"테일게이팅 공격"은 가상의 요소보다 물리적 요소를 강조하는 사회 공학의 한 형태입니다. 테일게이팅은 기본적으로 공격자가 합법적인 개인을 미행하여 출입이 허용되지 않은 금지 구역으로 들어가는 사회공학적 공격입니다. 사람들은 흔히 데이터 유출을 생각할 때 악의적인 사이버 범죄자가 멀리서 행동하는 모습을 상상합니다. 그러나 테일게이팅 공격을 통해 권한이 없는 사람이 기업 자산에 무단으로 침입하도록 허용하면 기업은 기밀 또는 민감한 정보가 유출될 위험에 처하게 됩니다.
대부분의 사이버 공격은 사회 공학적 위험의 결과입니다. 연구에 따르면 이러한 공격은 점점 더 빈번해지고 있습니다. 소셜 엔지니어링의 일반적인 유형인 피싱의 경우 90% 피싱은 성공적인 사이버 위협의 90% 이상이 시작되는 곳입니다.
대부분의 사람들은 간단한 피싱 사기를 알아볼 수 있습니다. 하지만 여러분이나 동료가 테일게이트를 발견할 수 있을까요?
테일게이팅의 정의와 예방법에 대해 자세히 알아보세요. 그리고 이를 직접 예방할 수 있는 방법을 알아보세요.
테일게이팅 정의
물리적인 사회 공학 테일게이팅으로 알려진 공격에서는 사람이 출입이 금지된 공간에 들어가려고 시도합니다.
현실 세계에서 테일게이팅은 한 차량이 다른 차량을 매우 바짝 뒤따르면서 앞 차량 운전자에게 위험과 불편을 주는 행위를 의미합니다.
테일게이팅 공격은 다른 사람을 이용하면서 금지된 장소에 몰래 들어가는 것을 말합니다. 누군가를 바짝 따라다니며("이봐요! 문 좀 잡아주세요. 피싱이나 사칭과 마찬가지로 공격자는 다른 사람으로 위장하여 사람들을 속일 수도 있습니다.
하지만 테일게이팅은 다른 소셜 엔지니어링 공격과는 다릅니다. 개인 정보, 돈 등에 접근하기 위해서는 물리적인 침입이 필요합니다. 이런 점에서 미끼 공격과 더 비슷합니다.
테일게이팅은 어떤 유형의 공격의 예인가요?
테일게이팅은 소셜 엔지니어링 공격의 한 예입니다.
소셜 엔지니어링은 인간의 본성과 의사 결정의 약점을 악용하여 사람을 노리는 해킹의 한 형태입니다. 소셜 엔지니어는 조작을 통해 사용자의 데이터와 리소스에 액세스합니다.
공격자는 피해자의 자격 증명을 사용하여 네트워크에 액세스합니다. 테일게이팅은 건물이나 방에 접근할 수 있는 합법적인 권한이 있는 다른 사람과 함께 건물이나 방에 들어가지만 보안 조치의 방해 없이 들어갈 수 있을 만큼 충분히 뒤에 머무는 경우 발생합니다.
예를 들어 보안 영역에 들어가기 위해 사용자 이름과 비밀번호를 입력해야 하는 경우, 누군가 사용자 뒤에 서서 사용자가 정보를 입력하는 것을 지켜볼 수 있습니다. 그런 다음 해당 정보를 직접 사용하여 진입할 수 있습니다.
테일게이팅 소셜 엔지니어링이란 무엇인가요?
테일게이팅 소셜 엔지니어링은 두 당사자 간의 신뢰와 친숙함을 악용하는 공격입니다.
테일게이팅 소셜 엔지니어링은 권한이 있는 사용자를 따라 제한된 구역이나 시설에 물리적으로 침입하는 것을 말합니다. 피기 백 또는 피기 백이라고도 하며, 도둑은 일반적으로 데이터 센터, 창고 및 공장과 같은 제한된 건물 및 지역에 액세스하기 위해 이 방법을 사용합니다.
테일게이팅 소셜 엔지니어링의 예
테일게이팅 소셜 엔지니어링의 예로는 공격자가 인증 정보를 스캔하지 않고 인증된 사용자를 미행하는 경우를 들 수 있습니다. 이는 일반적으로 누군가를 사칭하는 것보다 쉬우며, 눈에 띄지 않고 피해자와 충분히 가까워야 하기 때문에 보안 담당자가 탐지하기가 더 어렵습니다.
