[NOOBHACK] 사회공학기법

사회공학기법이란 보안학척 기술적 측면이 아닌 사람들 간의 신뢰를 기반으로 사람을 속여 정보를 획득하는 기법이다

간단한 예시로 당신이 친구하고 친해 친구 집의 위치와 비밀번호를 알고 있는 것도 친구의 신뢰를 통해 얻은 사회공학기법법의 예시기도 하다

 

아무리 고도화 되고 기술적인 보안을 완벽히 하더라도 물리적인 부분이나 관리자가 사람인 이상은 완전히 막기는 어렵다

제 아무리 서버에 고도의 암호화를 해도 직원을 속여 키 값을 빼돌리면 답이 없다

 

하지만 이 공격은 해킹이 아닌 분야에 가까우므로 심리전, 독심술을 배워야 활용이 가능한 첩보 기술이다

 

 

"기업 정보 보안에 있어서 가장 큰 위협은 컴퓨터 바이러스, 패치가 적용되지 않은 중요한 프로그램이나 잘못 설정된 방화벽이 아니다. 가장 큰 위협은 바로 당신이다." - 케빈 미트닉