소셜 엔지니어링 공격 5가지와 직원 교육 방법

사이버 공격의 98%는 소셜 엔지니어링에 의존합니다.

알아야 할 소셜 엔지니어링 공격 5가지

1. 피싱 — CEO나 은행을 사칭한 가짜 이메일. 가장 흔한 공격 방법
2. 스피어 피싱 — 개인 정보를 이용한 표적형 피싱
3. 비싱 — IT 지원팀을 사칭한 전화 피싱
4. 프리텍스팅 — 거짓 시나리오로 정보 추출
5. USB 미끼 — 주차장이나 로비에 감염된 USB 드라이브를 놔두는 방식

팀 교육 방법 (무료 방법)

• 피싱 시뮬레이션 테스트 — Google Workspace 내장 도구 활용
• "콜백으로 확인" 규칙 — 모든 예상치 못한 자격증명 요청은 별도 채널로 확인
• 전화/이메일로 비밀번호 공유 절대 금지