[시청] 사이버 보안: “어떤 것을 만드는 자와 부수는 자의 끊임없는 싸움”

Content Team 1년 전
[시청] 사이버 보안: “어떤 것을 만드는 자와 부수는 자의 끊임없는 싸움”

Dustin Plantholt는 “바이러스가 주변의 모든 것을 파괴하지 못하도록 도운” 사이버 보안 분야에서 일하는 패널들과 함께 무대에 올랐습니다

SiGMA/AGS 두바이 이벤트 중의 이 대화에서 패널리스트: Goldilock의 최고 정보 보호 책임자인 Dr. Jason Gamage; Crown Sterling의 회장 겸 설립자인 Robert Grant와 ConnectPay의 파트너십 이사인 Simas Simanauskas가 Crypterns의 설립자이자 최고 경영자인 Dustin Plantholt 중재자와 함께 사이버 보안 및 해커에 대해 논의합니다. 세계에서 가장 큰 기업 중 일부가 시스템을 침해한 이유는 무엇입니까?

Grant는 이것이 여러 요인이 될 수 있다고 말함으로써 이 토론을 시작했습니다. 그는 그 이유 중 하나로 세상이 그것에 익숙해 졌다는고 생각합니다. 우리는 매일 다양한 주요 침해 사례를 보고 있으며 이에 관한 많은 측면을 보고 있습니다. 그가 집중하는 경향이 있는 측면은 암호화와 암호화입니다. 그는 계속해서 당신의 시스템이 침해를 당하더라도 일단 크랙이 발생하면 모든 파일이 손실되는 이 경우와 같이 블록 암호에 의존하지 않는 우수한 시스템을 얻는 것에 대해 생각해야 한다고 설명합니다.

Grant는 이러한 모든 파일에서 함께 연결되지 않은 새로운 유형의 암호화 프로토콜이 필요하다고 설명합니다. 주의해야 할 가시적인 예는 4억 명의 사람들의 기록이 손실된 Equifax 데이터 유출입니다. 그런 다음 중재자인 Dustin Plantholt가 데이터가 중요한지 논의하는 또 다른 중요한 질문으로 건너뜁니다. 그는 계속해서 다음과 같이 질문합니다. 만약 내가 방해할 것이나 가치 있는 것이 없다면 정말 걱정해야 합니까?

ConnectPay의 파트너십 이사인 Simas Simanauskas는 데이터 보안이 평판 측면에서 금융 기관에 매우 중요하기 때문에 이를 타협할 수 없다고 믿습니다.

이것은 규정 준수와 같습니다. 데이터 보안을 상실하면 규정 준수에 대한 상실과 동일한 것이 되기때문에 이것은 매우 중요합니다. Simanauskas는 이것이 바로 ConnectPay에서 이것을 매우 진지하게 받아들이는 이유하고 말합니다. ConnectPay는 ISO 27001 인증을 받았으며 PSI DSS 인증을 받는 등 많은 프로세스를 갖추고 있습니다.

핀테크 산업의 금융 기관 또 다른 여러 기관은 세계에서 가장 표적이 되는 분야 중 하나입니다. 그는 계속해서 이것이 실제 전투이며 해커는 한 번만 성공하면 되고 당신은 100% 성공해야 한다고 설명합니다.

여기에서 전체 토론 보기:

블록체인이라는 용어 분석:

그런 다음 Plantholt는 Robert Grant에게 블록체인이라는 용어를 분석하도록 요청합니다.

Grant는 더 나아가 외부 세계의 대부분의 사람들과 이야기하고 블록체인이 무엇인지 물으면 블록체인 자체에 암호화가 있다고 생각하기 때문에 재미있다고 말합니다. 설문조사를 하고 소비자에게 물어보면 탈중앙화라는 단어는 언급하는 것을 알 수 있지만 사실 그들은 그것이 무엇을 의미하는지 잘 모릅니다.

여기 사람들은 그것이 분산 원장에 관한 것이고 그 주변에 독특하고 다른 전체 거버넌스 프로세스가 있다는 것을 압니다. 절대 불변이라는 사실과 같이 변경할 수 없는 역사적 기록을 갖는 것에는 다른 많은 측면이 있습니다.

이 모든 것들이 블록체인 산업에서 흥미로운 점의 핵심 측면입니다. 소비자 측면에서 보면 사람들은 아직 그것을 제대로 이해하지 못합니다.

우리가 실제로 극복해야 할 일 중 하나라고 생각합니다. 이 보안 주제에 대해 업계 전체로서 우리 모두는 이미 존재하는 모든 표준 기구를 믿는 데 너무 익숙해져 있습니다.

