비싱, 즉 보이스 피싱은 전화 통화를 통해 발생하는 피싱 공격의 한 유형입니다. 비싱 공격이 무엇인지, 어떻게 예방할 수 있는지, 소셜 엔지니어링의 더 큰 그림에 어떻게 부합하는지 자세히 알아보세요.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
비싱은 전화를 통해 중요한 정보를 공유하도록 사람들을 속이는 관행입니다. 비싱의 피해자는 세무 당국, 고용주, 이용하는 항공사, 직접 아는 사람 등 신뢰할 수 있는 기관과 중요한 정보를 공유하고 있다고 믿게 됩니다. 비싱은 "보이스 피싱"이라고도 합니다.
피싱은 평판이 좋은 당사자인 척하여 중요한 정보를 훔치려고 시도하는 관행을 가리키는 전반적인 용어입니다.피싱에는 이메일 피싱('피싱'이라고도 함), 보이스 피싱 또는 비싱, 웨일링, 스피어 피싱 등 다양한 형태의 피싱이 있습니다.
비싱 공격은 감지하거나 모니터링하기가 더 어렵지만, 공격자는 동시에 다른 매체를 통해 정보에 액세스하려고 시도한다는 경우가 많다는 점을 이해하는 것이 중요합니다. 따라서 이메일 피싱 공격이 크게 증가하는 것은 보이스 피싱 시도도 발생할 수 있다는 신호로 간주될 수 있습니다. 조직에서는 직원에게 알리는 것이 이러한 공격에 대한 최상의 방어 수단이므로 이러한 사고에 대해 직원을 교육해야 합니다.
비싱은 소셜 엔지니어링의 한 형태입니다. 공격자는 원치 않는 전화 통화를 하면서 신용 카드 세부 정보를 공유하는 것과 같이 피해자가 다른 방법으로는 하지 않을 일을 하도록 설득합니다. 공격자는 탐욕, 두려움, 돕고 싶은 욕구 등 기본적인 인간 감정을 이용합니다. 공격자는 긴급 상황에 처한 친구인 척하면서 피해자에게 돈을 이체하도록 유도할 수 있습니다. 또는 고용주의 IT 부서 구성원인 척 가장하면서 사용자 이름과 비밀번호를 알아내어 회사 네트워크에 액세스할 수도 있습니다.
비싱 공격은 다양한 형태로 이루어질 수 있지만, 다음 전술 중 일부가 포함되는 경우가 많습니다.
개인은 피싱으로부터 자신을 보호하기 위해 여러 가지 관행을 따를 수 있습니다. 여기에는 다음이 포함됩니다.
기업에서 자체적으로 비싱 공격을 막기 위해 문화 및 기술 수준에서 취할 수 있는 조치가 몇 가지 있습니다.
교육: 직원들에게 현재 비싱의 동향과 일반적인 특성에 대해 교육하는 것이 중요합니다.교육을 하면 직원은 특정 시나리오에 대한 지식을 기반으로 공격을 감지하거나 비싱 공격의 특징이 보인다고 생각되면 주의를 기울일 수 있습니다.리더가 직원에게 연락하는 경우나 연락하지 않는 경우를 상기시키는 것도 도움이 됩니다.예를 들어, CEO는 직원에게 전화해서 개인 정보를 요청하거나 은행에 송금하라고 지시하지 않습니다.이것이 당연해 보일지 모르지만, 그래도 CEO가 정기적으로 이를 알려 주는 것이 도움이 됩니다.
문화: 조직에서는 직원들이 비싱 공격의 피해자가 되었다고 편안하게 보고할 수 있도록 노력해야 합니다.그러한 경우에 대한 프로세스를 마련하고 직원이 이를 인식하며 사건을 즉시 보고하는 데 따른 영향을 두려워하지 않는 신뢰 분위기를 조성하는 것이 이상적입니다.
기술: 전화 통화를 통해 발생하는 비싱 공격은 이메일의 피싱 공격보다 감지하고 방지하기가 더 어렵습니다.그러나 특정 조치를 수행하면 피해를 줄이고 모니터링할 수 있습니다.