Cappuccino sapiens

크리덴셜 스터핑(Credential Stuffing)은 공격자가 기존에 획득한 타인의 계정정보를 활용해, 여러 사이트에 로그인을 시도하는 것이다.  대부분의 사용자들이 계정과 패스워드를 여러 사이트에서 동일하게 사용하기 때문에 발생 가능한 공격이다. 최근에 알려진 유명인사들의 해킹도 크리덴셜 스터핑으로 의심하고 있다.   

한 사이트가 해킹되어 계정정보가 노출되게 되면, 도미노 현상처럼 다른 사이트의 정보도 위험해 지게 된다. 사이트 마다 계정과 패스워드를 달리하여 보안을 강화해야 하지만, 패스워드 관리정책(주기적 변경, 강력한 패스워드 사용 등)을 만족하면서 유지하는 것 또한 만만키 않은 일이다. 

보안사고를 예측하고 100% 막는 다는 것은 사실상 불가능한 일이다. 사전에 대비를 통해 공격가능성을 줄이고, 사고이후 어떻게 빨리 수습할 수 있는지도 보안을 강화하는 방법이 될 수 있다. 

- IBM MaaS 360은 모바일 디바이스/앱/계정을 안전하게 관리하고, 보안정책에 따른 문제분석과 데이터 보호를 하는 솔루션 입니다. https://www.ibm.com/us-en/marketplace/unified-endpoint-management

- IBM Resilient는 보안사고 발생에 대한 사고대응 프로세스 자동화 및 대응자동화 솔루션 입니다. https://www.ibm.com/us-en/marketplace/resilient-soar-platform

- IBM IAM은 멀티팩터인증을 통해 서버·데이터베이스·응용프로그램 들을 위한 계정관리 솔루션 입니다. https://www.ibm.com/security/identity-access-management

금융 오픈 API 개방에 따라, 오픈뱅킹 서비스 등 다양한 핀테크 서비스가 기대되고 있다. 다만, 개방된 API를 통한 보안위험은 추가적으로 고려할 요소가 되었다. 특히, 사용자 인증에 있어서는 기존 보다 강력한 인증수단이 필요해 지고 있다. 금융거래에 있어, 대부분 바이오(지문, 동공, 얼굴 등) 인증을 포함한 멀티팩터 인증(MFA)을 도입하고 있으나, 최근 바이오 인증수단이 증가하면서 바이오 정보의 유출 및 오류에 따른 위험이 증가하고 있다. 이를 보완하기 위한 기법으로 사용자의 행위패턴을 포함한 인증기법을 고려할 필요가 있다. 

- IBM Trusteer는 머신러닝 분석 기술을 통해 실시간으로 사용자의 행위(마우스, 키보드)에 대한 이상행위 분석을 통해 이상행위를 분석하고 탐지 합니다.

Regardless of your industry, delivering a frictionless customer experience across channels is key to digital growth, innovation and increased competitiveness. When consumers are required to perform extra authentication steps, frustration can increase and result in higher abandonment rates, lower net promoter scores (NPS) and missed sales opportunities.

https://www.ibm.com/security/fraud-protection/trusteer

문화적인 충돌이 인류진화의 정점에 있었던 것과 같이, 기술의 접목을 통해 때때로 놀라운 시너지를 창출하기도 합니다. AI를 통한 보안관제 서비스 개념을 CCTV와 접목하여, 현실의 범죄를 분석하고 예측하기까지 합니다.

IBM에서 제공하는 AI 서비스인 Qradar Advisor with Watson과 i2에 대해 보시려면 다음을 참조하세요.

- https://lnkd.in/fcb3-F9

- https://lnkd.in/fGyqAYa

https://lnkd.in/f-RsQKc

IBM X-Force Security 예측 2020는 11가지의 보안위협에 대해 이야기 하고 있다. 보안위협은 더욱 정교해 지고 대범해 지며, 공격 대상은 은행권과 개인정보를 주요 타겟으로 하고 있다. 특히, AI 도입을 통한 보안강화와 AI가 주는 보안위협의 양면성에 대한 부분이 흥미롭다.  

https://securityintelligence.com/posts/ibm-x-force-security-predictions-for-2020/

올해 Tel Aviv에서 1월 28일~30일 사이에 열리는 ”Cybertech 2020”의 주요 주제는 인공지능을 활용한 보안, 멀티클라우드 보안, Quantum computing, IoT 등이 되겠습니다. 

https://www.cybertechisrael.com/

과학기술정보통신부는 2019년 2월 120개 국가의 11개 중점 과학기술에 대한 수준을 평가하는 보고서 '2018년 기술수준평가 결과(안)'을 발표하였다. 보고서에 따르면, 한국의 기술수준은 전반적으로 높게 나타났으나, 점수가 가장 높은 미국 대비 약 3.8년 낮게 나타났다. ICT 및 S/W에 있어서는 2.1년으로 그나마 가장 격차가 낮은 항목으로 평가되었다. 최근 정부는 인공지능 등 신규 기술에 많은 투자를 계획하고 있으며, AI 교육을 초등교육에 포함하는 것을 고려하고 있다. 그렇다면, 2.1년 이후에 우리는 미국의 기술수순을 따라 잡을 수 있을까? ICT, S/W, AI의 근간이 되는 것은 알고리즘에 기반한 수학적 사고이다. 우리가 이러한 기본교육을 중시하지 않고서는 절대로 기술격차를 좁히기는 어려울 것이다.

Mathematical subject based on algorithms is essential for the high technology in IT such as deep learning and software programming. So, we need to focus on this primary education to reduce the technology gap between developed countries.

https://www.youtube.com/watch?v=3e22ufcqfTs&feature=share

많은 분들이 AI를 활용한 차세대 보안관제에 대해 궁금해 합니다. IBM은 Watson을 활용해 새로운 보안위협을 학습하고, 보안 인시던트를 보다 빠르고 정확하게 분석합니다.

Many people are interested in the next generation SOC (Security Operation Center) with AI. IBM suggests Qradar Advisor with Watson. This system learns new cyber threats and analyzes security incidents faster and more accurately.

한해가 가고 새해를 맞이 한다. 신입사원이 들어올 것이고, 이들과 섞여 일하게 될 것이다. 신세대들의 문화를 이해하지 못하면, 그들과 섞일 수 없고 협업도 어렵게 된다. 또한 이들이 형성할 시장에서 뒤쳐지게 된다. 앞으로 AI라는 신입직원을 예상한다면, 이들에 대해 이해할 필요가 있다. 이들은 단순히 시키는 일만하는 자동화 개념의 일꾼이 아니라, 생각하고 새로운 아이디어를 제시하는 동료로서의 역할을 하게 될 것이다. 정보보호 분야에 있어서는 AI라는 직원은 침해사고 예측과 분석, 대응관점에서 빠르고 정확하게 그리고 기존에 보이지 않던 공격인자까지 찾아주는 역할을 하게 될 것이다. 다만, 이러한 인재를 알아보고 채용 할지는 기업의 능력에 달려있다.

The previous year goes by, and the new year shows up. New employees will join the company. If you don't understand the culture of the new generation, you'll have a hard time to work together. If you hire an AI as a new employee, you need to understand it. It is not just a worker of automation concepts that the only program it works, but it'll act as a colleague who thinks itself and suggests new ideas. In the field of information security, the AI staff will be able to predict threats quickly, accurately, and invisibly. It is also going to analyze and respond to the incidents. However, the ability to recognize this talented AI depends on the company's capacity.

http://www.ciokorea.com/news/140208