스푸핑과 피싱

소셜 엔지니어링 공격은 소프트웨어나 조직의 보안 시스템의 취약점을 악용하기보다는 사람을 표적으로 삼도록 설계되었습니다. 이들은 속임수, 조작, 강압 및 이와 유사한 기술을 사용하여 사람들을 속여 민감한 정보를 넘기거나 공격자가 원하는 다른 행동을 수행하도록 유도합니다.

소셜 엔지니어링 공격은 다양한 형태와 여러 가지 기법을 사용할 수 있습니다. 소셜 엔지니어링 분야에서 중요한 두 가지 관련 개념은 피싱과 스푸핑 공격입니다.

Read the Security Report 자세히 알아보기

피싱이란 무엇인가요?

피싱은 속임수나 심리적 조작을 사용하여 대상을 속여 어떤 행동을 하도록 유도하는 공격입니다. 예를 들어, 가장 일반적인 피싱 공격 유형은 합법적이고 신뢰할 수 있는 발신자가 보낸 것처럼 가장하여 사용자가 링크를 클릭하거나 첨부 파일을 열도록 유도하는 이메일입니다. 이 경우 로그인 정보를 수집하는 웹페이지로 이동하거나 컴퓨터에 멀웨어를 다운로드할 수 있습니다.

피싱 공격은 일반적으로 민감한 데이터를 훔치거나 공격자가 향후 공격에 사용할 수 있는 대상 시스템에 대한 발판을 마련하는 데 사용됩니다. 일반적인 피싱 공격 유형은 다음과 같습니다:

  • 스피어 피싱(Spear Phishing): 일부 피싱 공격은 가능한 한 많은 사람을 대상으로 하는 일반적인 공격입니다. 스피어 피싱 공격은 개인이나 소규모 그룹이 믿을 수 있는 구실을 사용하여 더욱 집중적으로 이루어집니다.
  • 고래잡이: 웨일링은 조직의 민감한 데이터나 기능에 액세스할 수 있는 고위급 임원이나 직원을 대상으로 하는 특수한 유형의 피싱 공격입니다. 이러한 사람들은 공격자에게 더 높은 잠재적 보상을 제공하기 때문에 표적이 됩니다.
  • 비싱: 비싱 공격은 이메일이나 메시징 플랫폼이 아닌 전화를 통해 수행되는 피싱 공격입니다. 기술 지원 사기의 일환으로 민감한 정보를 훔치거나 사용자를 속여 시스템에 멀웨어를 설치하도록 유도하기 위해 고안되었습니다.
  • 스미싱: 스미싱 공격은 문자 메시지를 사용하여 피싱 공격을 수행합니다. 이러한 공격은 사용자가 문자 메시지를 읽고, 응답하고, 링크를 클릭할 때 상대적으로 보안이 취약하다는 점을 이용합니다.

스푸핑이란 무엇인가요?

스푸핑 공격은 속임수에 관한 것입니다. 스푸핑 공격의 목적은 일부 데이터를 실제와 다르게 보이게 하는 것입니다. 스푸핑은 일반적으로 공격을 더 그럴듯하게 보이게 하거나 믿을 수 있게 만드는 데 사용됩니다.

공격자는 다음과 같은 다양한 목적을 달성하기 위해 다양한 유형의 정보를 스푸핑할 수 있습니다:

  • 이메일 스푸핑: 이메일 스푸핑 공격은 이메일의 겉으로 보이는 발신자 주소를 변경합니다. 이렇게 하면 이메일이 알려진 주소에서 온 것처럼 보이므로 수신자가 이메일을 신뢰할 확률이 높아집니다.
  • DNS 스푸핑: DNS 스푸핑 공격은 도메인 이름을 IP 주소로 변환하는 데 사용되는 데이터에 개입합니다. 이렇게 하면 합법적인 웹사이트에서 공격자가 제어하는 악성 사이트로 트래픽이 리디렉션될 수 있습니다.
  • IP 스푸핑: IP 스푸핑은 웹 트래픽의 소스 IP 주소를 변경합니다. 이는 방어를 우회하거나 공격자의 신원을 숨기는 데 사용될 수 있습니다.
  • GPS 스푸핑: GPS를 통해 수집된 지리적 위치 데이터는 사용자 신원 확인 등 다양한 용도로 사용될 수 있습니다. GPS 스푸핑은 이 인증 요소를 무력화하거나 공격의 배후를 식별하기 어렵게 만드는 데 사용될 수 있습니다.
  • 발신자 번호 스푸핑: 비싱 공격에서 공격자는 전화로 표적에게 전화를 겁니다. 발신자 번호 스푸핑은 발신자 번호 정보가 공격자가 사용한 구실과 일치하도록 만들어 이 공격을 더욱 그럴듯하게 만드는 데 사용할 수 있습니다.

스푸핑 공격과 피싱 공격의 차이점

공격자는 스푸핑과 피싱을 동일한 공격의 일부로 사용할 수 있습니다. 그러나 이 두 개념은 서로 다른 개념입니다.

피싱은 공격의 한 유형입니다. 속임수, 조작 등을 사용하여 수신자가 링크를 클릭하거나 악성 첨부 파일을 여는 등 공격자가 원하는 특정 작업을 수행하도록 유도합니다. 스푸핑은 피싱과 같은 특정 유형의 공격을 더 그럴듯하게 보이게 하거나 효과적으로 만들기 위한 수단입니다. 예를 들어 피싱 공격을 수행하는 공격자는 이메일 스푸핑을 사용하여 악성 이메일을 신뢰할 수 있는 출처에서 보낸 것처럼 보이게 함으로써 수신자가 이메일을 신뢰하고 공격자가 원하는 대로 행동할 가능성을 높일 수 있습니다.

Harmony 이메일 보안 안티피싱(피싱 방지) 솔루션

피싱 공격은 많은 조직이 직면하는 가장 일반적인 사이버 공격 중 하나입니다. 공격이 성공하면 조직의 시스템에 멀웨어를 심거나 사용자 인증 정보 또는 기타 중요한 데이터를 훔쳐 추후 공격에 사용할 수 있습니다.

이메일 보안 솔루션은 이메일의 콘텐츠와 첨부 파일에서 악성 기능이나 피싱 사이트로 연결되는 링크를 검사하여 피싱 공격을 방지할 수 있습니다. 사용 가능한 이메일 보안 솔루션에 대해 자세히 알아보려면 기업 이메일 보안을 위한 Forrester Wave 2023을 참조하세요.

체크 포인트 하모니 이메일과 사무실은 이메일과 기타 일반적인 미디어에서 피싱 공격에 대한 강력한 보호 기능을 제공합니다. 체크포인트의 안티피싱(피싱 방지) 솔루션이 조직이 피싱 위협을 관리하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.