사회 공학 기법

최근 편집: 2022년 12월 26일 (월) 02:27

사회 공학 기법(social engineering)은 기술적인 것이 아닌, 인간적인 신뢰 관계를 가장하는 등 심리적인 조작을 통하여 다른 사람들로 하여금 자신의 목적을 위해 행동하도록 만드는 기법이다.

예를 들어, 보안 정보에 접근 권한이 있는 담당자와 신뢰를 쌓고, 담당자와의 관계를 이용한다든가, 정보의 가치를 모르는 무지를 이용한다든가 하는 것 등이 사회 공학 기법의 예이다. 이밖에도 '전화 사기' 사건들에 이용된 주요 기법이 사회 공학 기법인데, 이들은 금융 기관의 직원, 경찰, 검찰처럼 신뢰할 수 있는 사람을 사칭한 후, 피해자나 가까운 사람들의 금전적인 문제처럼 쉽게 관심을 가질 수 있는 이야기를 한다. 그리고 나서 그 해결책을 제시하여 피해자가 그 해결책을 따르도록 유도한다.[1]

출처