또 다른 예로, 해커는 스피어 피싱 어도비 리더나 마이크로소프트 오피스와 같은 일반적인 소프트웨어 프로그램의 취약점을 악용하는 악성 첨부 파일이 포함된 이메일을 보냅니다. 첨부 파일에는 컴퓨터를 감염시킬 수 있는 멀웨어가 포함된 ZIP 파일도 있을 수 있습니다. 이러한 첨부 파일을 열면 해커가 컴퓨터에 액세스할 수 있습니다. 해커는 이를 통해 비밀번호나 개인 정보와 같은 정보를 수집하여 향후 사용자 또는 같은 네트워크를 사용하는 다른 사람을 공격하는 데 사용할 수 있습니다.
일반적인 테일게이팅 방법에는 어떤 것이 있나요?
미행 사이버 공격의 일반적인 방법은 직원이 사용하는 것과 동일한 유니폼을 입거나 배낭을 메는 등 비슷한 복장이나 외모로 직원을 사칭한 후 문을 따라 들어오는 것입니다.
다른 일반적인 방법은 다음과 같습니다:
- 표적 조직에서 발급한 것과 유사한 표시(예: 로고)가 있는 가짜 신분증 배지를 사용합니다. 공격자는 경비원이나 안내 직원과 대화할 때 다른 사람의 배지 번호를 사칭할 수도 있습니다;
- 다른 개인으로부터 도난당한 자격 증명 사용, 그리고
- 신원 도용 및 데이터 유출을 전문으로 하는 범죄자로부터 온라인으로 구매한 가짜 자격 증명을 사용합니다.
테일게이팅을 방지하는 방법은?
테일게이팅은 미리 알아두면 쉽게 예방할 수 있습니다. 다음은 안전한 테일게이트를 위한 몇 가지 팁입니다:
직원 교육
테일게이팅을 예방하는 가장 중요한 단계는 직원들에게 보안 절차 준수의 중요성을 교육하는 것입니다. 정기적인 교육 세션을 실시하여 모든 직원이 시설의 안전을 지키는 데 있어 자신의 역할을 이해하도록 하세요.
물리적 보안 개선
필요한 경우 자물쇠, 경보, 감시 카메라, 경비원 등 적절한 물리적 보안 조치를 통해 모든 출입구를 안전하게 보호하세요. 이렇게 하면 권한이 있는 사람만 건물이나 캠퍼스의 이러한 구역에 접근할 수 있습니다.
소셜 엔지니어링에 대해 알아보기
사람들이 미행하는 이유 중 하나는 회사에서 일하는 사람을 알고 있기 때문에 그 사람이 자격 증명을 확인하지 않고 통과시켜 줄 것이라고 생각하기 때문입니다. 이를 사회 공학이라고 하며, 모든 직원이 이와 관련된 위험성을 인식하도록 해야 합니다. 자격 증명을 확인하지 않고 누군가를 통과시키면 해고될 수 있다는 사실을 알면 그런 행동을 하지 않을 것입니다.
보안 카메라 사용
보안 카메라는 경보 시스템이 있는 모든 건물의 출입구에 설치되어 있기 때문에 테일게이트를 방지하는 데 도움이 될 수 있습니다. 이렇게 하면 보안 담당자가 영상을 보고 무단으로 건물에 들어가려는 사람을 확인하고 즉시 신고하여 보안 카메라가 아직 설치되지 않은 정문이나 로비 구역을 통해 건물에 들어온 사람이 더 이상 건물에 들어오지 못하도록 막을 수 있습니다.
방문자 자격 증명
방문자의 자격 증명을 통해 제한된 권한으로 시설에 액세스할 수 있습니다. 예를 들어, 적절한 자격 증명을 가진 직원을 동반한 경우에만 특정 구역에 출입할 수 있고 다른 구역에는 출입이 허용되지 않을 수 있습니다.
마지막 말
테일게이팅 공격은 컴퓨터 시스템 또는 네트워크에 대한 액세스 권한이 제한적이거나 중간 정도인 권한이 없는 사용자가 다른 사용자의 승인된 액세스에 편승하여 시스템의 민감한 영역에 동일한 액세스 권한을 얻는 방식입니다. 기업 네트워크 보안, 특히 공공 시스템과 고위험 기업의 네트워크 보안에 필수적입니다.
따라서 항상 다운로드하는 콘텐츠에 주의를 기울이고 복잡한 비밀번호로 게임 계정을 보호하는 것이 좋습니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일