주 컨텐츠로 이동

혁신

2024년 10월 3일

디지털 방어: 악의적인 공격자를 막는 방법

자녀 보호 기능 강화부터 생체 인식의 광범위한 사용, 새로운 랜섬웨어 권장 사항까지, 디지털 플레이어들이 생태계를 보호하기 위해 노력하고 있는 몇 가지 방법을 소개합니다.

테일러 응우옌

부전문가, 커뮤니케이션

기술 정보

인 테크는 암호화폐와 대체 불가능한 토큰, 스마트 시티와 사이버 보안에 이르기까지 기술 분야에서 사람들이 이야기하는 모든 것을 집중 조명하는 정기 특집입니다. 

소셜 미디어에서 아이들의 대화는 항상 분열을 불러일으켰습니다.

젊은 세대가 스스로를 즐겁게 하고 친구들과 소통하며 창의력을 발휘할 수 있는 재미있는 방법이 될 수 있지만, 문제는 순진한 아이들에게 디지털 세상이 얼마나 안전한가 하는 점입니다.

이러한 수사에 대응하기 위해 인스타그램은 새로운 청소년 계정을 공개했습니다. 이러한 계정의 새로운 안전 기능은 미성년자가 설정한 모든 신규 및 기존 Instagram 계정을 자동으로 비공개로 기본 설정합니다. 비공개 계정은 새 팔로워가 프로필을 보고 상호작용하기 전에 먼저 팔로워를 승인해야 합니다. 또한 이 앱은 잠재적으로 민감하거나 부적절한 콘텐츠를 이러한 계정으로 제한하고 오후 10시부터 오전 7시 사이에는 알림을 끄겠다고 밝혔습니다. 또한 부모는 자녀가 앱을 사용하는 시간이나 시간을 관리하고 자녀가 최근 다이렉트 메시지를 보낸 사람을 확인할 수 있습니다.

새로운 안전 기능이 도입되었음에도 불구하고 어린이가 온라인 세상에 나와도 되는지에 대한 우려는 여전히 남아 있습니다. 인스타그램과 같은 소셜 미디어 사이트는 청소년과 부모 모두가 혜택을 누릴 수 있도록 이러한 청소년 계정을 지속적으로 개선해야 할 것입니다.

보안의 세계를 변화시키는 몸

2013년 Apple이 기기 잠금 해제에 지문 인식을 처음 도입했을 때 전 세계는 놀라움을 금치 못했습니다. 10년이 지난 지금, 지문과 얼굴 인식은 일상 생활의 표준으로 자리 잡았습니다.

오늘날의 디지털 세상에서 비밀번호는 쉽게 해킹할 수 있지만, 움직이는 사람의 얼굴을 복제하기는 어렵습니다. 곧 출근할 때 비밀번호를 입력하거나 사무실에서 배지를 스캔하는 대신 얼굴, 홍채 스캔, 음성 또는 맥박을 인식하여 업무에 액세스할 수 있게 될 것입니다.

또한 비밀번호에 대한 의존도를 줄이기 위해 많은 조직에서 비밀번호 대신 사용자의 생체 인식을 활용하여 사용자 신원을 확인하는 패스키를 도입하기 시작했습니다.

Amazon 또는 Apple 계정에 로그인할 때 패스키를 사용해 본 적이 있을 것입니다. 이커머스 환경에서 결제 패스키는 고객이 거래 중에 원활하고 안전하게 자신을 인증할 수 있는 방법을 제공합니다.

지난 8월, 마스터카드는 인도에서 결제 패스키 서비스를 출시했습니다. 이 서비스를 통해 쇼핑객은 지문, 얼굴 스캔 또는 PIN으로 결제를 확인할 수 있습니다. 인증이 완료되면 결제가 완료되어 보안이 강화되고 결제 프로세스가 간소화됩니다.

또한 생체 인식 데이터는 제3자와 공유되지 않으며, 디바이스를 떠나지 않고 사기꾼이나 사기꾼이 사용할 수 없습니다.

패스키 사용 사례가 증가함에 따라 업계 리더들은 생체 인식 데이터 수집의 보안을 확신하고 있으며, 이 기술을 표준화하는 데 있어 Apple의 얼굴 인식을 핵심으로 꼽는 경우가 많습니다.

증가하는 랜섬웨어 공격

2023년에는 66개의 다른 그룹이 6,500건 이상의 랜섬웨어 공격을 시작했으며, 공격 대상 국가는 117개국으로 사상 최대치를 기록했습니다. 랜섬웨어는 몸값을 지불할 때까지 사용자가 데이터에 액세스하지 못하도록 차단하도록 설계된 멀웨어입니다.

팬데믹 기간 동안 전례 없이 많은 공격이 발생함에 따라 2021년에는 랜섬웨어 사이버 공격의 확산에 대응하기 위해 랜섬웨어 태스크포스팀이 구성되었습니다. RTF는 진화하는 랜섬웨어 위협에 적응하고 공격을 억제하기 위해 정부 관계자, 업계 리더, 커뮤니티 구성원이 함께 모였습니다.

RTF가 만들어진 직후, 랜섬웨어의 위협에 대처하기 위한 4가지 주요 목표를 지원하는 48가지 권장 사항을 발표했습니다.

권장 사항을 작성하려면 정확하고 포괄적인 데이터에 액세스하는 것이 중요했습니다. 관련 주체, 결제, 부문, 국가, 전술에 대한 명확한 이해가 없으면 위험을 완화하려는 노력에 한계가 있습니다.

2022년부터 2023년까지 공격이 73건(% ) 증가했지만, 이 중 상당수는 우크라이나 침공과 같은 사회적 요인에 기인한 것으로 보입니다. 상승세에도 불구하고 RTF는 성공을 거두었습니다. 2023년 봄 현재, 48개의 기존 권장 사항 중 24개가 상당한 진전을 이루었습니다.

스토리

인도주의자들은 누가 보호하나요? 전쟁이 디지털화되면서 NGO는 사이버 전쟁에 뛰어들고 있습니다.

사이버평화연구소는 기업계 사이버 전문가들의 무료 지원을 받아 인도주의 단체의 디지털 방어를 강화하기 위해 노력하고 있습니다.