Cappuccino sapiens

Behavioral biometric authentication recognizes people by the way they behave.

Behavioral biometric authentication goes a step further by identifying a person based on unique behavior they have when they interact with a device. It allows a true frictionless authentication being less invasive and using existing hardware capabilities avoiding additional sensor costs. Platforms use today one or multiple types of behavioral patterns.

Types of behavioral patterns

The way people walk, known as gait recognition
The way people hold and interact with a phone/tablet
The way people use their mouse, known as mouse biometrics
The way people type on their keyboards, known as typing biometrics

원문: https://www.typingdna.com/behavioral-biometrics.html?

소비자들에게 솔루션 트렌드와 도입시 선택기준을 위한 정보를 제공하는 대표적인 보고서는 Gartner의 Magic Quadrant와 Forrester의 Wave가 있습니다. 두 연구보고서는 모두 솔루션에 대한 인사이트와 경쟁제품들간의 비교, 시장 및 고객반응 등에 대한 정보를 제공합니다.  Magic Quadrant가 1년마다 발간하는 반면, Wave는 분기별로 발간 함으로써 보다 빠른 환경변화에 따른 선택 정보를 제공합니다.

Magic Quadrant는 제품의 기능과 혁신성을 판단하는 ‘비전의 완성도(Completeness of vision)’와 매출, 유통 및 공급자의 규모, 제품 품질, 직원수, 그리고 직원 비율(기술, 판매, 지원 등) 등을 판단하는 ‘실행능력(Ability to execute)’에 따라 4개의 그룹(Leaders, Visionaries, Challengers, Niche)으로 구분합니다.

<예제 1> IBM Qradar 11년 연속 Magic Quadrant for SIEM 부문 Leader 그룹으로 선정

  ※ Source: Gartner (February 2020)

Forrest Wave는 매출 등 시장현황과 고객 인지도, 제품의 포트폴리오 및 로드맵, 시장접근 전략 등에 따라 평가하며, 현재 오퍼링(Current offering)과 전략(Strategy)의 완성도에 따라 4가지 영역(Leaders, Strong Performers, Contenders, Challengers)으로 구분합니다.

<예제 2> IBM Cloud Identity, Forrester Wave: Risk-Based Authentication 부문 Leader 등재 (2020년 2Q)

 ※ Source: The Forrester WaveTM: Risk-Based Authentication, Q2 2020 (5월 27일, 2020)

자금세탁방지(AML, Anti-Money Laundry)란 경제학 용어로서 국내외적으로 이루어지는 불법자금의 세탁을 적발 및 예방하기 위한 법적·제도적 장치로서 사법제도, 금융제도, 국제협력을 연계하는 종합 관리시스템을 의미한다.

출처: 해시넷 (hash.net)

Omnis는 라틴어로 every/all이라는 의미입니다. 즉, 모든 online 및 offline 채널을 통합해서 고객에게 하나의 채널로 서비스를 제공하는 것을 목표로 하고 있습니다. 

정보보안에서 사용하는 Covert channel은 악의적인 사용자가 보안정책을 우회하여 의도하지 않던 경로를 생성하는 것이다. 이 경로(channel)를 통해 시스템 오류나 해킹을 유발할 수 있다. Covert channel은 프로세스를 처리하는 과정에서도 발생할 수 있으며, 기능단위에서 또는 데이터 전송과정에서도 발생할 수 있다. 

반면,  Overt channel은 시스템의 정상적인 통신을 위해 사용하는 통신 채널이다. 예를 들면, 제품개발사가 유지보수를 위해 특정 포트를 사용하는 것이 대표적인 예이다. 하지만, Overt channel이라도 제품개발사가 이를 제품설명서에 명시하지 않거나, 사용자에게 인지시키기 않았을 경우, Covert channel로 오인될 수도 있다. 

악의 적인 개발자인 경우, 자신만의 Covert channel을 시스템에 구축하여, 향후 이를 악용하는 용도로 사용한 사례도 있었 듯이, 시스템 설계·개발·검증과정에서 개발보안을 적용하고, 구축시 보안취약점 진단을 통해 Covert channel을 탐지하고 제거하는 일련의 노력이 필요하다. 

최근 카드사에 '빈어택(BIN attack)' 사례가 발생하고 있다고 하여, '빈어택'이 무엇인지 궁금해 졌습니다.

BIN(Banking Identification Number)은 은행 및 카드사의 고유번호로 카드번호 발생시 카드의 속성을 나타내며, 16자리 중 앞의 여섯자리가 BIN에 해당됩니다.

공격자는 BIN과 나머지 숫자를 유추하여, 결제가 가능한 카드번호를 알아내고, 상품을 구매하거나 다크웹에 팔아넘깁니다.

중요한 부분은, 카드사들은 이러한 공격으로 인한 피해가 아닌이상, 공격시도 만으로는 관련 당국(금융감독원 또는 금융보안연구원)에 신고하지 않는 다는 것입니다.

보안위협이 발생하게 되면, 서로 알리고 공동대응하는 것이 중요한 만큼, 이러한 공격징후에 대해서도 공유할 수 있는 규정과 채널이 있어야 할 것입니다.

※ BIN 공격에 대한 자세한 방법은 아래 사이트에 잘 정리되어 있네요.

https://lnkd.in/fnQK8Np