기술이 발전함에 따라 사이버 세계에서 사이버 범죄는 점점 더 정교해지고 있으며, 특히 기술 발전과 관련된 기법을 활용하는 경우 더욱 그렇습니다. 실제로 프리텍스팅이라는 방법이 있는데, 이는 누군가에게 허위 정보를 제공하여 민감한 정보를 누설하도록 유도하는 사회공학적 기법의 한 형태입니다. 기술적 취약점을 악용하는 전통적인 해킹 방식과 달리, 프리텍스팅은 인간의 심리, 신뢰, 그리고 권위적 지위를 악용합니다.
운영이 점점 더 디지털화됨에 따라, 조직들은 다양한 형태의 사이버 공격에 점점 더 취약해지고 있으며, 그중 가장 교묘한 공격 방식 중 하나가 바로 프리텍스팅입니다. 대부분의 경우, 공격자는 소셜 미디어 및 기타 온라인 매체를 통해 피해자에 대한 정보를 입수합니다. 동료, IT 지원 담당자, 공급업체 등 신뢰받는 인물을 사칭함으로써 공격자는 개인을 유인하여 비밀번호나 금융 정보와 같은 중요한 데이터를 누설하도록 설득할 수 있습니다.
이러한 공격의 대표적인 사례로는 2015년 Ubiquiti Networks에 대한 공격이 있습니다. 이 사건에서 사기꾼들은 최고 경영진을 사칭하여 그들의 은행 계좌로 무려 4,670만 달러에 달하는 사기성 결제를 요청하는 방식으로 침투했습니다.
본 문서는 프렉스팅이 무엇인지 설명하고, 피싱과의 차이점, 조직에 미치는 영향, 방법론, 사기 유형, 탐지 전략, 실제 사례 등을 통해 프렉스팅에 대한 깊은 통찰력을 제공할 것입니다. 또한 조직이 프리텍스팅 공격으로부터 스스로를 보호할 수 있는 실용적인 조언도 제공할 것입니다.
프리텍스팅 개요
프리텍스팅은 공격자가 정교한 거짓 시나리오, 즉 프리텍스트를 고안하여 대상의 참여를 유도하고 기밀 정보를 누설하도록 설득하는 사회공학적 기법을 포함합니다. 이 기법은 신뢰, 권위, 사회적 규범을 악용하여 은행 직원, IT 지원 담당자, 정부 공무원 등 신뢰할 만한 기관으로 위장합니다.
프리텍스팅 vs 피싱
프리텍스팅과 피싱 모두 사용자를 속여 민감한 정보를 넘기게 하려는 사회공학적 기법이지만, 접근 방식에서 차이가 있습니다.
피싱 사기 은 주로 사기성 이메일이나 메시지를 통해 사용자가 악성 링크를 클릭하거나 악성 첨부 파일을 다운로드하도록 유도합니다. 은행 사이트나 온라인 서비스 같은 신뢰할 수 있는 사이트를 가장한 형태로, 피해자를 가짜 웹사이트로 유인하여 로그인 정보나 금융 정보 같은 개인 정보를 빼내는 방식입니다. 다른 악성 활동과 마찬가지로 피싱도 특정 개인이나 조직을 표적으로 삼는 스피어 피싱(spear phishing) 등 다양한 형태가 존재합니다. 또한 보이스 피싱(vishing)이라 불리는 음성 피싱도 있는데, 이는 전화를 통해 정보를 요구하며 상대방을 방심하게 만드는 방식입니다.
반면 프리텍스팅(pretexting)은 피해자로부터 직접 정보를 빼내기 위해 믿을 만한 이야기를 꾸미는 행위를 말합니다. 일반적으로 공격자는 대상에 대해 철저한 사전 조사를 진행하며, 개인적 또는 직업적 세부 정보를 바탕으로 믿을 만한 이야기를 설계합니다. 예를 들어, 공격자는 기업 임원이나 IT 지원 담당자 행세를 하며 피해자와 대화를 나누고, 타당한 요청이라는 위장 아래 민감한 정보를 공개하도록 설득하여 정보를 얻어낼 수 있습니다. 디지털 기법에 크게 의존하는 피싱과 달리, 프리텍스팅은 대개 직접적인 의사소통과 관련되어 더 개인적이고 잠재적으로 훨씬 더 큰 영향력을 행사할 수 있습니다.
