9월, 11월에도 이러한 시도가 발견되었으며, 3차례 모두 같은 범죄 조직에 의한 것으로 추정. -출처 : KISA
▷ 웨일링 공격이 성공할 경우, 기업이나 단체에 대한 핵심 정보가 대량으로 유출 될 가능성이 있으므로 세심한 주의가 필요.
▷대규모로 발송되는 스팸메일과는 달리 웨일링의 경우, 특정인물을 타깃으로 작은 규모의 이메일만이 발송되므로 자동 필터링이 불가능하며 피해 규모를 산출하기도 어려움.
▷ 개인정보의 범람, 특히 사회적으로 잘 알려진 인사들에 대한 무분별한 정보공개는 웨일링의 성공률을 높이는데 크게 기여.
웨일링의 성공을 위해 가장 중요한 두 가지 요소는 풍부한 사전정보와 완벽한 위장술. 즉, 타깃에 대한 배경조사를 통해 얼마나 실제와 유사하게 위장할 수 있는가 하는 것.
소셜 네트워크 사이트(Social Network Site)등 다양한 경로를 통해 수집한 정보는 타깃에 대한 구체적인 공격방안을 설계하는 바탕이 됨.
3. 사회 공학적 해킹에 대한 인식현황 설문
▷ 정보보호 보안정책 추진에 가장 큰 장벽으로 작용하는 요소로 50%의 응답자들이 조직의 인식수준(Organizational awareness)이 문제라고 대답.
자원의 가용성(availability of resources)48%, 충분한 예산(adequate budget)33% 보다 높은 수치.
▷ 직원의 보안훈련 시 사회 공학적 시도에 대한 테스트 빈도는 낮은 수준.
주기적인 보안훈련으로 인터넷 테스팅 85%, 인프라 스트럭쳐 테스팅 73%, 원격 접속 49%, 보안지역으로의 물리적 접근 테스트 46%를 실시한다고 응답한 반면 사회 공학적 시도에 대한 테스트는 19%에 불과.
◈ 이 설문은 보안 기술에의 투자는 그 기술을 이용하는 사람에 대한 적절한 교육 없이는 무용지물이 될 수 있음에도 불구하고, 이에 대한 대비가 아직 충분히 이루어지지 않고 있으며, 기술적인 보안문제에만 집중되는 경향이 있음을 시사한다.
Ⅳ. 대응 방안.
교육과 훈련(education and training)을 통해 사용자에게 올바른 행동지침 제시 및 인식제고.
▷ 전사차원의 정기적인 교육 및 모의훈련 실시.
인간의 심리를 악용하는 사회 공학적 해킹에 적절히 대응하기 위해서는 철저한 보안의식 수립이 가장 핵심적 요소.
▷ 각 기업이나 단체들이 사회 공학적 해킹에 대비한 교육에 사용할 수 있도록 정부차원에서 가이드라인을 마련하여 배포.
ENISA는 최근 사회 공학적 해킹에 대응하는 백서를 발간하였으며, 네트워크 보안에서 인간의 취약점이 차지하는 영향력에 대한 연구 과제들이 전 세계적으로 활발히 진행 중.
2. 시스템 차원의 대비책을 적절히 병행하여 사용자의 수를 최소화 하는 체계 구축 필요.
▷ 교육, 훈련에 대한 보완통제 방안으로 사용자의 부주의를 예방할 수 있는 시스템 및 기술개발 병행.
KISA는 웹 사이트 보안수준 확인 시스템(Check Web)구축을 통해 악성코드에 대응할 수 있는 방안을 모색하고 있음.
▷ 주요 정보에 대한 모니터링 시스템 구축.
적법한 보안 단계를 거치지 않고는 외부 유출이 불가능 하도록 시스템 구축.
3. 새로운 유형의 사회 공학적 해킹에 대해 연구하고 신속하게 대처할 수 있는 정부차원의 체계 구축.
▷ 정보기기의 종류와 활용범위 증가, 새로운 IT서비스의 증가로 인해 발생할 수 있는 사회 공학적 공격 통로를 예측하고 사용자들에게 미리 위험성을 경고.
스마트폰의 발전, 소셜 네트워크 사이트의 확산 등.
▷ 우포되고 있는 사회 공학적 해킹의 현황을 신속하게 보도하여 피해 확산을 방지할 수 있는 시스템 마련.
개인정보 수집이 용이해지고 사회 공학적 공격법이 정밀해짐에 따라 사용자가 사회 공학적 해킹을 판별해내는 것이 어려워지므로, 공격 유형 정보를 신속히 제공하여 확산 방지.
♣ 정보보호 해킹방지 7계명
첫째, 컴퓨터에 방화벽과 해킹 방지 SW를 설치하라, 개인 방화벽은 네트워크상에서 허가되지 않은 외부의 접근을 막고 내부에서 외부로의 접속을 제한한다.
둘째, 트로이 목마에 속지 마라, 트로이 목마를 예방하기 위해서는 메일에 첨부된 낯선 파일, 인터넷이나 PC통신 자료실에 올려진 의심 가는 파일은 실행시키지 않는다.
셋째, 개인정보를 쉽게 빼가는 외국 SW평가판은 필요한 것만 설치하라, 외국산 평가용 무료 SW제품 중에는 스파이웨어를 내장한 제품이 많아 정보가 쉽게 빠져나간다.
넷째, 신뢰할 수 없는 사이트의 쿠키 요청은 거부하라, 접속 시 번거롭게 아이디와 비밀번호를 넣지 않도록 특정정보를 저장하는 ‘쿠키’로 정보가 쉽게 빠져 나갈 수 있다.
다섯 째, 이메일은 암호화해서 전송하라, 인터넷을 통한 메일, 파일은 여러 경로를 통해 쉽게 노출되기 때문에 ‘PGP’프로그램을 이용해 메일을 암호화하면 노출을 막을 수 있다.
여섯 째, 공용PC에는 ID와 암호를 절대 저장하지 말라, 공용 컴퓨터에서 사용하는 자신의 아이디를 도용당하지 않기 위해서는 암호 노출에 특별히 경계해야 한다.
일곱 째, 바이러스 검색은 컴퓨터 보안대책의 기본이다, 백신제작업체 사이트를 자주 방문해 업데이트되는 백신을 다운로드받아 상시 점검하는 것이 바람직하다.
Ⅴ. 참고 문헌 목록.
◈ 보안인 닷컴 해킹의 이해- 2009.
◈ http://company,hauri.co.kr 하우리 보안뉴스 2009.
◈ smart kipa 통계로 알아보는 해킹의 세계. 2011.
◈ Secure Heim 정보보안 세미나 자료. 2009.06.25.
◈ KISA. 한국 정보보호 진흥원.
◈ 보안닷컴. 보안뉴스. 2009~2010. http://www.boan.com/
◈ 보안뉴스.[기고]올해 5대 보안위협 전망... 20011.01.19 입력기사
http://www.boannews.com/media/view.asp?idx=24536&kind=&sub_kind=
◈ 전북대학교 정보보안동아리 IS 보안뉴스 탭 http://iscert.org
◈ 위키 백과사전. 정보보안, 해킹, 해킹의 역사 등.
◈ 한빛미디어. 정보 보안 개론과 실습(네트워크 해킹과 보안) 양대일 저.
◈ 안철수 연구소. 보안정보서비스 이메일.
◈ 통계청 블로그.