경제용어사전

사회공학적 해킹

[social engineering hacking]

사회공학해킹은 개인 및 심리 상태 등의 정보를 빼내는 것을 말한다. 1990년대 미국 국방부에 침투하며 유명해진 해커인 케빈 미트닉이 이런 행위를 ‘사회공학’이라고 부르면서 특정 해킹 기법을 가리키는 용어로 자리잡았다. 사회공학적 해킹의 예로는 공공기관 또는 지인을 사칭해 개인 정보를 요구하는 ‘피싱(phishing)’을 들 수 있다. 배송 내역이나 입사지원서, 논문 등으로 악성파일을 위장하는 것도 비슷한 범주에 넣을 수 있다.
영화 ‘서치’(사진)는 실종된 딸을 찾는 아버지 데이비드가 딸의 페이스북 계정을 활용해 용의자를 추적하는 과정도 ‘사회공학적’ 해킹에 가깝다.
사회공학적 해킹의 피해는 막대하다. 뚫기만 한다면 기업 또는 기관의 핵심에 다가갈 수 있는 최단 루트여서다. 2016년 인터파크는 1000만 명이 넘는 고객 정보를 유출시키는 사고를 일으켰다. 해커가 평소 한 직원이 동생과 나누는 이메일 대화를 유심히 살펴 악성 메일을 보낸 것이다. 직원이 별다른 의심 없이 메일을 열자 업무용 PC가 악성코드에 감염됐다.

LG화학도 같은 해 피싱 메일에 당해 240억원의 피해를 봤다. 거래처인 아람코프로덕트트레이딩의 납품대금 계좌가 변경됐다는 가짜 이메일을 믿고 허위 계좌로 240억원을 보냈다가 이를 뒤늦게 알아챘다.

  • 선도거래[forward contract]

    현재 정해진 가격으로 특정한 미래날짜에 상품을 사거나 파는 거래를 말한다. 상품, 정부채,...

  • 사회책임투자원칙[Principles for Responsible Investment, PRI]

    투자자가 책임투자를 통해 장기적 관점에서 수익을 높이고 위험을 관리하도록 지원하는 민간 이...

  • 신개념기술시범 제도[Advanced Concept Technology Demonstration, ACTD]

    이미 성숙된 기술을 활용해 새로운 개념의 작전운용성능을 갖는 무기체계 또는 핵심 구성품을 ...

  • 소매유통업 경기전망지수[Retail Business Survey Index, RBSI]

    소매유통업체들의 현장 체감경기를 수치화한 것으로 0∼200 사이의 수치로 표시된다. 100...