제로 트러스트 보안 환경에서 생체 인식의 역할: 미래를 엿보다

Home AI 뉴스 제로 트러스트 보안 환경에서 생체 인식의 역할: 미래를 엿보다

생체 데이터 위협의 증가

셀카, 위조 여권, 사이버 공격으로 유출된 정보(지문 및 DNA 포함)와 같은 생체 데이터는 다크 웹에서 높은 가치를 지닙니다. 이러한 추적 불가능한 자산은 공격자들이 피해자의 민감한 정보를 접근할 수 있도록 하며, 악성 행위자들은 더 정교한 공격을 위한 합성 ID 사기를 생성하는 기술을 발전시키고 있습니다.

불행히도, 현재 생체 데이터를 보호하기 위한 전략은 미흡합니다. Gartner에 따르면, “생체 인증은 다른 자격 증명 기반 방법에 비해 독특한 이점을 제공하지만, 새로운 공격과 개인 정보 보호에 대한 우려가 채택을 저해하고 있다”고 합니다. 최근 연구에서는 AI 기반 딥페이크 공격과 관련된 우려가 커지고 있으며, 이는 생체 인증의 신뢰성을 위협하고 있습니다.

Zscaler Zenith Live 2023 행사에서 CEO Jay Chaudhry는 공격자들이 그의 목소리 딥페이크를 만들어 인도에서 회사를 위협했다고 밝혔습니다. 보고서에 따르면, 단 1년 만에 주요 사이버 보안 회사를 대상으로 한 딥페이크 및 생체 관련 침해 시도는 10건 이상에 달합니다. 국토안보부는 “딥페이크 아이덴티티의 증가하는 위협”이라는 가이드를 발표하며 조직에 대한 위험이 증가하고 있음을 강조했습니다. 생체 데이터가 이미 다크 웹에서 주요한 역할을 하고 있는 만큼, 2024년에는 기업 임원을 겨냥한 생체 기반 공격이 급증할 것으로 예상됩니다.

고위 경영진을 노리다

C레벨 경영진은 생체 및 딥페이크 공격의 주요 타겟이 되고 있으며, 약 3분의 1이 피싱 사기에 당한 경험이 있습니다. Ivanti의 2023 보안 준비 상태 보고서에 따르면, 이러한 리더들은 다른 직원들보다 4배 더 많이 피싱 피해를 입는 것으로 나타났습니다. 고급 인물을 겨냥한 공격인 고래 피싱은 수천 개 회사의 경영진에게 심각한 위협으로 떠오르고 있습니다.

Ivanti의 최고 제품 책임자 Srinivas Mukkamala는 “2024년으로 접어들면서 보안, 개인 정보 보호 및 장치 상호 작용에 대한 stricter standards에 대한 수요가 증가할 것으로 예상하고 있으며, 이는 모든 플랫폼 간의 더 큰 연결성을 촉진할 것”이라고 언급했습니다. 이러한 연결된 환경은 직원들이 원활한 접근을 기대할 수 있도록 강력한 인프라를 필요로 합니다.

제로 트러스트 미래를 위한 생체 인증 강화

중요한 인증 과제를 해결하기 위해 설립된 Badge는 디지털 아이덴티티의 신뢰 기준을 하드웨어에서 개인으로 이동시키는 것을 목표로 합니다. 공동 창립자 Tina P. Srivastava는 “개인적으로 데이터 유출을 경험한 후, 암호화를 사용하여 사용자 중심의 솔루션을 만들기로 결정했습니다. Badge와 함께 사용자들은 자신의 토큰이 됩니다”라고 설명했습니다.

생체 보안 개선의 긴급한 필요에 따라 Badge Inc.는 전통적인 개인 정보(PII) 및 생체 자격 증명 저장을 불필요하게 만드는 특허 인증 기술을 출시했습니다. Okta와의 파트너십은 기업 고객을 위한 정체성과 접근 관리(IAM) 솔루션을 더욱 강화합니다.

Srivastava는 Badge의 접근 방식이 비밀번호나 지식 기반 인증의 필요성을 제거하여 “한 번 등록하고 모든 장치에서 인증하는” 원활한 경험을 가능하게 한다고 강조했습니다. 이 기술은 등록된 개인이 리소스에 접근하고 있음을 확인하며, 민감한 정보를 저장하지 않고 장치 간에 아이덴티티 공유를 가능하게 합니다.

제로 트러스트 강화를 위한 Badge의 역할

Badge의 기술은 제로 트러스트 아키텍처 구현에 핵심적입니다. 사용자 비밀이나 PII를 저장하지 않음으로써 Badge는 데이터 접근을 최소화하고 잠재적 침해의 영향을 줄이면서 최소 권한 접근 원칙을 지원합니다. 또한 사용자가 하드웨어 토큰 없이 생체 인증을 받을 수 있도록 하여 다중 인증(MFA)을 향상시킵니다.

암호학적 제로 지식 기반으로 운영되는 Badge는 민감한 정보를 제3자와 신뢰하지 않으며, 양자 저항성을 갖춘 설계입니다. 이는 Badge가 조직의 제로 트러스트 전략에 귀중한 자산임을 의미합니다. NIST의 전 수석 고문 Jeremy Grant는 “Badge는 소비자 및 기업 응용 프로그램 모두에 대해 매력적인 기술을 제공합니다”라고 언급했습니다.

연구에 따르면 AI '혁명'이 기업에서 천천히 진행되고 있습니다.

브레이브와 아크 브라우저, 흥미로운 새로운 AI 통합 기능 도입!

Most people like

Ludex

68.7K

가장 빠르고 정확한 카드 스캐너를 만나보세요! 카드 값을 즉시 손쉽게 확인하세요.

스포츠 카드 AI Image Scanning

Intellecs.AI

53K

Intellecs.AI는 PDF 문서에서 정보를 추출하고 요약을 작성하며 질문에 답하는 과정을 효율적으로 간소화합니다.

인텔렉스.AI AI Document Extraction

Mureka

93.6K

최근 몇 년 동안 AI 음악 제작 플랫폼은 우리가 음악을 작곡하고, 제작하며, 경험하는 방식을 혁신적으로 변화시켰습니다. 이러한 혁신적인 도구들은 고급 알고리즘을 활용하여 음악가와 창작자들이 독특한 사운드와 멜로디를 생성하는 데 도움을 줍니다. 숙련된 음악가이든, 야망 있는 아티스트이든, AI 음악 제작 플랫폼은 예술적인 탐구와 창의성을 위한 흥미로운 경로를 제공합니다. 이러한 최첨단 기술들이 음악 산업을 어떻게 재구성하고 전 세계의 창작자들에게 힘을 실어주는지 알아보세요.

AI 음악 도구 AI Lyrics Generator

FlyPix AI

8.9K

AI 기반 지리공간 솔루션으로 정밀한 공간 인텔리전스 열기 최첨단 AI 구동 지리공간 솔루션이 공간 인텔리전스를 어떻게 혁신하고 있는지 알아보세요. 고급 알고리즘과 데이터 분석을 활용하여 이 솔루션은 비할 데 없는 정확성과 통찰력을 제공하며, 산업들이 정밀한 지리 데이터를 바탕으로 정보에 기반한 결정을 내릴 수 있도록 지원합니다. 공간 분석의 미래에 참여하고 우리 세계의 복잡성을 이해하는 데 도움을 받으세요.

AI 기반 지리공간 솔루션 AI Image Recognition

Find AI tools in YBX