해시넷
"피싱"의 두 판 사이의 차이
(새 문서: '''피싱'''(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및...) |
|||
| 1번째 줄: | 1번째 줄: | ||
'''피싱'''(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사회 공학의 한 종류이다. | '''피싱'''(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사회 공학의 한 종류이다. | ||
| + | |||
| + | ==개요== | ||
| + | 피싱은 개인의 중요한 정보를 부정하게 얻으려는 공격 시도를 말한다. 개인정보를 낚으려는(fishing)의 의도가 반영되어 있는 단어에서도 알 수 있듯이, 일반적으로 피싱 공격자는 전자메일이나 메신저와 같은 전달 수단을 통해 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장된 메시지를 공격대상자에게 보낸다. 그리고 이를 통해 미리 공격자가 만들어 놓은 위장된 사이트로 들어온 공격대상자의 주민등록번호, 비밀번호, 그리고 금융정보와 같은 기밀이 요구되는 개인정보를 얻으려고 하는 것이다. 피싱은 메일 및 메신저와 같은 웹 기술을 이용하기 때문에 전통적인 방식의 사기와는 다르다. 따라서 피싱사기에 대한 기술적 대응이 필요하다. 최근에는 DNS 하이재킹 등을 이용해 사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 피싱의 진화된 형태인 파밍(Pharming)도 출현하고 있다.<ref>〈[https://terms.naver.com/entry.nhn?docId=3432525&cid=58445&categoryId=58445 피싱]〉, 《네이버 지식백과》</ref> | ||
| + | |||
| + | |||
| + | {{각주}} | ||
==참고자료== | ==참고자료== | ||
*〈[https://ko.wikipedia.org/wiki/%ED%94%BC%EC%8B%B1 피싱]〉, 《위키백과》 | *〈[https://ko.wikipedia.org/wiki/%ED%94%BC%EC%8B%B1 피싱]〉, 《위키백과》 | ||
| + | *〈[https://www.police.go.kr/portal/main/contents.do?menuNo=200569 피싱]〉, 《사이버경찰청》 | ||
| + | *〈[https://terms.naver.com/entry.nhn?docId=3432525&cid=58445&categoryId=58445 피싱]〉, 《네이버 지식백과》 | ||
2019년 10월 23일 (수) 13:59 판
피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사회 공학의 한 종류이다.
개요
피싱은 개인의 중요한 정보를 부정하게 얻으려는 공격 시도를 말한다. 개인정보를 낚으려는(fishing)의 의도가 반영되어 있는 단어에서도 알 수 있듯이, 일반적으로 피싱 공격자는 전자메일이나 메신저와 같은 전달 수단을 통해 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장된 메시지를 공격대상자에게 보낸다. 그리고 이를 통해 미리 공격자가 만들어 놓은 위장된 사이트로 들어온 공격대상자의 주민등록번호, 비밀번호, 그리고 금융정보와 같은 기밀이 요구되는 개인정보를 얻으려고 하는 것이다. 피싱은 메일 및 메신저와 같은 웹 기술을 이용하기 때문에 전통적인 방식의 사기와는 다르다. 따라서 피싱사기에 대한 기술적 대응이 필요하다. 최근에는 DNS 하이재킹 등을 이용해 사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 피싱의 진화된 형태인 파밍(Pharming)도 출현하고 있다.[1]
