스푸핑 공격
[Spoofing Attack]사용자나 시스템을 속이기 위해 신뢰받는 대상처럼 가장하는 해킹 기법이다.
가짜 IP 주소, 이메일, 웹사이트, 생체정보 등을 위조해 보안 체계를 우회하고 정보를 탈취한다.
보통 인증 절차를 뚫거나, 악성코드를 심기 위해 사회공학 기법과 함께 사용된다.
대표적으로 이메일 스푸핑, IP 스푸핑, 생체 스푸핑 등이 있으며, 디지털 사기의 전초 단계로 악용된다.
최근에는 인공지능 기술과 결합돼 정교해지고 있으며, 이에 대응한 다중인증 및 실시간 검증 기술이 요구된다.