조직 차원의 프리텍스팅 영향
사기적 구실이 성공적으로 실행되면 조직은 다양한 측면에서 심각한 피해를 입을 수 있습니다. 직원 기록이나 고객 데이터에서 민감한 정보가 유출될 수 있어 데이터 유출로 이어질 수 있습니다. 또한 도난이나 복구 노력으로 인한 기타 비용으로 손실이 발생할 수 있습니다.
또한 조직은 평판 손상을 입을 수 있습니다. 고객이 기업이 수집한 정보를 소중히 여기지 않을 것이라고 느끼면, 해당 기업은 매출과 시장 점유율 감소에도 직면할 수 있습니다. 법적 측면에서, 프리텍스팅 공격은 위험합니다. 이러한 민감한 정보, 특히 PII(개인 식별 정보)가 노출될 경우, 조직은 GDPR이나 CCPA에서 요구하는 대로 수백 또는 수천 달러의 벌금과 규제 심사를 받을 수 있습니다.
마지막으로, 프리텍스팅의 영향은 재정적 파장을 넘어 장기적으로 조직의 평판과 안정성까지 위협합니다. 이는 조직이 이러한 위험에 대비한 보안 조치를 마련하고 모든 민감한 정보를 보호해야 함을 의미합니다.
프리텍스팅의 작동 방식?
프리텍스팅은 공격자가 피해자의 신뢰를 얻기 위해 일련의 의도적인 행동을 수행해야 합니다. 개인 정보 획득, 믿을 만한 이야기 구성, 대면 접촉을 통한 직접적인 요구는 모두 방어 태세를 무너뜨리고 그들의 요구를 합법적으로 보이게 하는 데 도움이 될 수 있습니다. 프리텍스팅이 실제로 작동하는 방식에 대한 단계별 설명은 다음과 같습니다:
- 정보 수집: 공격자는 피해자에 대한 조사를 통해 이름, 직업, 연락처 주소 등의 개인 정보를 수집합니다. LinkedIn과 같은 소셜 미디어 플랫폼과 공개 데이터베이스를 활용하여 피해자에 대한 포괄적인 프로필을 작성합니다. 이러한 정보를 바탕으로 공격자는 대상에게 믿을 만한 이야기를 꾸며낼 수 있습니다.
- 사기 구실 만들기: 공격자는 대상의 환경에 맞는 믿을 만한 시나리오를 만듭니다. 보통은 잘 알고 신뢰하는 동료나 권위자를 사칭합니다. 가짜 신분을 구축하고 수용 가능한 목소리와 바디랭귀지를 취함으로써 대상이 그들의 진위를 의심하기 훨씬 어렵게 만듭니다.
- 대상 유인: 공격자는 대부분 전화나 이메일을 통해 대상과 직접 접촉합니다. 일단 접촉에 성공하면, 공격자는 공감대를 형성하여 대화를 이끌어갑니다. 양측의 공통 관심사와 연결하고 피해자의 경계를 낮추는 것이죠.
- 민감한 정보 요구: 신뢰 관계가 형성되면 공격자는 이야기를 유지하기 위해 필요한 정보라는 위장 아래 민감한 정보를 요구합니다. 많은 경우 공격자는 피해자에게 시간적 압박 요소를 성공적으로 조성하여, 피해자가 신중하게 생각하지 않고 요청을 무심코 실행하도록 만듭니다.
- 정보 악용: 공격자가 정보를 획득한 후에는 신원 도용 및 금융 사기 같은 악의적 활동에 이를 악용할 수 있습니다. 이렇게 탈취된 정보는 추가 공격에 활용될 수 있으며, 이는 프리텍스팅이 개인과 기관 모두에게 큰 위험을 초래함을 보여줍니다.
프리텍스팅 사기의 유형
프리텍스팅 사기는 다양한 형태로 나타나지만, 모두 신뢰를 얻고 민감한 정보를 조작한다는 공통점을 지닙니다. 이러한 유형의 대부분은 사회적 규범이나 권위자 또는 친숙한 연락처로 인해 이미 존재하는 신뢰 수준에 의존합니다.
