2022년 FIDO 기술 세미나 환영 & 축사
<한국 워킹그룹 의장 신승원님 환영사 > 요약
목적 : 2018년 초에 파이도 한국 워킹그룹이 공식적으로 창립한후 여름 기술 세미나에서 기존 파이도 스펙의 큰 변화를 알리고
올 해 2022년에도 스펙의 큰 변화가 있어서 신속하게 국내에 소개하고자 함
특히 주목할 것은 FDO(FIdo Device Onboard)와 패스키(Paaskey- 애플이 처음 2021년 WWDC에서 사용했고 MS, 구글도 그대롤 사용)를 알리고자 하며 이것은 북미외에는 아시아에서 처음으로 개최되는 큰 의미
약 246억개 ID와 패스워드가 다크웹에서 거래, 2020년 비해 68% 정보 유출사고 증가, 이런 사고의 85%이상이 추측 가능하거나 이미 유출된 패스워드 취약점 , 피싱 등 형태로 이루어짐
모든 것이 유비쿼터스화되어지는 디지털 업무 및 환경에서 패스워드(지식기반)는 점점 설곳이 없음
파이도 기반 멀티팩터 인증방식은 피싱 공격에 내성이 강해 온라인 사용자 여러분을 안전하게 보호, 국제표준화까지 완성되면서 상호운영성 또한 보장, 사용자 입장에서 기존 자신의 디바이스를 언락하는 익숙한 방식의 지문인식과 같은 싱글제스쳐를 그대로 활용가능한 장점이 있음
이런 이유로 전세계 컨설팅이나 국제기관은 앞으로 피싱공격대상 멀티팩터 온라인 인증의 확산이 가속될 것으로 예측
이번 세미나로 많은 관련지식을 습득하기 바람
================================================
< 한국 워킹그룹 시니어 어드바이저 염홍렬님 축사 요약>
지난 3년동안 글로벌 팬데믹과 우크라이나 전쟁으로 사이버 보안 국내외 생태계에 많은 변화가 있었음
주요 컨설팅기관 약 81%정도 더 많은 기업과 공공기관이 사이버 공격에 노출되었고 이중 89% 이상이 추측되거나 이미 유출된 비밀번호를 이용한 피싱공격.
우크라나이나 온라인인증은 아이덴티티 보호하는데 취약, 보호하기 위한 수단으로 파이도기반 온라인 인증이 대대적 배포
NIST 그리고 백악관은 피싱공격으로부터 내성을 가진 국제기술표준은 파이도 기반 온라인 인증임을 권장
한국국가정보원도 기존 레거시 방식의 계정탈취 피싱공격에 대한 위험이 높음을 인지 파이도를 기반으로 하는 혁신적인 인증 수단을 고려한다고 최신 발표
W3C은 2023년부터 비영리기업형태로 발전해 나갈 것임
따라서 , 아이덴티티를 중심으로 하는 보안에 대한 환경 및 이를 주도하는 기관들의 큰변화가 예상됨
마지막으로 Bob Load의 세션 발표 내용 강조
- 전투 준비 명령 : A Call to Arm 에서 파이도는 https가 걸어왔던 길을 가고 있고 이것은 http의 취약점을 타겟으로 한 공격으로 부터 큰 피해를 당한 후 결국 전세계가 https를 기본으로 도입한 것을 강조한 것이고 그만큼 패스워드기반 인증이 문제가 많고 그 대안은 파이도밖에 없다는 얘기임
정부나 기업의 대규모 지원을 받는 해커들에 맞서기 위해서는 비밀번호 기반 또는 SMS OTP 기반 2차 인증과 같은 레거시 멀티팩터다중요소인증만으로는 온라인 사용자 보호가 불충분
끝으로 나쁜 해커들은 더 강력한 총을 만들기 위해 노력, 우리는 파이도라는 온라인 방탄복으로 최대한 많은 온라인 이용자를 기본적으로 보호해야 함
댓글 없음:
댓글 쓰기