영화 속 장면에서 공격자 및 추적자들의 능숙한 컴퓨터 조작과 전문적인 용어구사, 복잡한 시스템을 이용하는 모습들을 흔히 봐왔기 때문이다.
하지만, 이러한 온라인상의 공격만이 해킹공격으로 간주되는 것이 아니다.
정보보호 공격유형에는 오프라인 즉, 컴퓨터를 이용하지 않고도 많은 정보를 훔쳐낼 수 있다.
대표적으로 이러한 공격을 ‘사회공학적 공격기법’이라고도 하는데 함께 일하는 동료나 청소도우미 또는 가깝게 지내던 주변 사람들에 의해 의도적으로 발생하기도 한다.
사고의 예를 살펴보면, 외부로부터 부탁 받은 청소도우미가 사무실의 휴지통 쓰레기를 거둬들이면서 정보를 수집하거나, 파기된 문서를 테이프로 복원하여 정보를 유출, 도용하는 사건도 있다.
또한 옆자리 동료의 패스워드를 몰래 훔쳐보거나, 동료의 컴퓨터를 이용해 범죄를 저지르는 사고도 흔히 발생하고 있다.
이 외에도 은행의 현금지급기 어깨너머로 패스워드를 알아낸 후, 지갑을 훔쳐 돈을 인출하는 사고도 종종 발생한다.
또 지하철이나 공공장소에서 서명을 요구하며, 주소 및 연락처 심지어는 주민번호를 기재를 유도하기도 한다.
이러한 사회공학적 공격 유형은 매우 다양하여 모두 열거하기 어렵지만, 이러한 개인정보를 요구할 때는 냉철한 판단이 필요하다.
따라서 우선적으로 회사 내에서 개인정보를 보호하고 사회공학적 공격기법에 대응하려면 아래와 같은 내용에 대해서 주의를 기울여야 할 것이다.
이와 같은 항목들이 너무 지나치다고 생각될 수도 있겠지만, 개인정보의 유출과 악용에 대해 본인 스스로 주의와 경계를 해야 할 것이다.
이러한 점들을 고려하지 않고, 무심코 사용하는 경우에 자신도 모르게 빠져나가는 개인정보로 인해 선의의 피해를 입을 수도 있음을 명심해야 할 것이다.
전정훈 동덕여자대학교 컴퓨터학과 교수 nerdrandy@hanmail.net
저작권자 © 이코노미21 무단전재 및 재배포 금지
