해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/3/16(토)
조회: 112
딸 찾으려 SNS 추적…서치, 알고보면 '사회공학적 해킹' 영화  
영화 속 과학

컴퓨터로 심리상태 등 정보 빼내
"용의자 찾는 과정, 사실상 해킹"

영화 ‘서치’(사진)는 실종된 딸을 찾는 아버지 데이비드(존 조 분)가 딸의 소셜네트워크서비스(SNS)를 뒤지면서 진실을 파헤친다는 내용을 담고 있다. 이 영화는 형식이 독특하다. 데이비드가 컴퓨터 앞에 앉아서 정보를 찾는 장면이 영화의 대부분을 차지한다. SNS를 통해 개인 정보가 인터넷에서 쉽게 검색이 가능해진 것에 착안한 연출 기법이다.

영화 속 데이비드는 딸을 사랑하는 선량한 아버지다. 하지만 이게 현실이라면 영락없는 해커라는 게 보안 전문가들 설명이다. 극 중 데이비드가 딸의 페이스북 계정을 활용해 용의자를 추적하는 과정도 ‘사회공학적’ 해킹에 가깝다.

사회공학적 해킹은 개인 및 심리 상태 등의 정보를 빼내는 것을 말한다. 1990년대 미국 국방부에 침투하며 유명해진 해커인 케빈 미트닉이 이런 행위를 ‘사회공학’이라고 부르면서 특정 해킹 기법을 가리키는 용어로 자리잡았다. 사회공학적 해킹의 예로는 공공기관 또는 지인을 사칭해 개인 정보를 요구하는 ‘피싱(phishing)’을 들 수 있다. 배송 내역이나 입사지원서, 논문 등으로 악성파일을 위장하는 것도 비슷한 범주에 넣을 수 있다.

사회공학적 해킹의 피해는 막대하다. 뚫기만 한다면 기업 또는 기관의 핵심에 다가갈 수 있는 최단 루트여서다. 2016년 인터파크는 1000만 명이 넘는 고객 정보를 유출시키는 사고를 일으켰다. 해커가 평소 한 직원이 동생과 나누는 이메일 대화를 유심히 살펴 악성 메일을 보낸 것이다. 직원이 별다른 의심 없이 메일을 열자 업무용 PC가 악성코드에 감염됐다.

LG화학도 같은 해 피싱 메일에 당해 240억원의 피해를 봤다. 거래처인 아람코프로덕트트레이딩의 납품대금 계좌가 변경됐다는 가짜 이메일을 믿고 허위 계좌로 240억원을 보냈다가 이를 뒤늦게 알아챘다.

지난해에는 SNS 업체들이 가지고 있던 개인 정보가 대량으로 유출되면서 사회공학적 해킹에 대한 우려가 더 커졌다. 지난해 9월 페이스북은 사용자 5000만 명의 계정 정보가 해커에게 넘어가는 사고를 냈다. 구글에서도 5250만 명에 달하는 개인 정보가 빠져나갔다. 전문가들은 기업을 노린 피싱 공격이 늘어날 것이라고 경고하고 있다. 한국인터넷진흥원에 따르면 기업 및 기관을 노리는 표적 공격의 91%가 피싱 이메일에서 시작하고 있다.


보안 기업들은 사회공학적 해킹에 대비해 인공지능(AI)을 활용하고 있다. 사람이 메일이나 주소를 확인하기 전에 미리 링크나 파일을 빠르게 분석해 걸러내는 것이다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8940 이슈    미 사이버사령관 "북 중 러, 최첨단 사이버공격 강화" 2019/03/16
8939 사건사고    정전 사태 1주일! 베네수엘라가 사이버 공격을 주장하다 2019/03/16
8938 이슈    딸 찾으려 SNS 추적…서치, 알고보면 '사회공학적 해킹' 영화 2019/03/16
8937 이슈    핵 잡는 핵? '에이펙스 레전드' 핵 유저 해킹하는 프로그램 등장으로 화제 2019/03/16
8936 이슈    KISA "애니위즈 솔루션 해킹위험…보안 업데이트 하세요" 2019/03/16
8935 사건사고    문채원, 정준영 SNS에 좋아요?…"해킹됐다" 2019/03/15
8934 이슈    "美해군·방산업계, 중국 해커 '사이버 포위공격' 직면" 보고서 2019/03/14
8933 이슈    서버 계정 탈취 문제, 해킹 대응 방안은? 2019/03/14
8932 사건사고    인스타그램·페이스북 오류→게임·소셜앱 불똥… '의도적 해킹' 의혹에 "아니어도 문... 2019/03/14
8931 사건사고    문채원, 엉뚱한 SNS 해킹까지..'정준영 스캔들' 2차 피해 일파만파 2019/03/14

 
목록