조직과 개인 모두 경계해야 할 가장 흔한 두 가지 유형의 프리텍스팅 사기는 다음과 같습니다:
- 사칭: 사칭은 조직 내 신뢰받는 신분을 공격자가 도용하는 공격 방식입니다. 공격자는 IT 담당자나 심지어 회사 임원 등의 신분을 도용합니다. 그들은 편리한 방식으로 익숙한 신분을 이용해 사람들에게 개인 정보를 제공하도록 유도합니다. 예를 들어, 공격자가 IT 부서 직원인 척 직원에게 전화를 걸어 일상적인 보안 점검이라는 구실로 민감한 로그인 자격 증명을 요구할 수 있습니다.
- 비즈니스 이메일 침해(BEC): BEC를 사용하는 사이버 공격자는 직원이나 임원에게 송금이나 민감한 정보가 필요하다는 내용의 이메일을 보내 접근 권한을 얻습니다. 대부분의 경우 이러한 메시지는 긴급함을 강조하여 당장 처리해야 할 일처럼 보이게 합니다. 흔한 예로, CEO를 사칭한 공격자가 재무 부서에 "기밀 프로젝트"를 위한 송금을 요청하는 이메일을 보내는 경우가 있습니다. 이 경우 피해자는 요청의 진위 여부를 확인하지 않고 무턱대고 행동합니다.
- 기술 지원 사기: 사기꾼이 기술 지원 담당자로 위장하여 대형 기관의 직원이라고 주장합니다. 대부분 전화로 연락하거나 팝업 메시지를 통해 컴퓨터에 심각한 문제가 발생했거나 제거해야 할 감염이 있다고 알립니다. 그런 다음 사기꾼은 개인 정보를 요구하거나 피해자가 자신의 컴퓨터에 악성 코드를 다운로드하도록 유도하여 컴퓨터에 저장된 모든 민감한 데이터에 대한 완전한 접근 권한을 얻습니다.
- 설문 조사 사기: 이 경우 사기꾼은 시장 조사라고 주장하는 가짜 설문 조사를 실시합니다. 사기꾼은 상품 제공을 미끼로 피해자에게 이름, 주소, 때로는 금융 정보를 요구합니다. 피해자가 이러한 무해해 보이는 활동에 대해 보이는 취약점을 악용함으로써, 공격자는 신원 도용이나 기타 불법 활동에 사용되는 민감한 정보를 훔칠 수 있습니다.
사기적 구실 기술
사기적 구실 공격에 사용되는 다양한 기법들은 심리학 및 사회공학 원리를 적용하여 합법적이고 타당한 것처럼 보이게 합니다. 예를 들어, 신뢰할 수 있는 출처에서 온 것처럼 위장하는 것이 대표적입니다. 사기적 구실 공격에 가장 흔히 사용되는 기법은 다음과 같습니다:
- 유대감 형성: 공격자는 대화를 시작할 때 친근하고 대화적인 어조를 사용하여 대상과 유대감을 형성합니다. 때로는 단순히 잡담을 나누거나 공통 관심사를 이유로 상대방과 친밀감을 형성하거나, 약간은 익숙해 보이도록 하는 개방형 질문을 사용하기도 합니다. 이렇게 형성된 신뢰감은 대상의 경계를 낮추고 민감한 정보 요구에 더 쉽게 응하도록 만듭니다.
- 긴급성과 공포: 일부 프리텍스팅 공격자는 응수를 유도하기 위해 긴급성과 손실에 대한 공포를 이용합니다. 공격자는 보안 침해 방지나 서비스 중단 등을 이유로 즉각적인 조치가 시급하다고 요청을 구성할 수 있습니다. 공포를 조성하면 피해자가 성급하고 부주의하게 대응하게 되어 요구에 응할 가능성이 높아집니다.
- 권위: 일부 프리텍스팅 공격은 권위를 확립하거나 악용하는 데 의존합니다. 이러한 공격은 신뢰받는 기관이나 권위 있는 인물인 척하는 전술을 사용합니다. 공격자는 IT 직원, 회사 임원 또는 신뢰받는 공급업체의 역할을 악용함으로써 피해자가 권위에 대해 가지는 매우 자연스러운 신뢰를 이용합니다. 역할을 악용합니다. 따라서 위에서 언급한 바와 같이 사람들은 인식된 권위자의 요청을 기꺼이 수용하려는 경향이 있기 때문에, 공격자는 피해자를 쉽게 조종하여 민감한 정보를 누설하게 만듭니다.
