절대적인 보안이 아닌 객관적, 상대적인 보안을 이루어야 한다.
요즘은 심리적 보안 취약점, 완벽 보안 불가능에 일조를 하는 것 같다.사이버 공격에도 사람의 심리적 취약성을 노리는 공격이 있다. 케빈 미트닉은 상대방을 속여 원하는 정보를 얻어내는 것으로 정의한 바 있으며, 속임수 및 트릭을 이용하여 중요정보를 획득하고, 타인에 대한 신뢰를 이용한 인간 본성 자체의 취약점을 이용하여 특정 조직의 기술적, 물리적 보안장벽을 가장 손쉽게 무력화 하는 방법이다.심리적 취약성을 노리는 공격에는 특권, 친분, 보답, 규율, 설문, 결핍을 이용한다.그리고 현재 벌어지고 있는 인간의 심리적 취약성을 이용한 대표적인 위협은 1) 피싱 및 보이스피싱, 파밍 - 금융기관을 사칭한 메일이나 전화를 통한 공공기관 및 폭력배 사칭, dns사기 등....2) 스팸 - 스팸필터링 도구를 회피하기..
더보기