대규모 데이터 유출이 비밀번호 문제를 노출 — 급진적인 해결책이 나타날 것인가?

‘프라이버시 우선’ 사고방식으로의 전환 요구

16십억 개의 로그인 자격 증명이 유출된 대규모 데이터 유출 사건이 폭로되면서 인터넷 사용자는 새로운 불안감에 빠지고 있으며, 사이버 범죄자들이 이미 개인 계정을 도둑질하고 있을지도 모른다는 두려움이 확산되고 있습니다. 보안 전문가들은 즉각적인 비밀번호 변경을 촉구하고 있지만, 비판적인 반론은 이러한 대응책이 향후 동일한 침입에 대한 진정한 보호 수단이 되지 못한다고 주장합니다.

단순히 비밀번호를 변경하는 기존의 접근법 대신, Bitcoin.com News와 인터뷰한 전문가들은 최근의 유출 사건이 근본적인 패러다임 전환을 요구한다고 주장합니다. 그들은 민감한 사용자 정보를 저장하는 중앙 집중 데이터베이스에 의존하는 것을 포기하고 본질적으로 분산화를 활용하는 프라이버시 우선 사고방식을 수용할 때라고 말합니다.

COTI의 CEO인 Shahaf Bar-Geffen은 또한 사회가 역사적으로 “권위”와 기관에 신뢰를 두었지만, 이러한 사고방식은 점점 더 우리의 삶을 매개하는 가상 공간에서 사람들에게 잘 맞지 않는다고 주장했습니다.

“전통적인 신뢰 기반의 세계는 온라인 세계에 맞지 않지만 여전히 주도적인 작동 모드입니다. 온라인에서의 사업은 종종 플랫폼 전반에 노출된 자격 증명 흔적을 남기는 전통적인 종착점으로 이어집니다.”라고 Bar-Geffen은 설명했습니다.

이러한 관점은 Holonym의 공동 창립자인 Nanak Nihal Khalsa와 공유됩니다. 그는 기업들이 저렴하기 때문에 이 모델을 고수하고 있다고 주장합니다. 그는 다음과 같이 말했습니다: “문제는 기업들이 저렴하고 편리하기 때문에 중앙 집중화된 대안을 대신 사용하지 않고 있다는 것입니다. 그러나 사용자 인증 또는 민감한 데이터를 저장하는 더 안전하고 효과적인 방법이 있습니다.”

Bar-Geffen에 따르면, 이러한 방법 중 하나는 해독 없이 액세스할 수 있는 분산되고 암호화된 데이터를 사용하는 것으로, 이는 Zero-Knowledge Proofs (ZKP) 및 동형 암호화와 같은 혁신을 통해 가능합니다.

Bitcoin.com News에 보고된 바에 따르면, 이번 유출을 발견한 Cybernews의 연구원들은 이것이 단순한 누출이 아니라 “대량 착취를 위한 청사진”이라고 말했습니다. 다른 전문가들은 사이버 범죄자들이 유출된 데이터 세트를 활용하여 신원 도용, 피싱, 시스템 침입을 강화할 수 있다고 경고합니다.

여전히, 다른 사람들은 이번 대규모 유출로 인해 사이버 범죄가 점점 더 정교해지는 이 시대에 비밀번호의 관련성에 의문을 제기합니다. 비밀번호를 전면적으로 제거하려는 논의는 수십 년 동안 이어져 왔지만, Khalsa는 비밀번호 패러다임을 버릴 만큼 명확한 대안이 나타나지 않았다고 주장합니다. 비밀번호의 대안으로 일부 사람들이 추천하는 패스키에 관하여, Holonym의 공동 창립자는 이렇게 말했습니다:

“패스키가 비밀번호를 대체할 것이라는 소문이 있습니다. 하지만 패스키는 궁극적으로 비밀번호에 의존하는 클라우드 계정과 동기화됩니다. 암호 키도 사용할 수 있지만 관리하기가 어렵습니다. 복구 기술은 비밀번호가 필요한 계정에 의존하는 경향이 있습니다.”

한편, Bar-Geffen은 탈중앙화된 신원, ZKP 및 암호 지갑과 같은 도구들이 이미 “안전한, 사용자 제어의 액세스 및 허가 방법”으로 작동하고 있다고 믿습니다. 그러나 Bar-Geffen은 기업, 정부 및 사용자가 프라이버시 우선 접근방식을 채택하는 것이 도전 과제라고 주장합니다. 그는 인공지능(AI) 시대에 프라이버시 우선 접근방식의 채택이 왜 중요한지 강조합니다.

“AI 문제도 다가오고 있습니다. 프라이버시에 대한 새로운 모델(자기 주권적이고 허가된 프라이버시)로의 전환이 중요합니다. AI 자동화가 급증하고 있는데, 이는 데이터 유출의 규모를 악화시킬 것이며 우리는 심지어 인터넷이 프라이버시를 위한 새로운 모델 없이는 사용 불가능한 상태가 되는 것을 볼 수 있습니다.”라고 COTI의 임원은 말했습니다.