프리텍스팅 공격을 식별하고 탐지하는 방법은?
프리텍스팅 공격을 식별하기는 어렵지만, 이러한 공격은 여러 경고 신호를 발생시키며, 많은 경우 개인과 조직이 잠재적 위협에 대해 사전에 경계할 수 있게 합니다. 주요 지표는 다음과 같습니다:
- 민감한 정보에 대한 비정상적인 요청: 사기성 공격의 징후는 사전 통보 없이, 특히 전화나 이메일을 통해 민감한 정보를 요구하는 무단 요청입니다. 민감한 개인 정보나 기밀 데이터를 요구하는 이러한 전화를 받을 경우, 발신자의 신원을 확실히 알지 못한다면 해당 정보를 공유해서는 안 된다는 점을 명심하십시오.
- 명확한 이유 없는 긴급성: 공격자가 피해자에게 신속한 행동을 강요하기 위해 종종 긴박감을 조성하는 공격 방식입니다. 명백하거나 합당한 이유 없이 즉각적인 조치를 요구하는 요청을 받았다면 경계해야 합니다. 합법적인 기관은 신속한 응답을 강요하지 않으므로, 상황을 평가할 시간을 갖는 것이 중요합니다.
- 발신자의 설명 불일치: 통화자가 제공하는 정보의 불일치에 주의하십시오. 그들의 이야기가 어색하거나 모순된다면, 그들이 주장하는 인물이 아닐 수 있음을 시사합니다. 신원, 통화 목적, 또는 그들이 대표한다고 주장하는 기관에 대한 세부 사항에서 불일치를 찾아보십시오.
- 비정상적인 정보 요구: 비밀번호, 주민등록번호, 은행 계좌 정보 등 정상적인 기관이 일반적으로 요구하지 않는 정보에 대한 요청은 피하십시오. 정식 기관은 민감한 정보 처리를 위한 표준 절차를 갖추고 있으며, 일반적으로 요청하지 않은 연락에서 그러한 정보를 요구하지 않습니다. 이러한 유형의 요청에는 각별히 주의하십시오. 응답하기 전에 공식 채널을 통해 먼저 확인하십시오.
사칭 공격으로부터 조직을 보호하는 방법?
조직은 프렉스팅 공격이라는 지속적인 위협에 직면해 있으며, 이를 심각하게 받아들이지 않으면 심각한 데이터 유출 및 재정적 손실을 초래할 수 있습니다. 또한 민감한 정보를 보호하고 직원들에게 사회공학적 공격의 위험성에 대한 인식을 제고하기 위한 예방 조치를 취해야 합니다. 프렉스팅 공격에 대한 보안을 강화하기 위해 마련해야 할 주요 전략은 다음과 같습니다:
- 교육 및 인식 제고: 조직은 직원들에게 프렉스팅을 포함한 사회공학적 기법에 대해 교육하기 위해 정기적인 교육 및 인식 제고 프로그램을 우선적으로 시행해야 합니다. 사칭이나 긴급성 유발 등 공격자들이 사용하는 다양한 프렉스팅 기법에 대해 직원들에게 알림으로써, 직원들은 의심스러운 행동을 더 잘 인식할 수 있습니다. 교육은 민감한 정보를 공유하기 전에 신원을 확인하는 것의 중요성을 강조하고, 경계심과 꼼꼼함을 바탕으로 한 문화를 조성해야 합니다.
- 확인 절차: 민감한 데이터를 요청하는 사람이 실제로 주장하는 인물인지 확인하기 위해 합법적인 검증 프로토콜을 따라야 합니다. 요청을 확인하는 담당자가 정해진 통신 수단을 통해 요청 주체와 통화하는 콜백 프로세스 등 개인별 검증에 대한 표준화된 절차를 조직이 마련해야 합니다. 이를 통해 시스템 보안이 강화되고 민감한 데이터에 대한 무단 접근을 방지할 수 있으며, 프리텍스팅 공격에 걸려드는 것을 막을 가능성이 높아집니다.
- 사고 대응 계획: 사칭 공격 발생 시 신속하게 통제권을 확보할 수 있는 유일한 해결책 중 하나는 사고 대응 계획을 수립하고 유지하는 것입니다. 이 계획에는 의심스러운 사건 보고 절차, 공격으로 인한 피해 평가, 피해 통제 조치 등이 포함됩니다. 대응 계획은 직원들이 침해 의심 시 신속히 행동하여 공격의 파장을 최소화할 수 있도록 보장합니다.
