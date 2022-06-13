MISUSE 스레드 모델 프레임워크는 기술자가 안전한 애플리케이션 및 장치를 구축하고 가해자가 기술을 조작하여 취약한 개인에게 해를 끼칠 수 있는 방법을 식별하는 데 도움이 될 수 있습니다.

기술은 사회의 거의 모든 측면과 얽혀 있으며 양방향으로 영향을 미칩니다. 사람과 사회가 기술 변화를 주도하지만, 기술의 변화는 다시 사회와 개인을 변화시킬 수 있으며 그 변화의 속도는 놀라울 정도로 빠를 수 있습니다.



이러한 빠른 변화의 속도를 따라잡기 위해 업계 전반에서 기술 발견을 가속화하는 데 더 많은 관심을 기울이고 있습니다. 그 결과 기술자들은 말 그대로 우리가 일하고 생활하는 방식을 변화시키는 흥미로운 새로운 애플리케이션과 디바이스를 만들어냈습니다. 그러나 때로는 새로운 것을 향한 열망과 긍정적인 것에 대한 강조는 처음에는 발명의 단점을 인식하지 못하는 것을 의미할 수 있습니다.

기술이 본질적으로 좋지도 나쁘지도 않은 것은 사실이지만, 기술의 사용은 좋은 결과와 나쁜 결과로 이어질 수 있습니다. 최고의 기술은 모든 종류의 이니셔티브를 지원합니다. 최악의 경우 예상치 못한 결과를 초래하거나 악의적인 용도로 사용되기도 합니다.

이러한 대조적인 기술의 특성이 특히 두드러지는 영역 중 하나는 공포와 규정 준수를 고취하기 위한 지배적인 행동의 패턴인 강압적 통제입니다. 기술은 취약한 개인이 증거를 기록하고, 유용한 정보를 찾고, 지원에 액세스할 수 있도록 지원하는 데 핵심적인 역할을 할 수 있습니다. 그러나 가장 선의의 기술이라도 범죄자는 악용하여 통제, 괴롭힘, 스토킹과 같은 악의적인 목적을 조장하는 데 사용될 수 있습니다.

이 문제가 점점 커지고 있다는 점을 인식하여, IBM 정책 연구소는 2020년 5월 가정폭력 방지를 위한 5가지 기술 설계 원칙을 발표했습니다. 이는 기술을 이용한 폭력 문제에 대한 인식을 높이고, 설계를 통해 이를 저지할 수 있는 방안을 제시한 것입니다. 그러나 많은 기술자들이 안전한 애플리케이션과 디바이스를 만들고자 하는 열망을 가지고 있지만, 가해자가 어떻게 기술을 조작하여 취약한 개인에게 피해를 줄 수 있는지 파악하고 이러한 조작을 줄이기 위한 조치를 고안하는 것은 쉬운 일이 아닙니다.

보안 취약점을 발견하고 최소화하는 데 자주 사용되는 방법론 중 하나는 위협 모델링으로, 위험을 이해하고, 식별하고, 우선순위를 정하고, 완화하기 위한 실용적인 프레임워크입니다. 그러나 많은 기존 위협 모델링 방법은 회사 자산에 대한 위협을 고려하여 내부에 초점을 맞춘 관점을 가지고 있습니다. 이러한 관점 때문에 강압적 통제 가해자의 목표는 해커의 목표와 다를 수 있으므로 개인에 대한 위협을 생각할 때 이러한 프레임워크를 적용하는 것이 어려울 수 있습니다.

개인에 대한 위험을 고려하는 외향적 초점으로 사고를 전환하기 위해 IBM 팀은 MISUSE 위협 모델 프레임워크를 만들었습니다. 이 프레임워크는 다른 위협 모델링 관점을 도입하여 기술자가 기술이 개인에게 미칠 수 있는 모든 피해를 인식할 수 있도록 도와줍니다.