문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 사회공학 (문단 편집) == 기법 == 사회공학의 기법은 인간의 심리 현상 중에서도 신뢰를 이용하는 것에 초점이 맞춰져 있다. * '''0.''' 사회공학의 PLAN 설정[* http://blog.naver.com/nagada2002/120201321937 에서 발췌. 다만 위 블로그 역시 '사회공학과 휴먼 해킹, 크리스토퍼 해드네기 저' 책을 참고한 것으로 보인다.] 밑에서 소개될 사회공학의 기법을 효과적으로 사용하기 위하여 사전에 설정할 필요가 있는 것이다. '''1)''' 출처: 공격자가 전달하는 정보나 의사소통의 출처. '''2)''' 채널: 전달하는 수단을 말한다. (예: 이메일, 전화 등) '''3)''' 메시지: 수신자에게 어떤 말을 하려고 하는지 아는 것이다. '''4)''' 수신자: 목표 대상을 말한다. '''5)''' 피드백: 효과적으로 의사소통을 한 다음 목표물에게서 얻고자 하는 것을 말한다. * '''1.''' 정보 수집하기 공격자의 사고방식은 모든 정보를 의심하는 것이다. 쓰레기통을 뒤지거나 파쇄된 문서를 짜 맞춘다든지 하는 일반적으로 상상하기 힘든(그렇기 때문에 취약하다.) 모든 방법을 동원해 [[정보]]를 수집한다. 이것에는 페이스북, 블로그, 기업의 웹사이트 등에 업로딩된 [[개인정보]]를 수집하는 것 또한 포함된다. 예를 들자면 미국의 어떤 웹사이트에서는 이용자가 사진을 올릴 때 사진에 포함된 [[GPS]] 위치 정보를 함께 제공하였다. 공격자는 이런 식의 모든 정보를 교묘하게 이용한다. * '''2.''' 의사소통 [[의사소통]]의 목적은 의사소통을 통해 수집한 적은 정보를 더 큰 정보로 바꾸기 위함이다. 우리가 기존에 가지고 있는 정보를 제시함으로써 상대의 신뢰를 얻는 것이다. 이때 대부분 의사소통을 이용해 상대방의 대한 정보량을 늘리게 된다. 이때 수집한 정보를 이용해 신뢰성을 주는 것이다. 예를 들어서, 공격자가 택배 용지가 붙은 박스에서 타깃의 전화번호와 이름을 알게 되었다고 가정해보자. 상대의 휴대폰 고지서를 통해 통신사를 알게 된 공격자는 상대방에게 전화번호로 전화를 걸어서 "고객님 저희는 S통신사 입니다." 하며 전화를 걸어 수집한 정보를 이용해 신뢰를 주고 "죄송하지만 고객님의 정보 오류가 개인정보 수정에 해당되는 사안이라 주민번호를 눌러주세요."라는 등의 행위를 할 수 있게 되는 것이다. 이렇게 더 많은 정보를 얻어내는 것이 의사소통의 역할이다. * '''의사소통의 네 가지 원리'''[* 이 원리는 내가 말한 의도가 상대방에게 왜곡되지 않고 전달되게 하기 위해 필요하다. 불필요한 오해를 방지하기 위한 용도다. 또한 더욱 신뢰감을 줄 수 있기도 하다.] '''1.''' 상대방이 자신과 같은 사고방식을 가지고 있다고 가정하지 마라. '''2.''' 상대방이 자신의 유도한 방향대로만 해석할 것이라고 생각하지 마라. '''3.''' 의사소통에 참여하는 사람이 많을수록 가치관과 해석하는 방향이 다르다는 것을 기억하라. '''4.''' 의사소통은 몸짓, 문자, 이모티콘 등도 의사소통의 한 분야이므로 말로 전달하는 것만 의사소통이라고 생각하지 말라. * '''섀넌 위버 모델의 핵심''' '''1.''' 메시지가 얼마나 정확하게 전송될 수 있는가? '''2.''' 의미가 얼마나 정확하게 전달되는가? '''3.''' 수신된 의미가 행동에 얼마나 효과적으로 영향을 미치는가? * '''3.''' 도출 특정한 결론이나 행동을 이끌어내는 행위를 말한다. * '''4.''' 프리텍스팅 목표물을 설득해 정보를 누설하거나 특정한 행위를 하게 만드는 행위를 일컫는다. 단순히 거짓말을 하는 것 이상의 의미를 지닌다. 완전히 새로운 누군가로 위장하는 것 역시 이곳에 포함된다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기