소셜 엔지니어링 (Social Engineering) | 마음스캔 심리학 용어사전

Details

소셜 엔지니어링은 기술적 수단이 아닌 인간의 심리적 취약점을 이용하여 원하는 정보를 얻거나 특정 행동을 유도하는 조작 기법이에요.

마음이가 함께 살펴볼게요. 소셜 엔지니어링은 사람들의 신뢰, 두려움, 권위에 대한 복종, 호의에 대한 보답 심리 등을 이용하는 전략이에요. 보안 분야에서 많이 언급되지만, 사실 대인관계나 사기 행위 등 일상 곳곳에서 활용돼요.

프리텍스팅(구실 만들기): 거짓 신분이나 상황을 만들어 신뢰를 얻어요

피싱: 신뢰할 수 있는 출처를 사칭하여 정보를 빼내요

미끼 기법: 매력적인 제안으로 유인해요

호혜성 이용: 작은 호의를 베풀어 큰 부탁을 거절하기 어렵게 만들어요

긴급성 조성: "지금 당장 해야 해요!"라며 판단할 시간을 주지 않아요

테일게이팅: 다른 사람의 신뢰를 이용해 접근 권한을 얻어요

전화 사기, 보이스피싱, 로맨스 스캠 등이 대표적이에요. 하지만 직장에서 정보를 빼내기 위해 친한 척하거나, 관계에서 동정심을 이용하는 것도 넓은 의미의 소셜 엔지니어링이에요.

누군가가 급하게 결정을 요구하거나, 평소와 다르게 개인적인 정보를 물어본다면 한 번 더 생각해 보세요. 의심하는 것이 무례한 것이 아니에요. 자신을 보호하기 위한 건강한 경계심이에요. 불편한 요청에는 "생각할 시간이 필요해요"라고 말할 권리가 있어요.

"전화로 은행 직원을 사칭하며 '보안 점검을 위해 비밀번호를 확인해야 한다'고 하여 개인정보를 빼내는 것"이에요.

心伴將陪您一起探討這個話題，並提供個人化建議