그러나 문제는 표준 기관이 한 해커가 한 번만 성공하면 되는 혁신의 속도를 따라 잡을 수 없다는 것입니다.

NIST(미국 국립표준기술원)를 봤을 때, 그들은 지난 5년 동안 퀀텀 컴퓨터의 양자 문제를 해결하기 위한 접근 방식을 연구했습니다. 그동안 많은 새로운 발전이 있었습니다.

IBM은 올해 말과 내년 초에 1000개 이상의 큐비트 퀀텀 컴퓨터를 출시할 예정입니다. 이 컴퓨터는 이미 블록체인과 은행 시스템에서 사용 가능한 현재 암호화 프로필 프로토콜의 최소 99%를 해독할 수 있습니다.

Robert는 이 역할을 맡기 전에 매우 큰 조직의 사장이었고, 그곳에서 그가 목격한 것은 항상 그를 둘러싼 위협이었습니다. 왜 지금 당신이 그러한 변화를 일으킬 수 있는 위치에 있다고 믿느냐고 Dustin이 물었습니다.

“이에 대한 저의 역사적 관점은 갖게 해 준 것은 대기업의 최고 경영자 직책을 맡으면서 였습니다. 저는 제약 분야의 안과 회사인 Bausch + Lomb Surgery의 최고 경영자였습니다. 저도 Allegan 메디칼 사장으로 보톡스, 쥬베덤 등의 주요 제품을 출시해 훗날 유명한 이름으로 만들었습니다.

“그때 그것은 일종의 마케팅 푸시였습니다. 저는 항상 관심이 많았고 항상 수학에 대한 사랑이 있었습니다. 2018년에 소수 패턴을 발견하고 그것을 출판했을 때, 저는 퀀텀 컴퓨팅과 기하학적 솔루션에 대한 문제를 더 깊이 살펴보기 시작했고 지난 주에 다음과 같은 기사가 있다는 것을 보고 매우 흥미를 느꼈습니다. Ars Technica에서 기하학적 접근 방식을 사용하여 미개척지에서 암호화를 해독하는 방법에 대해 발표했습니다. 이는 지난 몇 년 동안 제가 말했던 것 중 하나이기 때문에 일종의 만족스러운 결과였습니다.

저는 이 일에 매우 열정적입니다.”

블록체인을 해킹할 수 있는가?

Simas는 계속해서 그가 블록체인 기술의 기술 전문가는 아니지만 모든 것이 해킹될 수 있다고 생각하기 때문에 어떤 것을 만드는 사람과 부수는 사람 사이의 끊임없는 싸움이라고 말합니다.

나중에 Goldilock의 최고 정보 보호 책임자인 Dr. Jason Gamage가 대화에 참여합니다. Gamage는 32년 동안 보안 분야에서 활동해 왔습니다. 그는 계속해서 암호화가 깨질 수 있다고 설명합니다. 취약점이 코드에 도입되거나 코드에서 발견되어 중단될 수 있습니다.

일반적인 실수가 있으며 코더인 사람들을 안전하게 코딩하는 데 중점을 두는 것은 새로운 일입니다. Gamage는 경력의 대부분을 애플리케이션 보안 팀과 함께 많은 시간을 할애하여 해당 팀 내에서 영웅이 될 수 있는 보안 전문가를 개발했습니다.

“저는 세트 보안을 바라보는 패러다임을 바꾸려고 노력했습니다. 우리는 블록체인과 유사한 민감한 정보를 가지고 있습니다. 항상 온라인 상태로 유지해야 합니까? 인터넷에 있어야 합니까?”라고 그가 물었습니다.

두 번째 잊지 말아야하는 질문은 그것이 항상 인터넷에 있어야 하는가입니다. 대답이 No인 경우 클라우드에 저장하는 이유는 무엇입니까? 사람들이 하는 일은 액세스 제어에 초점을 맞추고 암호화하고 거기에 넣을 수 있는 데 초점을 맞추는 것입니다. 이러한 것들은 깨질 수 있습니다. 우회될 수 있습니다. SolarWinds는 공극에 들어갈 수 있는 포트 제어를 우회할 수 있는 네이션 스테이트의 좋은 예입니다. 이러한 공극은 일반적으로 인터넷에서 수동으로 연결을 끊을 때 발견됩니다.

이것은 많은 산업 제어 시스템에서 사용되어 왔고 여전히 사용되고 있지만 일반적으로 민감한 정보에는 사용되지 않습니다. 요즘은 모든 것이 액세스 제어에 관한 것이며 이는 곧 잘못된 제어를 의미합니다. 제어가 잘 안 된다는 것은 SolarWinds에서처럼 우회할 수 있음을 의미합니다.

