[The Psychology Times=고민우 ]

최근 사이버 보안 사고 동향을 살펴보면, ‘사회공학적’ 기법을 이용한 공격이 증가하고 있다. 사회공학적 기법은 비기술적 침입 방식으로, 인간이 서로 관계를 맺음에 있어 상호 작용의 깊은 신뢰를 바탕으로 상대를 속여 정상적인 보안 절차를 무력화시키는 수단이다. 즉, 인간관계의 취약성을 이용하여 정보를 탈취하는 사이버 공격 방법을 통칭한다.

사회공학적 기법은 개인, 기업, 군, 방산 산업, 정부 기관 등 신분을 가리지 않고 공격의 대상이 된다. 특히 경쟁기업에서 산업스파이를 이용하여 기술 유출과 인력매수, 금전적인 손실을 야기한 문제가 지속적으로 언급되고 있다. 또한 공공기관에서 사고가 발생할 경우 공항, 발전소, 철도 등 기반 시설 파손은 물론 사회 마비와 같이 예상을 뛰어넘는 위험을 야기할 수 있기에 각별한 주의가 필요하다.