프리텍스팅(Pretexting)은 사회공학 기법 중 하나로서, 공격자가 피해자를 설득해 정보를 넘겨주도록 하는 방법입니다.
과거에는 주로 정보를 빼내기 위한 수법으로써 사용되었으며, 오늘날에는 검찰 ,경찰 등을 사칭해 보이스 피싱을 하는 용도로도 사용되곤 하는데요. 여기서 가장 핵심은 사전 정보를 많이 확보해 디테일하고 개연성있는 시나리오를 통해 신뢰를 얻는 것이라고 합니다.
예컨데 오늘날에는 택배 배달을 많이 시키니만큼 택배 기사가 연락을 주는 경우가 많고, 또 사람들이 자주 시키는 물건이 배달중이라고 이야기하는 경우가 많죠. 반면에 이 과정에서 특별한 정보 인증이 이뤄지지 않는 경우가 많구요.
이런 부분들을 이용하면 특정한 목적을 가진 사기꾼이나 적대적인 정보수집가도 접근을 위해 비슷하게 이야기할 수 있고, 충분한 개연성이 있는 이야기니만큼 사람들이 자신의 주소 같은 정보들을 쉽게 이야기하게 되는 것.
카드사, 은행직원, 국가공무원 등을 사칭하는 경우에는 약간의 신분 증명이 필요할 수도 있지만, 약간의 신분인증을 거친다는 점 때문에 대개 사람들은 이런 부류의 연락이 오면 더더욱 신뢰하게 마련입니다.
목표 타깃에 대해 더 많은 정보수집을 통해 개연성있는 공격 시나리오를 사용할 수록 공격 대상의 신뢰를 따내기 쉬워지고, 공격도 더 쉬워지기 때문에 공격 대상에 대한 사전 조사가 중요하다고 하더군요.
그 외에도 이메일이나 전화번호 등의 위장(spoofing)을 활용하기도 하며, 다른 사람이 잠금 장치가 된 문을 열고 들어갈 때 슬쩍 따라 들어갈때 같이 들어가는 테일게이팅(Tailgating)기법도 있습니다. 공시생 성적조작 사건 때에도 공시생이 테일게이팅 기법으로 보안 게이트를 통과한 뒤 공무원증을 훔쳐 성적조작을 했던 사건이 있었기도 하구요.
프리텍스팅 방지지 방법은, 언제라도 타인이 정보를 위장해서 접근할 수 있다는 걸 생각하고 대비하는 것입니다.
특히 민감개인정보나 계좌번호를 요구하는 경우 조심해야 하고, 기업이나 기관의 경우 별도의 조사, 승인 절차를 두는 것이 좋다고 하네요. 예컨데 기관 건물에 들어오려는 피자배달부가 있으면, 실제로 그 피자를 주문한 사람에게 연락해서 사실확인을 하도록 하는 절차 등을 거치게 하는 거죠.
[참고 링크]
댓글 없음:
댓글 쓰기
글에 대한 의문점이나 요청점, 남기고 싶은 댓글이 있으시면 남겨 주세요. 단 악성 및 스팸성 댓글일 경우 삭제 및 차단될 수 있습니다.
모든 댓글은 검토 후 게시됩니다.