earticle

영어

Sociological engineering attack are by no means new, but very old, and are already mentioned in all information security books. The purpose of this study is to provide the basic data for classifying the types of social engineering attack techniques and constructing countermeasures. Social engineering attack are divided into human-based, computer-based and web-based attack techniques, depending on what the means of access are, and depending on the nature of the attack and the level of the ripple effect, novice, student, tourist, and destroyer. It can be classified as crasher or thief. As a result, the wider the scope of attack and the greater the ripple effect, the higher the security level should be and the thorough response is required. Those who apply and utilize advanced technical security techniques should also be educated to defend against social engineering attack. Otherwise we will have to bear all the damages and responsibilities after being hacked into, stolen and hacked by socially hacking people. Thus, analyzing and studying previous cases to predict and prevent future events can minimize the damage of social engineering attack.

한국어

사회공학적 공격기법은 결코 새로운 것이 아니며 아주 오래된 수법으로서, 모든정보보안 서적들에서 이미 언급하고 있는 내용이다. 이 연구는 사회공학적 공격기법의 유형을 분류하여 이에 맞는 대응책을 구성할 수 있는 기초자료를 제공하는것을 궁극적인 목적을 두고 있다. 사회공학기법은 접근 수단을 무엇으로 하느냐에따라서 인간 기반과 컴퓨터와 웹기반 공격기법으로 나누어지며, 공격특성과 파급효과의 정도에 따라 초심자(novice), 학생(student), 여행자(tourist), 파괴자(crasher), 절도범(thief)으로 분류할 수 있다. 결과적으로 공격의 범위가 넓고 파급효과가 클수록 보안단계를 최고수준으로 올려야 할 것이며 이에 대한 철저한 대응이 필요하다. 발전된 기술적인 보안기술을 적용하고 활용하는 사람들도 사회공학적 해킹을 방어하기 위해 교육을 받아야 한다. 그렇지 않으면 우리는 계속해서 사회공학적으로 해킹을 하는 사람들에 의해 이용당하고 정보를 빼앗기고 해킹을 당하고 난 후의 모든 피해와 책임을 감내해야할 것이다. 따라서 이전에 겪었던 사례들을 분석하고 연구하여 앞의 일어날 일들을 예측하고 예방한다면 사회공학적 공격기법의 피해를 최소화할 수 있다.