- 2024년 7월 1일 월요일 오전 6시(GMT+7)
사기 및 위조 방지를 위한 노력은 앞으로 더욱 치열해질 것입니다. 공격자가 보안 수준을 뚫고 들어올 때마다 우리는 그들을 막기 위해 새로운 무기를 사용해야 합니다. 그리고 이번에는 "생체 인식"이라는 무기고를 파고들어야 합니다.
사기 및 위조 방지의 핵심은 우리가 마법의 검을 뽑을 때 공격자가 그것을 무력화할 수 없도록 하는 것입니다. 즉각적인 효과는 분명 효과적이지만, 그 효과를 장기적으로 유지하려면 신중한 전략이 필요합니다.
온라인 사기는 점점 더 정교해지고 있습니다. 생체 정보를 보안에 추가하는 단계는 치열한 경쟁이 펼쳐질 것이라는 신호입니다. 생체 정보 데이터베이스에는 여러 단계가 있으며, 매번 더 높은 단계를 사용해야 하는 것은 "돌이킬 수 없는" 단계입니다. 그리고 단계가 점차 높아질수록 유전자 데이터를 사용하는 단계가 마지막 단계가 될 것이며, 만약 패배한다면 다른 무기는 없을 것입니다.
이제 거래를 확인하기 위해 실시간 이미지를 사용해야 합니다. 물론, 비교 및 인증을 위해 이미지와 생체 데이터를 저장할 거대한 데이터베이스가 필요할 것입니다. 물론 실제 이미지는 정보 채널을 통해 전송될 것입니다. 이러한 데이터베이스가 공격을 받거나 전송선이나 단말기에 접근하면 어떻게 될까요? 악의적인 해커들은 모든 사용자 데이터를 다시 손에 넣게 될 것입니다. 그리고 점점 더 강력해지는 AI 도구들을 통해, 악의적인 해커들이 새로운 인증 장벽을 극복하지 못하도록 어떻게 보장할 수 있을까요?
우리는 점점 더 많은 개인 데이터를 수집하고 있습니다. 기존 데이터는 보호할 수 없지만, 이미 수집되었고 앞으로 수집될 새롭고 방대한 데이터를 어떻게 안전하게 보호할 수 있을까요? 더욱 위험한 것은 악의적인 해커가 우리의 이미지와 생체 정보에 접근하여 은행 인증뿐만 아니라 은행 업무와 관련 없는 여러 다른 목적으로도 우리를 사칭할 수 있다는 것입니다. 그들은 우리가 통제할 수 없고 사칭 사실을 증명할 수 없는 가짜 세상을 만들어낼 수 있습니다.
가장 중요한 것은 사람들이 스스로를 보호하기 위해 노력해야 하며, 관리 기관은 생체 인식 데이터를 보호하여 잘못된 사람의 손에 넘어가지 않도록 책임져야 한다는 것입니다.
은행이 돌이킬 수 없는 조치를 취할 경우, 책임 소재를 명확히 하고 개인을 보호하기 위한 법률을 마련해야 합니다. 이는 개인정보 보호를 위한 기술적 조치가 효과적이지 않고, 데이터 공개에 대한 책임 소재를 지정하는 정책이 지나치게 피상적이기 때문입니다. 따라서 악의적인 사용자는 보호 조치를 쉽게 우회하여 시스템 통제를 점진적으로 무력화할 수 있습니다.
개인 데이터를 진정으로 보호하기 위해서는 국가와 은행이 개인 데이터를 수집하기 전에 다음 사항을 약속하고 명확히 해야 합니다.
- 생체 정보가 유출될 경우 은행의 책임은 무엇입니까? 누가 또는 어떤 부서가 책임을 져야 하며, 어떤 제재가 있습니까?
- 개별 링크가 기밀 데이터에 접근하지 못하도록 시스템에 어떤 보안 조치가 있습니까? 기술 시스템은 은행 직원(관리자 포함)이 조작되더라도 개인 데이터에 접근하여 판매할 수 없도록 보장해야 합니다.
데이터 보안은 방대하고 어려운 문제이며, 아무리 뛰어난 IT 전문가라도 모든 취약점을 예측할 수는 없습니다. 7월 1일을 기한으로 정하면 은행들은 악의적인 공격자들이 쉽게 침투할 수 있는 취약하고 검증되지 않은 시스템을 사용해야 할 수 있으며, 그 결과는 심각할 수 있습니다. 최대한의 보안을 확보한 후에야 새로운 보안 기법을 널리 적용할 수 있도록, 우리는 매우 신중하고 제한된 단계의 보안 검증을 거쳐야 합니다.
데이터 보안 측면에서도 우리는 세계로부터 배워야 합니다. 중국의 경험을 살펴볼 수 있습니다. 중국은 광범위한 데이터 수집 기간을 거쳐 개인 정보 공개의 심각성을 인지하고 있으며, 데이터를 공개하는 모든 기관을 매우 엄격하게 처리하는 명확한 법률을 마련했습니다. 데이터의 중요성이 클수록 책임도 커집니다. 책임이 매우 높아지면 누구도 이를 무시할 수 없습니다.
개인 정보를 소유한 모든 기관은 최고 수준의 기술 보호 조치를 적극적으로 시행해야 합니다. 이러한 요구에 따라 보안 평가 및 보안 조치 시행 전문 기업들이 크게 성장했으며, 수많은 "유니콘" 기업이 탄생했습니다. 국가가 엄격하게 검토하는 보안 기준에 따라 매우 높은 품질을 갖춘 역동적인 디지털 보안 경제가 조성되고 있습니다.
잘 기능하는 시스템이란 사람들의 개인 데이터를 최대한 보호하는 동시에, 사람들의 개인 데이터를 최소한으로 수집하는 시스템을 말합니다.
[광고_2]
출처: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo
댓글 (0)