사회공학적 공격 동향

날짜2015.10.19
조회수15880
글자크기
    • 사회공학적 공격은 낮은 기술력을 가지고도 사용자에게 피해를 입을 수 있다는 점에서 이슈가 되고 있음
    • 2015년 현재까지 페이스북, 클라우드 등을 통해 관련 공격이 무방비 노출되어있는 상황이나 사회 심리를 활용한 공격 형태로 인해 해결하기 쉽지 않음
    • 소프트웨어가 해당 공격의 강력한 무기가 되고 있는 현 상황에서, 소프트웨어 산업 전반의 신뢰도 하락을 대비하는 노력이 필요함
  • 서론
    • 사회공학적 해킹은 고도의 해킹 기술을 요하는 소프트웨어 취약점 공격과는 달리, 낮은 기술 수준을 보유한 가해자가 피해자의 사회적이고 심리적인 요인을 자극하여 기술적 안전망을 뚫는 형식의 해킹 방법을 의미함
    • 사회공학적 해킹은 효과적인 침투를 위해 지능형지속위협공격(APT) 형태가 일반적이며, 이를 충족시키기 위한 수단으로 해커는 악성 소프트웨어 생성능력을 보유하는 경우가 대부분임15)
    • 소프트웨어를 활용하는 사회공학 해킹은 일종의 매크로기능을 포함, 불특정 다수 인원을 대상으로 이메일 또는 사회연결망 서비스(SNS)에 피해를 입히고 있음
    • 특정 관심사를 주제로 선정하여 관련된 사회연결망 내 허브에 관련 악성코드를 심어놓는 전략적인 형태를 기반으로 계정 탈취, 임의 계정 사칭 등의 사회공학적 해킹 시도가 자행되고 있는 추세임
  • 실제 적용의 예
    • 구글 드라이브(Google Drive) 이메일 피싱
    • 정상적인 메일 계정에 사칭 구글 드라이브를 보내어 해당 메일의 링크로 접속을 유도한 후, 접속한 피해자의 구글 관련 계정을 모두 해킹하는 수법으로서 구글 관련 서비스가 URL을 통해 자주 연계된다는 점에 착안한 심리를 기반으로 한 사회공학적 공격
    • 위조 구글 드라이브 웹페이지 소스
    • 페이스북(Facebook) 문자메세지 피싱
    • 악성코드가 포함 된 인터넷 링크를 페이스북 초대 문자메세지로 위장 발송 후, 해당 링크를 누를 시 사용자의 모바일에 악성 소프트웨어가 내제되어 연락처 및 결제정보와 같은 개인정보를 유출시키는 형태의 사회공학적 해킹기법
    • 페이스북 문자메세지 피싱 코드 일부
  • 시사점
    • SNS의 확산은 일반 사용자로 하여금 커뮤니케이션의 새로운 채널을 제시하였다는 점에서 의의가 있으나, 사용자의 공급/수요 의지와는 별개로 무분별하게 네트워크 상의 개인정보가 범람하는 현상에 대한 대책이 미비한 상황임
    • 소프트웨어는 오프라인과의 연계를 통한 사회공학적 공격에 강력한 무기가 되고 있으며, 소프트웨어 활용측면의 장점들이 많음에도 불구하고 해당 이슈로 말미암아 소프트웨어의 전반적인 신뢰도를 낮출 가능성이 큼
    • 사회공학적 공격은 기술만으로 해결 불가능한 위협임을 대중이 인식하고, 이에 대한 각별한 주의가 필요할 것으로 사료됨
    • 15) 최준성, 국광호, “특정 집단 표적형 APT 공격 특성 사례 분석”, 보안공학연구논문지, 2014