앞으로 사기와 위조에 대한 싸움은 점점 더 치열해질 것입니다. 공격자가 보호 수준을 넘어설 때마다 우리는 그를 막기 위해 새로운 무기를 사용해야만 합니다. 그리고 이번에는 우리가 들어가서 "생체 인식" 창고에서 더 많은 것을 가져와야 합니다.

사기와 위조에 대항하는 싸움의 본질은 우리가 칼을 뽑았을 때 공격자가 칼을 무력화할 수 없어야 한다는 것입니다. 즉각적인 결과는 분명 효과적이지만, 장기적인 결과를 유지하려면 신중한 전략이 필요합니다.

온라인 사기는 점점 더 정교해지고 있습니다. 보안에 생체 인식을 추가하려는 움직임은 그 싸움이 치열할 것이라는 신호입니다. 생체 인식 데이터베이스에는 여러 수준이 있으며, 매번 더 높은 수준을 사용해야 하는 것은 "돌이킬 수 없는" 단계입니다. 그리고 우리가 수준을 점진적으로 높여서 유전 데이터를 사용해야 할 때까지 계속한다면, 그것이 마지막 단계가 될 것이고, 우리가 패배한다면 우리에게는 다른 무기가 없을 것입니다.

이제 거래를 확인하려면 실제의 즉각적인 이미지를 사용해야 합니다. 물론, 비교 및 ​​인증을 위해 이미지와 생체 인식 데이터를 저장하는 거대한 데이터베이스가 필요할 것입니다. 물론 실제 이미지는 정보 채널을 통해 전달될 것입니다. 이러한 데이터 저장소가 공격을 받거나, 전송선이나 종단점에 접근이 발생하면 어떻게 될까요? 악의적인 사람들은 다시 모든 사용자 데이터를 손에 넣게 됩니다. 점점 더 강력해지는 AI 도구로 인해, 나쁜 행위자들이 새로운 인증 장벽을 통과하지 못하도록 보장하는 방법은 무엇일까?

우리는 점점 더 많은 개인 데이터를 수집하고 있습니다. 기존 데이터웨어하우스를 보호할 수는 없지만, 이미 수집되었거나 앞으로 수집될 방대한 새로운 데이터웨어하우스를 보호할 수 있다는 보장은 어떻게 할 수 있을까요? 더욱 위험한 것은, 악의적인 사람들이 이미지와 생체 인식 데이터웨어하우스에 접근하면 은행 인증뿐만 아니라 은행 업무와 관련 없는 여러 다른 목적을 위해서도 우리를 사칭할 수 있다는 것입니다. 그들은 우리가 통제할 수 없고 우리가 속고 있다는 것을 증명할 수 없는, 우리에 대한 거짓된 세상을 만들어낼 수 있습니다.

가장 중요한 것은 사람들이 스스로를 보호하기 위해 노력해야 하며, 관리 기관은 생체 인식 데이터를 보호하여 잘못된 사람의 손에 넘어가지 않도록 책임져야 한다는 것입니다.

은행이 돌이킬 수 없는 조치를 취할 때, 사람들을 보호하기 위한 책임과 법이 필요합니다. 그 이유는 개인정보를 보호하기 위한 기술적 대책이 아직 효과적이지 않고, 데이터 공개에 대한 책임을 부여하는 정책이 너무 피상적이기 때문입니다. 따라서 악의적인 사람들은 보호 단계를 쉽게 우회하여 점차적으로 시스템 제어를 비활성화할 수 있습니다.

진정으로 보호하기 위해 개인 데이터를 수집하기 전에 국가와 은행은 다음 사항을 약속하고 명확히 해야 합니다.

- 생체정보가 유출되면 은행의 책임은 어떻게 되나요? 누가, 어떤 구체적인 부서가 책임을 지게 되며, 어떤 제재가 가해지나요?

- 개별 링크가 기밀 데이터에 접근할 수 없도록 시스템에는 어떤 보안 조치가 있나요? 은행 직원(관리자 포함)을 조종하더라도 개인 데이터를 얻어 판매할 수 없도록 보장하는 기술 시스템이 필요합니다.

데이터 보안은 큰 문제이며 쉽지 않습니다. 최고의 IT 인력조차도 모든 취약점을 예견할 수 없습니다. 7월 1일 마감일을 부과하면 은행은 나쁜 행위자가 쉽게 침투할 수 있는 약하고 검증되지 않은 시스템을 사용해야 할 수 있으며, 이는 끔찍한 결과를 초래할 수 있습니다. 우리는 매우 신중해야 하며 제한된 단계를 사용하여 테스트를 수행해야 합니다. 그렇게 함으로써 최대한의 안전성이 달성될 때에만 새로운 방법을 광범위하게 적용할 수 있습니다.

데이터 보안 측면에서 우리는 세계로부터 배울 필요가 있습니다. 중국의 경험을 살펴보세요. 한동안 난무하게 데이터를 수집한 후, 그들은 개인정보 공개의 심각성을 이해했으며 데이터를 공개하는 모든 기관을 매우 엄중하게 다루는 명확한 법률을 마련했습니다. 중요한 데이터일수록 책임도 커집니다. 책임이 매우 높은 수준으로 끌어올려지면 누구도 그것을 가볍게 여길 수 없습니다.

개인 데이터를 소유한 모든 기관은 최고 수준의 기술적 보호 조치를 진지하게 이행해야 합니다. 이러한 요구로 인해 보안 평가 및 보안 조치 구현을 전문으로 하는 회사가 크게 발전하였고, 많은 "유니콘" 회사가 생겨나 국가에서 신중하게 고려한 보안 표준에 따라 매우 높은 품질을 갖춘 역동적인 디지털 보안 경제가 촉진되었습니다.

잘 기능하는 시스템이란 사람들의 개인 정보를 최대한 보호하는 동시에, 사람들의 개인 정보를 최소한으로 수집하는 시스템을 말합니다.