기사 본문 영역

상세페이지

[T타임] 액티브X · 공인인증서, 사람을 속이는 도구?
입력 2013.06.07 (08:38) 수정 2013.06.07 (10:39) T-타임 메인
자동재생
동영상영역 시작
동영상영역 끝
전국민 대부분이 한번쯤은 당해봤다고 해도 과언이 아닌 '피싱'(Phishing).
피싱은 개인정보(private data)와 낚시(fishing)의 합성어로 인터넷 이용자들의 금융 정보를 낚는 일종의 신종 사기 수법으로 인식되고 있습니다.
전문가들은 피싱 행위의 핵심은 기술적 기반이 아닌 사람의 심리를 악용하는데 있다고 하는데요.
신뢰를 확보한 다음 믿음을 갖게 하는 사회학과 심리학이 모두 통용되는 개념이라는 것입니다.
그래서 정보를 빼내는 기술과 합쳐져 '소셜 엔지니어링' 또는 '사회 공학'이라는 용어를 사용하고 있습니다.
불특정 다수에게 똑같은 내용의 스팸 메일을 보내는데서 이제는 특정인의 환경에 맞는 내용으로 바뀌고 있고 웹과 모바일 메신저에서도 마치 알고 지내는 지인을 사칭해 돈을 요구하기도 합니다. 피싱 행위가 사회적 이슈로 대두되지 최근에는 이를 풍자한 개그 코너까지 생겨났습니다.
사회공학의 부정적인 면을 활용한 피싱행위는 보안 환경과 밀접한 관계를 갖게 되는데요.
정치권에서도 논란이 되고 있는 액티브X와 공인인증서 사용이 대표적인 사례로 여겨지고 있습니다.
찬반 논란이 맞서고 있지만 인증방식의 변화가 필요하다는 데는 공감대가 형성되고 있는데요.
그렇다면 공인인증서와 액티브X의 무엇이 문제가 되고 있는 것일까요?
차정인 기자의 티타임, 이번 시간은 과학적 사기 '사회공학'의 개념과 공인인증서에 대해 알아봅니다. 
고려대 법학전문대학원 김기창 교수와 함께 합니다. 클릭!



  • [T타임] 액티브X · 공인인증서, 사람을 속이는 도구?
    • 입력 2013-06-07 08:38:15
    • 수정2013-06-07 10:39:44
    T-타임 메인
전국민 대부분이 한번쯤은 당해봤다고 해도 과언이 아닌 '피싱'(Phishing).
피싱은 개인정보(private data)와 낚시(fishing)의 합성어로 인터넷 이용자들의 금융 정보를 낚는 일종의 신종 사기 수법으로 인식되고 있습니다.
전문가들은 피싱 행위의 핵심은 기술적 기반이 아닌 사람의 심리를 악용하는데 있다고 하는데요.
신뢰를 확보한 다음 믿음을 갖게 하는 사회학과 심리학이 모두 통용되는 개념이라는 것입니다.
그래서 정보를 빼내는 기술과 합쳐져 '소셜 엔지니어링' 또는 '사회 공학'이라는 용어를 사용하고 있습니다.
불특정 다수에게 똑같은 내용의 스팸 메일을 보내는데서 이제는 특정인의 환경에 맞는 내용으로 바뀌고 있고 웹과 모바일 메신저에서도 마치 알고 지내는 지인을 사칭해 돈을 요구하기도 합니다. 피싱 행위가 사회적 이슈로 대두되지 최근에는 이를 풍자한 개그 코너까지 생겨났습니다.
사회공학의 부정적인 면을 활용한 피싱행위는 보안 환경과 밀접한 관계를 갖게 되는데요.
정치권에서도 논란이 되고 있는 액티브X와 공인인증서 사용이 대표적인 사례로 여겨지고 있습니다.
찬반 논란이 맞서고 있지만 인증방식의 변화가 필요하다는 데는 공감대가 형성되고 있는데요.
그렇다면 공인인증서와 액티브X의 무엇이 문제가 되고 있는 것일까요?
차정인 기자의 티타임, 이번 시간은 과학적 사기 '사회공학'의 개념과 공인인증서에 대해 알아봅니다. 
고려대 법학전문대학원 김기창 교수와 함께 합니다. 클릭!



kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보