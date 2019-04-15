사이버 보안 커뮤니티에서 사용자들이 직면하는 주요 문제는 어떤 보안 공급업체를 신뢰할 수 있는지 또는 신뢰할 수 없는지 완전히 알 수 없다는 것입니다. 보안 공급업체는 보안 솔루션의 성능, 효과, 탐지 기능(제품), 능력, 기타 약속 등 원하는 모든 주장을 할 수 있지만, 결국 고객은 그들의 말을 믿어야만 합니다. 하지만 바로 이 부분에서 블록체인이 도움을 줄 수 있습니다. 블록체인 기술을 사용하면 사이버 보안 서비스를 사용하는 고객은 감지되고 차단되는 웹 공격이 실제로 합법적인지 확인할 수 있습니다.

'무신뢰'전환

보안 공급업체에게 있어서 오탐은 주요 판매 포인트입니다. 이는 보안 솔루션의 정확도와 효과를 결정하는 결정적인 요소입니다. 오탐은 합법적인 요청이 악성으로 잘못 감지되어 차단되는 것을 말합니다. 한편, 거짓 부정은 감지되거나 차단되지 않지만 합법적인 것으로 인식되는 악의적인 요청입니다.

공격 유형, 공격 방법, 파일 서명, 해시 및 공격의 정당성을 제공하는 기타 모든 증거를 블록체인에 공개할 수 있습니다. 앞서 언급했듯이 블록체인에 기록되는 기록은 영구적이며 변경이 어렵습니다. 고객은 보안 공급업체의 말을 믿지 않고 블록체인을 참조하여 오탐을 포함한 위협 데이터를 확인할 수 있습니다. 또한 블록체인은 사용자 커뮤니티에 의해 구동되기 때문에 다른 타사 보안 전문가와 공급업체가 이러한 공격이 실제로 공격인지 확인하기 위해 합의에 도달할 수 있습니다.

보안 공급업체 및 사용자를 위한 투명성

블록체인은 금융 시스템에는 존재하지 않았던 방식으로 데이터를 공개/투명하게 만들기 때문에, 많은 사람들이 블록체인을 투명성의 새로운 표준으로 사용할 수 있다고 주장합니다. 블록체인에서 데이터는 정확히 어떻게 투명해질까요? 네트워크 참여자는 블록체인의 블록과 그 내용, 관련 세부 정보를 검색하는 데 사용되는 블록 탐색기를 사용하여 공개 주소의 보유 및 거래에 액세스할 수 있습니다.

사이버 보안의 경우, 이는 분산된 위협 데이터에 액세스할 수 있다는 것을 의미합니다. 일부에서는 심층 분석과 보고서를 통해 보안 솔루션이 예상대로 작동하고 있다는 충분한 확신을 얻을 수 있다고 주장할 수도 있지만, 이러한 기업들은 초기 단계에서 분석 보고서, 인증 및 기타 인정에 대한 비용을 지불하기 때문에 편견이 작용할 수 있습니다. 블록체인을 사용하면 이러한 투명성 덕분에 모든 편견을 없앨 수 있습니다.

사이버 보안 규정 준수를 위한 완벽한 탐지 기능

두 번째 이점은 엄격한 규제(PCI-DSS 준수, EU의 GDPR 법, 의료 산업을 위한 HIPAA 보안 규칙 등)와 사이버 보안법이 있는 국가의 주요 업체에 대한 신뢰가 추가된다는 것이며, 위협 데이터가 분산되거나 블록체인에 기록되는 경우 사이버 보안이 상당한 이점을 얻을 수 있습니다. 일부 업체의 경우 최고 수준의 보안 표준을 충족하지 못하면 고액의 벌금이 부과될 수 있습니다.

예를 들어, 싱가포르에는 2018년 사이버보안법이 있는데, 이는 법안의 의무를 위반할 경우 정부를 포함한 도시 국가의 주요 부문이 연루될 가능성이 높은 법안입니다. 중요 정보 인프라(CII) 운영자는 위반 시 최대 10만 달러의 벌금 또는 최대 2년의 징역형에 처해질 수 있습니다. 감사관은 블록체인을 통해 이러한 기관이 법률 조항을 준수하고 보안 요구 사항을 충족하는지 확인하고 공격을 추적하여 검증할 수 있습니다.

사이버 보안의 투명성

블록체인이 사이버 보안을 바라보는 시각을 바꾸고 있다는 사실은 부인할 수 없습니다. 투명성은 블록체인이 보안 공급업체, 일반 최종 사용자, 심지어 사이버 보안 커뮤니티의 정부에 도움이 될 수 있는 여러 가지 방법 중 하나에 불과합니다. 공격의 정당성을 보장하면서 동시에 공개할 수 있는 기술을 접하는 것은 흔한 일이 아닙니다.

블록체인을 통해 보안 공급업체는 성능이나 효과에 대한 주장을 뒷받침하는 구체적인 증거를 확보할 수 있으며, 개인은 사이버 보안 솔루션을 선택할 때 이 정보를 참고할 수 있습니다. 대화를 계속하려면 LinkedIn을 통해 저에게 연락해 주세요.

때때로 업계 리더, 학계 전문가 및 파트너를 블록체인 펄스 블로그에 초대하여 블록체인 최신 동향에 대한 의견과 인사이트를 공유합니다. 이 블로그 게시물에 담긴 의견은 저자의 의견이며 반드시 IBM의 견해를 반영하는 것은 아니지만, 이 블로그는 모든 관점을 대화에 참여시키기 위해 노력하고 있습니다.