원클락 뉴스

목차


    런던에 본사를 둔 배우 이자벨은 2017년 자신의 신분을 도용당했다. 

    "언젠가 집에 돌아왔는데 내 우체통이 부서져 있는 것을 발견했어요,"라고 그녀는 말한다.


    그는 "신청을 하지 않은 신용카드가 두 장 새로 승인됐고, 

    한 은행으로부터 신용카드를 발급받겠다는 생각이 바뀌었다"고 말했다."


    그녀는 자신의 이름으로 발급된 카드를 추적하는 데에만 150파운드를 썼다.


    "그것은 엄청난 양의 일과 돈이다."라고 그녀의 성을 보류해 달라고 부탁한 이사벨이 말한다.


    영국에서 신분 도용은 사상 최고 수준이다. 영국의 부정 행위 방지 서비스인

    CIFAS는 지난 1년 동안 19만 건을 기록했는데, 점점 더 디지털화되고 있는 우리의 생활로 인해

    사기범들이 우리의 개인 정보를 쉽게 입수할 수 있게 되었기 때문이다.


    그러면 어떻게 온라인에서 우리의 정체성을 안전하게 유지해야 할까? 

    첫 번째 방어선은 암호다.


    하지만 이것들은 모든 잘못된 이유로 최근 뉴스에서 보도되고 있다. 

    페이스북은 지난 4월 수백만 명의 인스타그램 사용자들의 암호가

    읽기 쉬운 형식으로 시스템에 저장되었다고 시인했다.


    지난해 말 문답 사이트인 Quora는 1억 명의 사용자 이름과 이메일 주소를 해킹당했다. 

    그리고 야후는 최근 이메일 주소, 보안 질문, 패스워드 등

    30억 명의 사용자 소유의 데이터 손실에 대한 소송을 해결했다.


    마이크로소프트가 작년에 생물측정학이나 특별 보안 키를 사용하여

    암호를 없앨 계획이라고 발표한 것도 놀랄 일이 아니다.


    IT조사업체 가트너는 2022년까지 대기업과 거의

    모든 중견기업이 비밀번호 의존도를 절반으로 줄일 것으로 전망하고 있다.


    생체인증 서비스를 제공하는 베리듐의 제이슨 툴리 최고 수익책임자는 

    "암호는 공격자에게 가장 쉬운 접근법"이라고 말한다.


    "사람들은 기억하기 쉽고 따라서 타협하기 쉬운 패스워드를 사용하는 경향이 있다."


    암호를 제거하면 보안이 향상될 뿐만 아니라, 

    IT 부서가 잊혀진 암호를 재설정하는 데 귀중한 시간과 비용을 들이지 않아도 된다는 의미도 될 것이다.


    톨리 씨는 "생산성이 저하된 것을 포함하지 않고 

    비밀번호 사용과 관련된 직원 1인당 연간 200달러(150파운드) 정도의 비용이 든다"고 말한다.


    "대규모 조직에서는 정말 상당한 비용이 든다."


    Philip Black은 데이터 보호를 위한 강력한 암호화 시스템을 설계하는 회사인 Post-Quantum의 상업 이사다.


    그는 암호가 이미 약점이라는 것에 동의한다. 

    "그렇게 많은 암호를 만들고 관리해야 해. 그건 관리하기 어려운 일이니까 

    사람들이 결국 같은 비밀번호를 사용하게 되고, 또 취약점이 되는 겁니다."


    EU가 정한 새로운 규칙은 그 문제를 다루기 위해 고안되었다. 

    PSD2라고 알려진 업데이트된 결제 서비스 지침은

    기업이 고객의 신원을 확인할 때

    적어도 두 가지 요소를 사용하도록 요구한다.


    이것들은 고객이 가지고 있는 것(예: 은행 카드), 

    그들이 알고 있는 것(예: PIN), 또는 생체 측정법을 포함하는 것)일 수 있다.


    과거 문자메시지(SMS)로 전송된 토큰, 비밀번호, 코드 등을

    선호하는 것을 간과한 채 생체 인식에 대한 관심이 높아지고 있다. 

    2019년 KPMG 인터내셔널 글로벌 뱅킹 사기 조사에 따르면

    은행의 67%가 지문, 음성 패턴, 얼굴 인식 등

    물리적 생체 인식에 투자했다.


    올해, NatWest는 카드 자체에 직접 내장된 지문 스캐너로 직불 카드를 세 개 쓰기 시작했다.


    생체 인식은 마찰이 없는 소비자 경험을 제공하지만

    전문화된 장비의 필요성에 의해 억제되어 왔다. 최신 스마트폰으로, 

    우리들 중 많은 사람들은 이제 필요한 하드웨어를 주머니에 넣고 다닌다. 

    델로이트에 의한 연구는 영국 거주자의 5분의 1이 지문을 스캔할 수 있는

    스마트폰을 가지고 있다는 것을 발견했고, 그 숫자는 빠르게 증가하고 있다.


    하지만 우리의 개인정보가 도둑에게 취약하듯이 생체정보도 도난당할 수 있다. 

    지난 9월 상하이에서 열린 사이버 보안 회의에서 중국 연구원들은

    수 미터 떨어진 곳에서 찍은 사진에서 누군가의 지문을 채취하는 것이 가능하다는 것을 보여주었다.


    보안을 강화하기 위해 기업들은 가능한 한 다양한 방법으로

    사람을 식별하는 다중 요인 인증(MFA)에 점점 더 의존하고 있다.


    여기에는 PIN 및 지문 스캔과 같은 명확한 측정뿐만 아니라

    위치, 구매 내역, 키 입력, 스위핑 패턴, 전화 식별, 심지어

    전화기를 사용하는 방식과 같은 배경 친숙성 검사도 포함될 수 있다.