돌이킬 수 없는 단계

사기 및 위조 방지를 위한 노력은 앞으로 더욱 치열해질 것입니다. 공격자가 보안 수준을 뚫고 들어올 때마다 우리는 그들을 막기 위해 새로운 무기를 사용해야 합니다. 그리고 이번에는 "생체 인식"이라는 무기고를 활용해야 합니다.

사기 및 위조 방지의 핵심은 우리가 마법의 검을 뽑았을 때 공격자가 그것을 무력화할 수 없도록 하는 것입니다. 즉각적인 효과는 분명 있겠지만, 그 효과를 장기적으로 유지하려면 신중한 전략이 필요합니다.

온라인 사기는 점점 더 정교해지고 있습니다. 생체 인식을 보안에 추가하려는 움직임은 치열한 경쟁이 펼쳐질 것임을 시사합니다. 생체 인식 무기고에는 여러 단계가 있으며, 매번 더 높은 단계를 사용해야 하는 것은 "돌이킬 수 없는" 단계입니다. 그리고 단계가 유전자 데이터를 사용하는 지점까지 점진적으로 높아진다면, 그것이 마지막 단계가 될 것이며, 패배한다면 다른 무기는 남지 않을 것입니다.

이제 거래를 확인하기 위해 실시간 이미지를 사용해야 합니다. 물론, 이미지와 매칭 및 인증을 위한 생체 데이터를 저장할 거대한 데이터웨어하우스가 필요할 것입니다. 물론 실제 이미지는 정보 채널을 통해 전송될 것입니다. 이러한 데이터웨어하우스가 공격을 받거나 전송선이나 단말기에 접근하면 어떻게 될까요? 악의적인 공격자들은 모든 사용자 데이터를 다시 손에 넣게 될 것입니다. 그리고 점점 더 강력해지는 AI 도구들을 통해, 악의적인 공격자들이 새로운 인증 장벽을 극복하지 못하도록 어떻게 보장할 수 있을까요?

우리는 점점 더 많은 개인 정보를 수집하고 있습니다. 기존 데이터는 보호할 수 없지만, 이미 수집되었고 앞으로 수집될 방대한 신규 데이터를 어떻게 보호할 수 있을까요? 더 위험한 것은, 악의적인 해커들이 이미지와 생체 정보에 접근하면 은행 인증뿐만 아니라 은행 업무와 관련 없는 여러 다른 목적으로도 우리를 사칭할 수 있다는 것입니다. 그들은 우리가 통제할 수 없고 사칭 사실을 증명할 수 없는 가짜 세상을 만들어낼 수 있습니다.

첫 번째는 사람들이 자신을 보호하기 위해 노력해야 하며, 관리 기관은 생체 인식 데이터를 보호하여 잘못된 사람의 손에 넘어가지 않도록 책임져야 한다는 것입니다.

은행이 돌이킬 수 없는 조치를 취할 경우, 개인 정보 보호를 위한 책임과 법률이 반드시 필요합니다. 이는 개인정보 보호를 위한 기술적 조치가 효과적이지 않고, 데이터 공개 책임에 대한 피상적인 정책으로 인해 발생합니다. 따라서 악의적인 세력은 이러한 보호 조치를 쉽게 무력화하고 시스템 통제를 점진적으로 무력화할 수 있습니다.

개인 데이터를 진정으로 보호하기 위해서는 국가와 은행이 개인 데이터를 수집하기 전에 다음 사항을 약속하고 명확히 해야 합니다.

- 생체 정보가 유출될 경우 은행의 책임은 무엇입니까? 누가 또는 어떤 부서가 책임을 져야 하며, 어떤 제재가 적용됩니까?

- 개별 링크가 기밀 데이터에 접근하지 못하도록 시스템에 어떤 보안 조치가 있습니까? 기술 시스템은 은행 직원(관리자 포함)이 조작되더라도 개인 데이터에 접근하여 판매할 수 없도록 보장해야 합니다.

데이터 보안은 방대하고 어려운 문제이며, 아무리 유능한 IT 전문가라도 모든 취약점을 예측할 수는 없습니다. 7월 1일을 기한으로 정하면 은행들은 악의적인 공격자들이 쉽게 침투할 수 있는 취약하고 검증되지 않은 시스템을 사용해야 할 수 있으며, 그 결과는 예측 불가능할 것입니다. 우리는 매우 신중해야 하며, 제한된 단계의 보안을 테스트하여 최대의 보안이 확보된 후에야 새로운 보안 기법을 광범위하게 적용할 수 있도록 해야 합니다.

데이터 보안 측면에서도 우리는 세계로부터 배워야 합니다. 중국의 경험을 살펴볼 수 있습니다. 중국은 광범위한 데이터 수집 기간을 거쳐 개인정보 유출의 심각성을 인지하고 있으며, 데이터를 유출하는 모든 기관을 매우 엄격하게 처벌하는 명확한 법률을 마련했습니다. 데이터의 중요성이 클수록 책임도 커집니다. 책임이 매우 높아질수록 누구도 이를 무시할 수 없습니다.

개인정보를 보유한 모든 기관은 최고 수준의 기술 보호 솔루션을 적극적으로 도입해야 합니다. 이러한 요구에 따라 보안 평가 및 보안 조치 구현 전문 기업들이 크게 성장했으며, 수많은 "유니콘" 기업들이 생겨나 국가가 엄격하게 검토하는 보안 기준에 따라 매우 높은 품질을 갖춘 역동적인 디지털 보안 경제가 조성되었습니다.

잘 기능하는 시스템이란 사람들의 개인 데이터를 최대한 보호하는 동시에, 사람들로부터 최소한의 개인 데이터만 수집하는 시스템입니다.