새해, 새로운 위협: 2023년 사이버 보안 예측

2022년에는 사이버 보안에 관한 이야기가 끊이지 않았습니다. 예를 들어 랜섬웨어 공격의 극적인 증가를 예로 들어 보겠습니다. 코스타리카의 Conti 랜섬웨어 갱단 , 또는 Uber 직원에게 발생한 것과 같은 소셜 엔지니어링 공격입니다.

NFT 시장인 OpenSea는 피싱 공격으로 인해 2억 달러 상당의 NFT가 해킹당했으며 암호화폐 시장은 여전히 높은 변동성을 보이고 있습니다.

우리도 계속 봐요 우크라이나에서 진행 중인 전쟁에서 중요한 국가 인프라에 대한 사이버 공격 . 이는 단지 몇 가지 예일 뿐입니다.

2023년이 되어도 이러한 사이버 우려는 계속 남아 있을 것입니다. 그러나 올해에도 안전을 유지하기 위해 알아야 할 새로운 추세와 문제도 있습니다.

딥페이크가 주류로 떠오르다

당신은 놀랍도록 현실적인 것을 보았을 것입니다. 톰 크루즈의 딥페이크 영상 지난 1년 동안 또는 오바마 대통령 전년도.

기존 이미지나 동영상 속 인물을 다른 사람의 모습으로 바꾸는 이러한 기만적인 동영상은 설득력 있는 최종 제품을 완성하기 위해 강력한 컴퓨터 시스템과 AI 기반 소프트웨어가 필요했습니다.

그러나 사람들이 점점 더 많은 컴퓨팅 성능에 액세스할 수 있게 됨과 동시에 소프트웨어에 더욱 쉽게 액세스할 수 있게 되었습니다.

결과? 딥페이크가 훨씬 더 일반화될 예정입니다.

예를 들어, 악성 코드는 한때 끝없는 급류가 아니라 상대적으로 가끔 발생했습니다. 그런 다음 맬웨어 개발 키트는 혼란을 일으키고 싶어하는 전 세계의 모든 악의적인 행위자가 액세스할 수 있도록 도왔습니다. Deepfake도 비슷한 궤적을 따를 준비가 되어 있습니다.

분명히 말하면, 기술이 더욱 주류가 되면서 긍정적인 사용 사례가 있을 것이며, 심지어 코믹하거나 유머러스하게 사용되는 경우도 있을 것입니다.

그러나 우리가 이제 막 맛보기 시작한 부정적인 적용은 더욱 증가할 것이며 사회는 경계해야 할 것입니다.

보안 리더는 강력한 인증 방법을 신중하게 선택해야 하며, 딥 페이크가 더욱 정교해짐에 따라 일부 생체 인증 방법의 유용성이 훨씬 떨어질 수 있다는 점을 이해해야 합니다.

반면, 일상적인 개인은 특히 은행, 대출 및 기타 금융 서비스에 대한 자신의 계좌를 정기적으로 모니터링해야 합니다.

이메일 디지털 인증서 사용과 같은 이메일 보안을 구현하는 것은 지속적인 직원 교육과 결합하여 이러한 공격의 가능성을 줄이는 빠른 해결책입니다.

고유 식별자는 있으면 좋은 것이 아니라 꼭 가져야 하는 것이 될 것입니다

우리 모두가 살고 있는 디지털 세계의 근본적인 문제는 여러 사람이 동일한 이름을 가질 수 있다는 것입니다. Jane Smith라는 이름의 사람이 여러 명 있을 수 있고 심지어 Brad Pitt라는 이름의 사람도 여러 명 있을 수 있습니다.

아날로그 세계에서 이 문제를 해결하는 방법 중 하나는 사람을 고유하게 식별하는 것입니다. 예를 들어, 미국에서는 사회 보장 번호가 이 기능을 수행합니다.

브래드 피트라는 이름의 사람은 여러 명이 있을 수 있지만, 그들을 고유하게 식별하는 특정 사회보장번호와 연결된 사람은 단 한 명뿐입니다.

현재 디지털 세계는 좋게 말하면 훨씬 더 느슨합니다. 트위터에서 실제로 어떤 Brad Pitt를 팔로우하고 있는지 어떻게 알 수 있나요?

프랑스의 지도자 가 아닌데도 지정학적 문제에 대해 자기 주장이 강한 발언을 트위터에 올리고 있는 에마누엘 마크롱이라는 개인이 있습니까?

전자의 시나리오는 사소한 것일 수 있지만 후자는 확실히 그렇지 않습니다. 의 빛 특정 주요 소셜 미디어 플랫폼의 최근 snafus , 정체성이 잠시 동안 모든 사람에게 무료가 된 곳에서 문제는 학문적이지 않습니다.

여기서는 디지털 신원을 확립하는 능력이 매우 중요합니다. 디지털 신원의 사용 및 발급과 결합된 신원 확인 방법이 중요합니다.

그리고 이러한 디지털 ID를 뒷받침하는 보안 기반은 오랫동안 웹 사이트와 이메일 통신을 보호하는 데 사용되어 온 공개 키 인프라(PKI)로 구동되는 디지털 인증서와 같은 기술에 의존해야 합니다.

인증서는 디지털 세계에서 누가 실제로 누구인지에 대한 문제를 해결하고 디지털 신원을 확립하는 데 도움이 되는 입증된 방법입니다.

점점 더 가까워지는 “양자 대재앙”

특정 복잡한 문제를 기존 컴퓨터보다 훨씬 더 빠르게 해결할 수 있는 능력을 갖춘 양자 컴퓨팅에는 잠재적으로 혁신적인 응용 프로그램이 많이 있습니다.

불행하게도 그 중 하나는 민감한 데이터를 비공개로 안전하게 유지하는 기존 암호화 알고리즘을 해독할 수 있는 잠재적인 능력입니다.

현재 예상으로는 이러한 일이 일어날 것으로 예상됩니다. 양자 대재앙 2026년에 일어날 것이지만 그보다 더 빨리 일어나지 않을 것이라는 보장은 없습니다.

실제로 이 모든 것은 양자 컴퓨팅 기술이 국가(현재 주로 양자 역량을 활용할 수 있는 국가)에서 소규모 해킹 그룹, 범죄 기업 및 악의적인 행위자로 필터링하는 속도에 달려 있습니다.

암호화된 데이터가 갑자기 공개되는 것을 방지하려면 조직은 양자 방지 디지털 인증서와 암호화로 전환해야 합니다.

이러한 인증서는 앞서 언급한 기존 디지털 인증서와 동일한 보호 기능을 제공하지만 한 가지 중요한 차이점은 다음과 같습니다.

이들은 서로 다른 암호화 프로토콜을 사용하고 양자 컴퓨팅을 통해 해독하기 어렵게 만드는 다양한 기본 수학적 문제와 프로세스를 사용합니다.

뉴 웨이브 탐색

앞으로 혁신은 부족하지 않을 것입니다. 그러나 이러한 혁신과 함께 기업이 내년에 우선순위로 삼아야 할 새로운 위험과 고려 사항이 등장합니다.

디지털 환경이 계속 발전하고 더욱 복잡해짐에 따라 조직은 이러한 문제를 최우선으로 생각하여 문제에 가장 잘 대응하고 위험을 안전하게 피할 수 있도록 함으로써 큰 도움을 받을 수 있습니다.

Unsplash 의 Ray Hennessy 사진