- 데이터 보호 정책: 민감한 데이터 유출 가능성을 줄이기 위해 데이터 보호 정책을 시행해야 합니다. 이 정책은 어떤 형태의 데이터에 대해, 어떤 조건 하에서, 누구에게 접근 권한을 허용하는지 구체적으로 명시해야 합니다. 데이터 접근을 제한하여 조직은 업무 수행에 필요한 사람에게만 데이터를 공개할 수 있습니다. 따라서 적절한 권한 없이 해당 정보가 유출될 가능성은 최소화됩니다.
실제 프리텍스팅 사례
실제 프리텍스팅 사례는 공격자가 신뢰를 악용하고 피해자를 조작하여 악의적인 목적을 달성하는 방식을 보여줍니다. 주목할 만한 프리텍스팅 사례는 다음과 같습니다:
- "에이즈" 트로이 목마 (1989): 랜섬웨어의 시초로도 알려진 에이즈 트로이 목마는 사이버 범죄에서 가장 초기의 프리텍스팅 사례 중 하나입니다. 국제 에이즈 컨퍼런스에 참석한 컴퓨터 사용자들은 "에이즈 정보"라고 표기된 플로피 디스크를 제공받았는데, 여기에는 트로이 목마 바이러스가 포함되어 있었습니다. 이 바이러스는 피해자의 컴퓨터에 설치된 후 모든 디렉터리를 숨겨 사용자가 파일을 볼 수 없게 만들었습니다. 하드 드라이브의 모든 정보를 암호화하여 파일에 접근할 수 없게 했습니다. 접근 권한을 복구하려면 189달러의 몸값을 지불해야 했습니다. 몸값은 파나마의 우편 주소로 일반 우편을 통해 발송해야 했습니다. 이는 프리텍스팅 개념뿐만 아니라 공격자들이 시의적절한 이슈를 활용해 피해자를 사기 행각에 빠뜨리는 구체적인 방법을 보여주는 최초의 랜섬웨어 사례 중 하나입니다.
- 구직자 피싱 및 갈취 (2023): 기술 산업의 대량 해고 추세를 악용한 이 사기꾼들은 무해해 보이는 구직자들을 표적으로 삼아 LinkedIn 및 기타 플랫폼에서 채용 담당자로 위장했습니다. 실제 채용 공고를 복제하고 가짜 채용 포털을 만들어 피해자들에게 민감한 개인 정보를 속여 빼앗았습니다. 많은 이들이 허위 고용 서류 작성에 속아 신분증이나 금융 정보 같은 민감한 문서를 업로드하도록 유도당했습니다. 이 프렉스팅 사기는 새 일자리를 찾는 사람들을 노렸으며, 최신 사건을 이용해 사기를 치는 공격자들의 기회주의적 성향을 여실히 보여줍니다.
- 딥페이크 CFO 사칭 사건 (2024): 2024년, 한 주요 기업이 공격자가 해당 기업의 CFO 및 기타 고위 경영진으로 위장한 정교한 딥페이크 공격을 받았다고 보고되었습니다. 이러한 공격자들은 해당 고위 경영진의 외모와 목소리를 매우 유사하게 재현한 매우 현실적인 딥페이크(합성 미디어)를 제작했습니다. 가짜 경영진은 화상 통화를 통해 한 직원에게 약 2,500만 달러라는 거액의 자금을 그들이 중요한 비즈니스 거래라고 묘사한 계좌로 송금하도록 요청했습니다. 해당 직원은 자신이 진짜 회사 경영진과 거래하고 있다고 믿었기에 지시에 따라 자금을 송금했습니다. 이 공격은 딥페이크가 얼마나 위험해지고 있는지, 그리고 기업 사기가 얼마나 위협적인지 보여줍니다. 가장 경험 많은 전문가조차도 신뢰받는 인물들의 초현실적인 모방에 속아 넘어가기 때문입니다.
결론
현재 사이버 보안 분야에서 가장 큰 위협은 개인과 조직 내부로 침투하기 위한 조작과 기만인 프리텍스팅입니다. 프리텍스팅의 메커니즘을 이해해야만 기업은 이에 대비할 수 있습니다.
