수 없는 발신자(이메일 및 문자 메시지)
발신자의 이메일 주소와 메시지 내용을 주의 깊게 살펴보세요. 의심스러운 문서 링크를 클릭할 필요가 없다는 것을 아는 것이 중요합니다.
2. 개인 정보 공유 중지
비밀번호나 신용카드 번호와 같은 개인 정보를 공유하기 전에 신중하게 생각하세요. 합법적인 회사나 개인은 이러한 유형의 민감한 정보를 절대로 요구해서는 안 됩니다. 항상 강력한 비밀번호를 사용하고 정기적으로 변경하세요. 여러 계정에 동일한 비밀번호를 사용하지 말고 소셜 엔지니어링 공격의 피해자가 되지 않도록 주의하세요.
3. 보안 계층
가능하면 2단계 인증을 사용하세요. 2단계 인증은 사용자가 휴대폰으로 전송된 코드와 사용자 아이디 및 비밀번호를 입력하도록 요구하여 보안을 한층 더 강화할 수 있습니다. 항상 이메일과 휴대폰 번호로 인증 코드를 설정하여 다른 사람이 두 시스템 중 하나에 액세스하더라도 계정을 직접 사용할 수 없도록 하세요.
4. 안티 바이러스 소프트웨어
안티멀웨어 및 바이러스 백신 소프트웨어를 모든 디바이스에 설치하세요. 최신 위협으로부터 사용자를 보호할 수 있도록 이러한 프로그램을 최신 상태로 유지하세요. 하지만 디바이스에 바이러스 백신이 설치되어 있으면 소셜 엔지니어링 공격으로부터 탁월한 보호막을 제공할 수 있습니다.
5. 항상 모든 위험에 유의하세요.
항상 위험을 고려하면 도움이 될 것입니다. 정보 요청은 두 번, 세 번 확인하여 정확한지 확인하세요. 최근 침해 사고의 영향을 받은 경우 사이버 보안 뉴스를 주시하세요.
결론
소셜 엔지니어링 공격으로부터 자신을 보호하려면 예방 조치를 사용하는 방법을 배워야 합니다. 이미 전 세계적으로 오랫동안 사용되어 온 몇 가지 표준적인 소셜 엔지니어링 공격 방법을 알려드렸으니 지금 바로 예방 조치를 실행해 보세요. 소셜 엔지니어링 공격은 단 몇 초 만에 개인의 직업 생활에 피해를 줄 수 있습니다. 외부 보호 계층을 위해 항상 두 개의 인증 인증 코드를 설정하여 디바이스, 비밀번호 및 기타 로그인을 보호하세요.
다른 작업을 수행하기 전에 다음과 같은 신뢰할 수 있는 IT 전문가 또는 보안 전문가와 상담하세요. PowerDMARC. 소셜 엔지니어링 공격의 위험과 이를 최소화하는 방법을 이해하는 데 도움을 줄 수 있습니다.
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일