최근 발생한 트위터 해킹 사건에는 ‘소셜 엔지니어링(Social Engineering, 사회공학) 공격’이 이용된 것으로 밝혀졌다. 소셜 엔지니어링 공격은 사람의 취약점을 공략해 원하는 정보를 얻은 뒤 보안망을 뚫는 수법이다. 

트위터는 18일 자사 블로그를 통해 “해커들은 소셜 엔지니어링 공격으로 직원만 사용할 수 있는 툴에 접근했다”며 “범행 대상이 된 계정은 130개였고, 이 가운데 45개 계정의 비밀번호를 재설정하고 로그인했다”고 발표했다.

IT보안업계에 따르면 소셜 엔지니어링 공격은 피해 사실을 뒤늦게 알게 되는 경우가 많아 주의해야 한다. 소셜 엔지니어링 공격은 해킹 대상 PC에 있는 파일을 열지 못 하도록 잠그고 대가를 요구하는 ‘랜섬웨어’ 배포 수단으로도 빈번히 활용된다.

최근에는 품절 대란이 빚어진 게임기 ‘닌텐도 스위치’ 공식 판매 사이트인 ‘대원샵’을 사칭한 공격도 있었다. 대원샵 로고와 상품 목록 등을 도용해 피싱 사이트를 만든 것이다. 피해자들은 해당 사이트에서 각각 수십만 원의 피해를 입었다.

택배회사로 위장한 소셜 엔지니어링 공격 사례도 빈번히 발생한다. ‘배송 조회 정보’를 확인할 수 있는 것처럼 꾸며진 ‘휴대전화 메시지’를 표적에게 보내는 것이다. 이 같은 메시지에 링크된 앱을 다운로드해 실행하면 휴대전화가 가상화폐 채굴에 이용되거나, 개인정보가 유출될 수 있다.

지난 8일 국내 IT보안업체 안랩에 따르면, 올해 2월 국내 특정단체에 대한 공격도 발견됐다. 해당 단체 직원의 이름으로 위장한 해커가 직책자들에게 악성 파일을 첨부한 메일을 발송한 것이다. 해커는 사전에 직원들의 개인정보를 수집해 공격에 이용한 것으로 추정된다.