인식 제고 문화 조성은 필수이며, 직원들을 대상으로 사이버 범죄 전술에 대한 정기적인 교육 세션을 실시해야 합니다. 기밀 정보를 공개하기 전에 신원 확인 절차를 반드시 숙지하도록 해야 합니다. 콜백 프로토콜 및 다중 인증과 같은 조직 차원의 검증 절차는 민감한 정보에 대한 요청이 검증된 경우에만 이루어지도록 엄격히 시행되어야 합니다.
적절한 확인 절차와 인식 제고는 프렉스팅 공격의 영향을 최소화할 수 있습니다. 이러한 사기의 가장 흔한 결과로는 재정적 손실, 평판 손상 및 기타 법적 문제가 포함됩니다. 따라서 민감한 정보가 공개 영역으로 유출되는 것을 방지하고, 이해관계자 앞에서 조직의 무결성 또는 평판을 유지하기 위해서는 조직적 안전장치가 필수적입니다.
"FAQs
프리텍스팅은 공격자가 허위 시나리오를 만들어 대상이 비밀 정보를 노출하도록 속이는 사회공학적 기법입니다. 공격자는 일반적으로 권위자나 정보에 대한 정당한 사유가 있는 사람인 척하며, 기만과 신뢰를 바탕으로 작동합니다.
"기업 환경에서 프리텍스팅은 개인이 고객이나 직원으로부터 비밀 정보를 얻기 위해 권위자나 신뢰할 수 있는 출처의 신분이나 인물을 사칭하는 사기 행위로 정의됩니다. 이는 회사의 IT 직원, 재무 담당자 또는 공급업체를 사칭하여 점검이나 절차 수행을 명목으로 민감한 데이터를 요구하는 것부터 시작됩니다. 이는 심각한 보안 침해, 데이터 손실, 결국 조직에 금전적 영향을 초래할 수 있으며, 이는 강력한 보안 조치와 직원 인식의 중요성을 강조합니다.
"프리텍스팅의 예로는 공격자가 회사의 IT 지원 직원으로 위장하여 직원들에게 연락하여 보안상의 이유로 로그인 자격 증명을 확인해야 한다고 주장하는 경우가 있습니다. 공격자는 긴급성과 권위를 강조함으로써 직원들이 비밀번호나 민감한 데이터를 제공하도록 설득합니다. 이 예는 공격자가 직장 내 관계에 내재된 신뢰를 악용하여 개인이 평소라면 의심할 수 있는 요청에도 응하도록 유도할 수 있음을 보여줍니다.
"직원 교육, 엄격한 인증 절차, 사고 대응 계획, 그리고 견고한 데이터 보호 정책은 모두 프렉스팅 방지로 이어질 수 있습니다. 사기성 요청에 사용되는 전술에 대해 직원들에게 정기적인 교육을 실시하고, 의심스러운 요청에 대해 경고함으로써 민감한 정보 공개를 주의하도록 해야 합니다. 또한 조직은 의심되는 침해 사고에 즉시 대응할 수 있는 사고 대응 계획을 수립하고, 해당 민감 정보에 대한 접근을 제한하는 엄격한 데이터 보호 정책을 시행해야 합니다.
"피싱과 프렉스팅의 가장 중요한 차이점은 속임수의 방식입니다. 피싱은 일반적으로 사기성 이메일이나 메시지를 통해 피해자를 사기 웹사이트로 유도하여 로그인 정보나 금융 계좌 정보 등 정보를 탈취하는 방식입니다. 반면 프렉스팅은 허구의 이야기나 상황을 만들어 전화나 대면 접촉을 통해 피해자로부터 직접 정보를 얻는 방식입니다.
"사회공학에서 프리텍스팅은 대상이 민감한 데이터를 넘기거나 보안 시스템에 접근하도록 유도하는 상황을 만드는 행위입니다. 공격자는 무언가를 요청하기 위한 신분이나 명분을 만들기 위해 프리텍스팅을 사용합니다. 그들은 사회적 규범과 인간의 심리를 이용해 순응을 유도합니다. 이 방식으로 공격자는 권위자나 권위 기관으로 위장하여 피해자의 경계를 쉽게 낮추고, 민감한 데이터를 획득하거나 무단 접근을 시도합니다.
"