Ganage의 회사에서 제안한 아이디어 중 하나는 인터넷에서 정보를 분리하고 연결하는 다른 방법을 사용하는 솔루션을 만드는 것입니다.

Ganage는 블록체인을 넓게 바라 보았을때, 지갑이 있는 경우 샤드를 보호할 수 있도록 몇 가지 다른 위치에 샤드를 저장할 수 있기를 원할 것이라고 설명합니다. 그 장소 중 하나는 Goldilock과 비슷한 것이어야 합니다.

Goldilock의 최고 정보 보호 책임자인 그는 그들이 인터넷과 완전히 연결을 끊을 수 있도록 샤드를 넣을 수 있는 솔루션이 있다고 설명합니다. 다시 연결하려면 전화를 걸거나 SMS를 보내야 하므로 잠금을 해제하기 위해 다시 들어갈 수 있는 유일한 사람이 됩니다.

지갑에 액세스하려면 어떤 식으로든 인터넷에 연결되어 있지 않은 다른 대역 외 통신을 수행해야 합니다. 그렇지 않으면 연결이 끊긴 상태로 유지됩니다.

이것은 퀀텀 컴퓨팅으로 해킹할 수 없는 아이디어입니다. 인터넷에 연결되어 있지 않기 때문에 사용을 마친 후 연결을 해제하기만 하면 되므로 침해할 수 없습니다.

블록체인이 침해될 수 있는지에 대한 Plantholt의 질문으로 돌아가서 이 주제에 대해 상당한 연구를 한 Robert Grant는 상태 전환 기능에 암호화가 있으며 암호화의 두 가지 측면이 있다고 설명합니다. 블록체인에서 일하는 사람들조차도 암호화가 어떻게 작동하는지 항상 완전히 이해하지는 못합니다.

사이버 보안에서 암호화의 두 가지 측면:

암호화의 두 가지 측면은 대칭 키와 비대칭 키입니다. 대칭 키는 AES 고급 암호화 표준 또는 SHA-256이라고도 합니다. 이것은 블록 암호를 사용하여 256비트 문자로 자릅니다.

반면에 공개 키 암호화를 사용하여 다른 당사자에게 정보를 보내는 비대칭 키가 있습니다. 이 비대칭 키는 표준 컴퓨터, 심지어 슈퍼컴퓨터가 매우 큰 수를 인수분해하는 것은 사소한 일이 아니기 때문에 실제 퀀텀 위험이 있는 곳입니다. .

퀀텀 컴퓨터 또는 공격자가 공개 키를 가로채고 두 가지 요소 또는 타원 곡선 지수를 매우 빠르게 찾을 수 있다면, 이를 해독하고 자금을 그들로 리디렉션할 수 있습니다.

퀀텀 컴퓨터는 지수 시간보다 몇 배 빠른 다항식 시간에 암호화를 해독할 수 있어야 합니다. 이 주제에 대한 논문을 작성하고 있는 Grant는 계속해서 메시지를 가로채거나 표준 공개 키 암호화로 퀀텀 암호화되지 않은 지갑에 들어갈 수 있다고 말합니다.

그가 사용하기 매우 간단한 공개 키 주소라고 설명합니다. 이것은 퀀텀 공격에 저항하지 않습니다. Gamage는 이것이 비용이 많이 들지만 암호화를 적용하려는 이유 중 하나는 일반적인 해커에 대한 투자 수익 때문이라고 말했습니다. 투자가 너무 높으면 ROI도 너무 높아질 것입니다.

패널 토론을 마치며 Gamage는 계속해서 미래는 미래지만 내일도 미래라고 말합니다. 장기적인 미래를 따라잡기 위해 기다리지 말고 당장의 미래를 대비하기 시작합시다. 보안이 핵심입니다.

SiGMA 아메리카즈  – 토론토에 참여하세요:

T토론토는 북아메리카에서 SiGMA의 성장을 위한 완벽한 허브이며, 랜드베이스, i게이밍, 스포츠 베팅 등과 관련하여 이 지역에서 네트워킹 및 비즈니스 개발의 연결고리가 됩니다. 대규모 i게이밍 산업의 호스트 역할을 하는 토론토는 3일 간의 네트워킹, 워크숍 및 시상식을 위해 대륙의 산업 개척자들을 함께 연결하려는 SiGMA 그룹 이니셔티브의 본거지가 될 것입니다. 스폰서십 및 연설 기회에 대해 자세히 알아보거나 행사 참석에 대해 문의하려면 [email protected]로 Sophie에게 문의하십시오.

Share it :

Recommended for you
Content Team
9개월 전
Content Team
9개월 전
Content Team
9개월 전
Content Team
9개월 전