2005-02-21

Identity 제 6 법칙

최근에 우리는 identity 정보와 저장소들에 대한 공격 (및 잠재적 공격)들에 대해서 얘기했다. 이런 이슈들을 훨씬 더 폭넓은 context에 놓는 것은 중요하다.

지난 달 우리는, 피싱 및 관련 identity 공격 기법이 다른 기술들보다 훨씬 더 빨리 발전하고 있다는 여러 전문가들의 의견을 들었다. 요즘 모든 사람이 피싱에 대해서 안다. 덕분에 작년에 수천 명의 회원들 - 모든 대형 은행들을 포함하여 -을 가진 industry 기관과 관련 최신 정보를 제공하는 온라인 사이트들은 덕을 보았다. 이것은 전환기의 현상이다.

모 든 것은 좋아 지기 전에 악화된다는 사실이다. 여러 가지 면에서 commercial distribution이 모호해질수록, digital identity 공격으로부터 이익을 얻을 기회는 계속해서 커질 것이다. 동시에, 인터넷의 international 문자는 기술적으로 복잡한 범죄가 일어날 더 많은 기회를 제공한다. 전통 기술직 일자리가 많지 않은 사회에 굉장히 재능있고 학력이 높은 사람들이 많은 것은, 국제 범죄 조직이 투자하여 전문가 집단을 만들 기회를 제공한다.

우리가 이 대화에서 논의해온 identity 시스템은, 이런 위협들을 저지하기 위해 필요한 기반 기술들 중에 하나임이 명백하다. 하지만 같은 이유로, 우리는 identity 시스템 그 자체는 분산 컴퓨팅에 있어서 가장 많이 공격 대상이 될 요소일 것이다라는 가정을 근간으로 해야 한다.


당신 등 위에 과녁과 편안하게 (Being comfortable with a bull's-eye on your back)

나 는 이 페이지를 읽는 모든 사람들이 틀림없이, 이 문장이 identity와 관련되어 있는 우리들 모두에게 얼마나 많은 의미들을 함축하고 있는 지를 안다고 확신한다. 하지만 전체 컴퓨터 산업계가 이 문제들이 얼마나 심오한 것인지를 이해하려면 여전히 멀었다. 여기에 어느 해설자의 전혀 전형적이지 않은 해설이 있다.:

2004년은 해커들이, 우리를 속이고 온라인 뱅킹 정보들을 가져가고, 놀랄만큼 많은 사람들에게 피해를 입히기 위해 "피싱"하러 갔던 해였다.

몇 몇 방법들은 좀 형편없는 것이 사실이다. 하지만 만약 그것들의 목적이, 사실이 아닌 것을 사실인 것처럼 말할 수 있다는 사실을 우리에게 납득시키는 것이라면, 당신은 이미 속았다. 나는, 열광적이지 않은 identity 공격 감시자로써, 당신이 얼마나 똑똑하고 주의깊던 지에 상관없이 당신의 자존심을 격파하는 것 이상의 책략들이 있다고 보장할 수 있다.

매우 간단한 예제를 들면, 당신이 방문한 사이트의 DNS 명을 브라우저의 주소창에 보여준다고 가정하자. 그리고 "안전한 접속"이 이루어지면 "열쇠 아이콘"이 나타난다고 가정하자. 당신 컴퓨터에서 실행되고 있는 코드가 DNS 명을 고쳐쓰고 거짓 열쇠 아이콘을 보여줌으로써, 실제로는
안전하지 않은 사이트에 접속했지만 당신이 안전한 사이트에 방문하고 있다고 납득시키는 것을 막을 수 있을까? 등등.

물 론 이런 종류의 문제에 대한 우리들의 즉각적인 반응은 우리가 고칠 수 있는 가장 유리한 한 가지를 찾는 것이다. 상기 예제에서, 해결책은 새로운 "안전한 주소창"을 만드는 것일 것이다. 그리고 그것은 나에게 주소창의 확산이 상황을 더 악화시킬 것이라고 비판하게 만들 것이다. 이것을 고안함으로써, 우리는 의도하지 않게 사람들이 악의적인 코드를 포함하는 주소창을 설치하도록 하는 새로운 보안 헛점을 만들게 된다. 더우기, 어떤 주소창이 나쁜 것이고 어떤 것이 좋은 것인 지를 누가 말할 수 있느냐?

임시변통과 단순한 대응을 넘어서

내 가 강조하고자 하는 점은 새로운 분산 identity 시스템은 "시기 적절한 임시 변통"과는 다른 어떤 것, 보안을 위한 전략적인 대응책을 넘어선 어떤 것이 될 필요가 있다는 것이다. 그리고, identity 시스템은 모든 플랫폼에서 동작해야 하므로, 모든 플랫폼에서 안전해야 한다. 해당 플랫폼이나 소프트웨어가 여전히 소수만이 사용하고 있다고 해서 identity 시스템이 안전할 수는 없다.

현존하는 브라우저가 가진 문제들에 대한 논의로 돌아가서, 나는 웹 서버와 브라우저들 간에 채널- 이 채널은 수천 마일까지 확장될 수도 있다-을 암호로 안전하게 했다고 말함으로써 내 생각을 정리할 것이다. 하지만 우리는 브라우저와 그것을 사용하는 인간 사이의 두 세 발자국 길이의 채널을 만드는 데는 전혀 잘 하지 않았다. 그리고 이것이 바로 phisher들이 공격하는 채널이다.

No wonder. 사용자들이 웹을 돌아다닐 때 어떤 identity들을 사용하는가? identity 정보는 얼마나 잘 그녀에게 전달되는가? 시스템들은, 연구 결과들이 동작한다고 검증한 방법으로, 사용자들과 인터페이스하고 있느냐? Identity 정보는 현재 인증서의 형태를 취한다. 연구 결과는 인증서가 사용자들에게 의미있다는 것을 보여주느냐? 정확히 우리는 뭘 하고 있는가?

그것이 무엇이든, 실제 identity 시스템은 우리가 좀 더 나은 것을 할 것을 요구한다. 특히, identity 시스템은 인간 사용자에게로 확장되어야 하고 인간 사용자를 포함해야 한다.

인간 포함의 법칙

universal identity 시스템은 인간 사용자를, identity 공격들을 막는 명확한 인간-기계 간 통신 메커니즘을 통해서 포함된, 분산 시스템의 한 구성 요소로 정의해야 한다.

Carl Ellison
은 이 이슈들을 오랫동안 깊게 생각한 사람들 중에 하나이다. 그는 인간과 인공 두뇌 시스템 요소들이 혼합된 네트웍을 포함하는 상호작용을 위해 Ceremony란 용어를 만들었다. Carl은 그가 인텔에 있고 내가 그와 여기서 그의 작업에 대해서 인터뷰했을 때 이 생각을 했다.

댓글 없음: