문제
다음 중 사회공학(Social Engineering) 기반 보안 위협에 해당하지 않는 것은?
① 테일게이팅(Tailgating) - 권한자를 따라 출입통제구역에 무단 침입 ② 프리텍스팅(Pretexting) - 가짜 시나리오로 개인정보 획득 ③ SQL 인젝션(SQL Injection) - 데이터베이스 쿼리 조작 공격 ④ 숄더 서핑(Shoulder Surfing) - 어깨 너머로 비밀번호 훔쳐보기
정답
3번
해설
SQL 인젝션은 웹 애플리케이션의 취약점을 이용한 기술적 공격으로 사회공학 기법이 아니다. 테일게이팅, 프리텍스팅, 숄더 서핑은 모두 인간의 심리나 행동을 이용하는 사회공학 기반 공격이다.