문서 검색
로컬 지식 베이스를 검색한 뒤, 정확한 주제 경로를 열어 없는 문서를 새로 작성할 수 있습니다.
유의사항
본 서비스가 제공하는 내용 및 자료가 사실임을 보증하지 않습니다. 시스템은 언제나 실수를 할 수 있습니다. 중요한 의사결정 및 법리적 해석, 금전적 의사결정에 사용하지 마십시오.
검색 결과
"사회공학"에 대한 결과 661건
정확히 일치하는 문서가 없습니다.
"사회공학" 생성이 주제의 표준 경로를 열면 시스템이 먼저 생성 타당성을 검토하고, 필요하면 더 적절한 위키 제목을 정한 뒤 새 한국어 문서를 초안 작성합니다.
사회공학적 해킹
사회공학적 해킹(Social Engineering Hacking)은 컴퓨터 시스템의 기술적 결함이 아닌, 시스템을 운영하거나 이용하는 사람의 심리와 행동 양식을 공략하여 정보를 빼내는 수법이다. 보안 시스템이 고도화됨에 따라 기술적 침투가 어려워지자, 보안의 가장 취약한 고리인 '사람'을 직접 공격 대상으로 삼는 방식이 주목받게 되었다. 흔히 '인간 해킹(Human Hacking)'이라고도…
사회공학적 공격
사회공학적 공격(Social Engineering Attack)은 정보 보안의 가장 약한 고리인 '사람'을 공략하는 수법이다. 시스템의 기술적 허점을 찾는 대신, 인간의 본성인 신뢰, 호기심, 탐욕, 공포 등을 자극하여 피해자가 스스로 보안 정보를 제공하거나 악성 코드를 실행하도록 유도한다. 1990년대 유명 해커 케빈 미트닉이 이 용어를 사용하며 널리 알려졌으며, 현대 사이버 범죄에서 기…
기업 이메일 침해
기업 이메일 침해(Business Email Compromise, BEC)는 공격자가 기업의 임직원이나 신뢰할 수 있는 외부 파트너를 사칭하여 피해자를 속이고, 부정 송금이나 민감한 정보 유출을 유도하는 사이버 범죄이다. 불특정 다수를 대상으로 하는 일반적인 피싱과 달리, 특정 대상을 정밀하게 조사하여 공격하는 스피어 피싱(Spear Phishing)의 일종이다. 사회공학적 기법을 활용하여…
피싱 공격
피싱 공격은 공격자가 합법적인 기관이나 개인으로 위장하여 이메일, 문자, 전화 등으로 접촉한 뒤 피해자의 개인정보, 금융정보, 로그인 자격증명 등을 빼내거나 악성코드를 설치하도록 유도하는 사이버 보안 위협이다. '낚시(fishing)'에서 유래한 용어로, 미끼를 던져 피해자를 속인다는 의미를 담고 있다. 피싱은 사회공학의 가장 흔한 형태이며, 최근에는 인공지능 기술을 활용한 정교한 공격이…
북한 가상자산 탈취
북한 가상자산 탈취는 북한 당국과 연계된 해킹 조직이 전 세계 가상자산 생태계를 대상으로 벌이는 조직적인 탈취 행위이다. 라자루스(Lazarus), 트레이더트레이터(TraderTraitor), 페이머스 천리마(Famous Chollima) 등의 조직이 주도하며, 거래소 침입뿐만 아니라 사회공학적 기법과 소프트웨어 취약점 악용 등 고도화된 수법을 사용한다. 탈취된 자금은 국제사회의 제재를 피…
딥페이크 금융사기
딥페이크 금융사기는 인공지능(AI)의 핵심 기술인 딥러닝(Deep Learning)을 활용해 특정 인물의 목소리, 얼굴, 영상 등을 정교하게 합성하여 금융 자산을 가로채는 범죄를 말한다. 기존의 단순한 편집 방식인 셸로페이크(Shallowfake)와 달리, 생성형 AI를 통해 실제와 구분이 어려운 가짜 정보를 생성하여 보이스피싱, 투자 사기, 기업 대상 사회공학적 공격 등에 활용한다. 최근…
예약 탈취
예약 탈취는 호텔, 항공권 등 온라인 예약 서비스의 결제 시스템을 조작하거나 사용자를 기만하여 예약 정보를 가로채는 행위를 의미한다. 기술적으로는 결제 인증 과정을 변조하여 정상가보다 낮은 금액으로 예약하는 방식이 있으며, 사회공학적으로는 피싱 메일을 통해 개인정보를 탈취하거나 숙박업소에 직접 연락해 타인의 예약을 취소시키는 수법이 사용된다. 이러한 행위는 숙박업소에 금전적 손실을 입힐 뿐…
라자루스 그룹
라자루스 그룹은 고도로 지능화된 사회공학적 기법과 기술적 취약점을 동시에 활용한다. 1. 워터링 홀(Watering Hole): 특정 언론사나 기관의 웹사이트에 악성코드를 심어, 해당 사이트에 접속하는 사용자의 PC를 감염시키는 방식이다. 2. 공급망 공격: 금융보안인증 소프트웨어인 '이니세이프(INISAFE)'의 취약점을 악용하여 국내외 수많은 기관과 개인 PC를 해킹하였다. 3. 사회공…
러시아의 사이버 스파이 활동
러시아 해킹 조직은 탐지를 회피하고 접근 권한을 유지하기 위해 정교한 기술을 사용한다. 클라우드 및 인증 우회 APT29는 무차별 대입 공격(Brute Force)과 비밀번호 스프레이 공격을 결합하여 클라우드 서비스에 접근한다. 특히 토큰을 사용하여 기존의 비밀번호 기반 인증을 우회하거나, 구글 계정의 애플리케이션 전용 비밀번호 기능을 악용해 2단계 인증(MFA)을 무력화한다. 악성코드 및…
J. D. 밴스
제임스 데이비드 밴스(James David Vance, 1984년 8월 2일 ~ )는 미국의 정치인, 작가, 변호사로 제50대 부통령이다. 공화당 소속으로 오하이오주 연방 상원의원을 지냈으며, 2024년 대통령 선거에서 도널드 트럼프의 러닝메이트로 당선되어 2025년 취임하였다. 유년 시절의 빈곤과 극복 과정을 담은 회고록 《힐빌리의 노래》를 통해 대중적 인지도를 얻었으며, 국가보수주의적…
동지중해 안보
동지중해 안보는 지중해 동부 해역의 주요 항로와 에너지 수송로를 보호하고, 인접국 및 강대국 간의 군사적 균형을 유지하는 체계를 의미한다. 수에즈 운하와 연결되는 지정학적 특성상 유럽의 경제적 요충지로 평가받으며, 냉전기부터 해군력을 바탕으로 한 세력 경쟁이 지속되어 왔다. 최근에는 해저 에너지 자원 개발과 배타적 경제수역(EEZ) 획정을 둘러싼 터키, 그리스, 사이프러스 등 연안국 간의…
유니세프
유니세프(UNICEF)는 1946년 12월 11일 설립된 국제연합(UN) 산하 기구이다. 정식 명칭은 유엔아동기금(United Nations Children's Fund)이며, 전 세계 어린이의 권리 보호와 복지 증진을 목적으로 한다. 제2차 세계대전 직후 전쟁 피해 아동을 돕기 위한 긴급 구호 기구로 출발했으나, 1953년 상설 기구가 된 이후 개발도상국 아동의 보건, 영양, 교육 등으로…