업혀들어가기

3. 방법

물리적 방법으로, 인가된 사람을 몰래 따라가 합법적으로 호위받는 것처럼 보이게 하거나, 여러 사람과 섞여서 통과할 수 있다.^[5] 인가된 사람에게 속임수를 써서 함께 들어가거나,^[5] 위조된 신분 증명서나 카드를 사용할 수도 있다.^[5] 후문, 측면 출입구 등 대체 출입구를 이용하기도 한다.^[5]

업혀들어가기는 사회 공학의 단순한 형태 중 하나이다.^[6][7] 예를 들어, 자동 잠금 장치가 있는 아파트에서 입주자가 정당하게 자동 잠금 장치를 해제했는데, 이를 틈타 수상한 사람이 주거 구역에 침입하는 것은 동의를 얻지 않은 채 함께 들어가는 행위이다.^[12]

전자적 방법으로는 권한 없는 사용자가 컴퓨터에서 제대로 로그오프하지 않은 권한 있는 사용자의 세션을 가로채는 경우가 있다.^[2] 또한, 승인된 공유 또는 공통 자격 증명을 사용하여 시스템에 접근하기도 한다.

3. 1. 물리적 방법

3. 2. 전자적 방법

4. 방지 대책

공동 출입은 보안 의식을 저하시키거나^[13], 보안 사고 발생 시 사후 검증을 어렵게 만든다^[14]. 이용자에게 보안 교육을 실시하는 등의 소프트웨어 대책 외에, 하드웨어 대책으로 다음과 같은 대책을 취할 수 있다.

• 보안 게이트: 보안 게이트는 한 명이 통과하면 즉시 닫히므로, 공동 출입을 방지할 수 있다.
• 안티 패스백: 안티 패스백은 입관 기록이 없는 입관증에 의한 퇴출이나, 퇴출 기록이 없는 입관증에 의한 입실을 방지하는 기능을 말한다^[14]. 입장/출장 기록이 없는 정기권으로 출장/입장할 수 없는 것도 이 안티 패스백이라고 할 수 있다. 이는, 입관증(변조 방지성을 고려하면 권장되지 않음), 또는 출입 관리 시스템에 출입 데이터를 남겨두고, 출입 시마다 입관증, 또는 입관증 ID에 연결된 관리 시스템 데이터와 대조함으로써 비교적 쉽게 실현할 수 있다^[15]. 다만, 출입 양쪽 모두를 공동 출입 수법으로 통과해 버릴 가능성이 여전히 남아있으므로, 심리적으로 공동 출입하기 어려워지는 정도의 효과밖에 기대할 수 없는 경우도 있다^[14].
• 감시 카메라・화상 인증: 감시 카메라로 출입 기록을 영상으로 남겨, 공동 출입에 심리적 부담을 주는 방식이다^[14]. 화상 인증 기능을 사용함으로써, 출입 기록과 일치하지 않는 입장자 수^[14]나 데이터베이스에 일치하지 않는 진입자의 얼굴을 감지할 수도 있다^[16].

4. 1. 소프트웨어적 대책

4. 2. 하드웨어적 대책

5. 한국의 특수성

6. 관련 법규 및 제도

7. 결론

참조

_[1] 서적 Physical Security Strategy and Process Playbook https://books.google[...] Elsevier Science 2013-09-25
_[2] 서적 Information Security Management Handbook on CD-ROM, 2006 Edition https://books.google[...] CRC Press 2006-04-06
_[3] 서적 Security+ Guide to Network Security Fundamentals https://books.google[...] Cengage Learning 2012-07-27
_[4] 뉴스 Inspectors walk through US airport security https://www.theguard[...] 2010-05-22
_[5] 간행물 HCI for Cybersecurity, Privacy and Trust http://dx.doi.org/10[...] 2021
_[6] 뉴스 How a man used social engineering to trick a FTSE-listed financial firm https://web.archive.[...] 2009-05-11
_[7] 웹사이트 CROA case shows why piggybacking isn't the answer for consumers shouldering bad credit https://www.ftc.gov/[...] 2020-11-21
_[8] 서적 Physical Security Strategy and Process Playbook https://books.google[...] Elsevier Science 2013-09-25
_[9] 서적 Information Security Management Handbook on CD-ROM, 2006 Edition https://books.google[...] CRC Press 2006-04-06
_[10] 서적 Security+ Guide to Network Security Fundamentals https://books.google[...] Cengage Learning 2012-07-27
_[11] 뉴스 Inspectors walk through US airport security https://www.theguard[...] 2010-05-22
_[12] 웹사이트 オートロック付きの物件でも油断大敵！一人暮らしのマンションやアパートの防犯対策｜あんしんコラム 第290回｜女性の防犯・防災対策｜あんしんライフnavi｜防災対策・セキュリティのセコム https://www.secom.co[...] 2020-01-23
_[13] 웹사이트 入退室監理システム提案 http://www.identicse[...] 2020-01-23
_[14] 웹사이트 共連れ対策　共連れを防止するには｜入退室管理のセキュア https://secureinc.co[...] 2020-01-23
_[15] 웹사이트 共連れ検知システム : 富士通九州システムズ https://www.fujitsu.[...] 2020-01-23
_[16] 웹사이트 株式会社　芝電子システムズ　顔認証システム http://www.shiba.co.[...] 2020-01-23
_[17] 서적 Information Security Management Handbook on CD-ROM, 2006 Edition https://books.google[...] CRC Press 2006-04-06
_[18] 서적 Physical Security Strategy and Process Playbook https://books.google[...] Elsevier Science 2013-09-25
_[19] 뉴스 Inspectors walk through US airport security https://www.theguard[...] 2010-05-22