공격자가 네트워크, 웹사이트 등의 데이터 위변조를 통해 정상 시스템인 것처럼 위장하여 일반 사용자를 속이는 해킹 기법.

네트워크 시스템의 IP 주소, 도메인 네임 시스템(DNS) 등을 위·변조하여 공격 대상 시스템이 정상적인 사용자 또는 시스템인 것처럼 가장하여 접근하게 하거나 사용자가 의도하지 않게 특정 시스템으로 접근하도록 유도하는 등의 해킹 기법이다. 전자우편(e-mail) 발신자 주소, 웹사이트(Web site) 등을 위조하여 사용자의 비밀번호나 신용카드 정보 등을 빼내는 피싱 기법이나 악성코드 전송 등에 활용되기도 한다.

사용자의 생체 정보를 이용하는 생체인식 기술이 스마트폰과 금융서비스 등에 활용되면서 위조된 지문, 얼굴 등을 이용한 생체인식 시스템의 공격에도 이용되었다. 또한 위조된 QR 코드를 통해 사용자가 악의적인 앱이나 웹사이트에 접근하도록 유도하는 공격에도 사용할 수 있다.

* 관련 표준
- TTAK.KO-12.0002/R3 (정보 보호 기술 용어(12/2013))
- TTAR-12.0006 (위조지문 탐지 기술(11/2010))