"社工库"의 두 판 사이의 차이
(→데이터 출처) |
(→데이터 출처) |
||
| 10번째 줄: | 10번째 줄: | ||
==데이터 출처== | ==데이터 출처== | ||
지금까지 밝혀진 데이터의 출처들은 아래와 같거나 이보다 더 많다. | 지금까지 밝혀진 데이터의 출처들은 아래와 같거나 이보다 더 많다. | ||
| − | |||
<br>1. 민감한 개인정보를 관리하는 민간기업, 정부기관 관리자들의 미흡한 정보보안 인식으로 인한 해킹피해. | <br>1. 민감한 개인정보를 관리하는 민간기업, 정부기관 관리자들의 미흡한 정보보안 인식으로 인한 해킹피해. | ||
<br>2. 개인정보에 접근이 가능한 공안기관 근무자, 민간기업, 통신사업자, 금융기관의 부패한 데이터 관리자가 개인정보를 해커에게 판매. | <br>2. 개인정보에 접근이 가능한 공안기관 근무자, 민간기업, 통신사업자, 금융기관의 부패한 데이터 관리자가 개인정보를 해커에게 판매. | ||
<br>3. 개인정보에 접근이 가능한 공안기관 근무자, 민간기업, 통신사업자, 금융기관의 부패한 근무자가 社工库 운영자에게 개인정보를 실시간으로 조회 조회하고, 운영자가 다시 의뢰자와 거래. | <br>3. 개인정보에 접근이 가능한 공안기관 근무자, 민간기업, 통신사업자, 금융기관의 부패한 근무자가 社工库 운영자에게 개인정보를 실시간으로 조회 조회하고, 운영자가 다시 의뢰자와 거래. | ||
2025년 6월 12일 (목) 15:17 판
社工库(英:Social Engineering Database)는 중국 사회 각 영역(민간 기업, 공안등 정부기관)에서 수집된 개인정보를 사회공학적 기법으로 해킹하여 모은 데이터베이스이다.
데이터의 접근성
社工库의 문제점은 데이터 접근성이 매우 쉬워 민감한 개인정보가 사실상 모든 사람에게 노출되어 있는거와 다름이 없다는 것이다. 주로 텔레그램에서 정보의 거래가 이루어 지며, 거래하는 정보는 안면인식 생체정보, 공민신분증번호, 전화번호, 주소, 은행카드 번호, 범죄기록, 지명수배여부, 법정 진술, 학력, 실시간 휴대전화 위치, 숙박업소 투숙정보와 동반 투숙자 정보 등 상상할 수 있는 모든 민감한 개인정보를 돈 만 있으면 조회 할 수 있다.
현재 텔레그램에서는 셀 수 없이 많은 社工库 운영자가 일부 정보 무료/상세 정보유료 형식으로 개인정보를 판매하고 있으며, 각 운영 주체마다 서로 다른 퀄리티의 개인정보 조회 서비스를 제공하고있다.
용도
사적 보복이나, 사이버 폭력에 광범위하게 쓰이고 있으며, 사회적으로 수많은 피해를 내고 있다.
데이터 출처
지금까지 밝혀진 데이터의 출처들은 아래와 같거나 이보다 더 많다.
1. 민감한 개인정보를 관리하는 민간기업, 정부기관 관리자들의 미흡한 정보보안 인식으로 인한 해킹피해.
2. 개인정보에 접근이 가능한 공안기관 근무자, 민간기업, 통신사업자, 금융기관의 부패한 데이터 관리자가 개인정보를 해커에게 판매.
3. 개인정보에 접근이 가능한 공안기관 근무자, 민간기업, 통신사업자, 금융기관의 부패한 근무자가 社工库 운영자에게 개인정보를 실시간으로 조회 조회하고, 운영자가 다시 의뢰자와 거래.
