국내 과학기술 분야의 '명가' 포스텍(포항공대)이 '스피어피싱' 해킹 피해를 입은 사실이 확인됐다. 스피어피싱은 특정 개인이나 기관을 노려 이메일 계정 등을 탈취·도용하는 사이버범죄다. 포스텍 사례는 외국에 근거지를 둔 스피어피싱의 지능화를 의미하는 것이어서 대책 마련이 시급해 보인다.
권헌영 고려대 정보보호대학원 교수는 "과거의 해킹법이 '기술 의존형'이었다면 최근에는 인간 심리를 악용하는 '사회공학 기법'이 대세를 이루고 있다"며 "이번 이메일 해킹 건도 이 같은 유형에 해당한다. 권위자의 이름이나 계정을 통해 신뢰도를 높여 범죄에 활용하는 것"이라고 분석했다.
(전문보기 : http://view.asiae.co.kr/news/view.htm?idxno=2019022711060340239)