최근 듀크대학교가 발표한 새로운 연구 보고서는 사이버 공격자들이 저렴한 비용으로 미군에 대한 민감한 정보를 쉽게 얻을 수 있어 국가 안보에 심각한 위험을 초래할 수 있음을 밝혀 큰 관심을 끌었습니다. 연구에 따르면 사이버 공격자는 이익을 위해 정보를 수집, 집계 및 판매하는 데이터 브로커로부터 군인 정보를 얻을 수 있는 것으로 나타났습니다. 이러한 데이터 브로커에는 Equifax 및 Experian과 같은 신용 보고 기관, Acxiom과 같은 마케팅 회사, Verisk와 같은 데이터 분석 및 위험 평가 회사가 포함됩니다. 또한 모바일 앱은 이 분야의 주요 플레이어 중 하나가 되었으며, 종종 사용자 정보를 수집하여 사용자 모르게 또는 동의 없이 제3자에게 판매합니다.
이러한 데이터 브로커가 수집하고 판매하는 정보에는 이름, 정치적 선호도, 집 및 이메일 주소, GPS 위치, 재정 상태 및 건강 정보가 포함됩니다. 이 정보는 공격자에게 매우 중요하며 추적, 사기, 협박과 같은 악의적인 활동에 사용될 수 있습니다. 군인의 경우 이러한 민감한 정보의 유출은 국가 안보에 직접적인 위협이 될 수 있습니다.
Duke University의 연구원들은 현역 군인 및 퇴역 군인에 대한 정보를 얻는 것이 매우 쉽고 저렴하여 데이터 브로커가 이러한 유형의 데이터를 대상으로 하는 특별 캠페인을 벌이기도 한다는 사실을 발견했습니다. 연구원들은 미국의 여러 데이터 브로커와 접촉하여 군인 정보를 성공적으로 구입했습니다. 그들은 브로커가 고객 신원을 확인하는 방법에서 불일치를 발견했으며 이러한 관행이 미국 정부에 의해 적절하게 규제되지 않았다는 점을 지적했습니다.
일부 브로커는 검증되지 않은 조직에 데이터 판매를 거부하는 반면, 일부 브로커는 실제 데이터의 기밀성보다 데이터 구매의 기밀성에 더 관심을 갖고 있는 것으로 보입니다. 수천 개의 레코드를 구매할 때 연구자들은 레코드당 $0.12의 비용으로 민감한 정보를 얻을 수 있었고, 대량 구매의 경우 가격은 레코드당 $0.01까지 낮을 수도 있습니다.
연구진은 상황을 더 확인하기 위해 미국 도메인과 싱가포르 IP 주소에 연결된 .asia 도메인 이름을 사용하여 데이터 구매를 시도했으며 놀랍게도 일부 브로커는 워싱턴의 도메인을 포함하여 .asia 도메인 이름을 사용하여 수천 개의 레코드를 제공하는 데 동의했습니다. 지역, 노스캐롤라이나주 포트브래그, 버지니아주 포트애피힐, 콴티코 등 전략적 위치.
이 문제에 대해 듀크대학교 연구진은 보고서에서 제안을 내놨다. 그들은 일부 주 간 간첩 활동이 특히 미군 데이터에 관심이 있다고 믿기 때문에 국회의원들이 데이터 중개 생태계에 대한 통제를 강제하기 위해 포괄적인 개인 정보 보호법을 제정하고 의회에서 규제 기관을 지원하기 위해 더 많은 자금을 제공할 것을 촉구합니다. 새로운 정책을 시행합니다. .
본 연구 보고서는 사이버 공격이 국가 안보에 미치는 막대한 위협을 측면에서 드러내는 동시에, 군사 및 국가 안보를 보호하기 위해서는 데이터 보호 및 규제 조치를 강화하는 조치가 시급히 필요합니다. 입법 및 재정 지원을 통해서만 데이터 브로커가 엄격한 규정을 준수하고 개인 정보를 보호하며 사이버 공격에 효과적으로 대처할 수 있습니다.
이 연구는 우리가 무시해서는 안 되는 경종입니다사이버 보안중요성. 이는 국가 안보가 위협받지 않도록 군인과 국가의 민감한 정보를 보호하기 위해 취해야 할 조치의 중요성을 강조합니다. 포괄적인 개인 정보 보호법과 강력한 규제 조치를 통해서만 점점 커지는 사이버 위협에 효과적으로 대처할 수 있습니다.
최고 보안 책임자제안:
우리는 공공 보안 인식에 관심을 기울이고 이를 강화해야 하며, 개인 정보 보호 방법에 대해 사람들을 교육하고, 정부와 관련 이해관계자에게 데이터 브로커에 대한 감독을 강화하도록 촉구해야 합니다. 우리는 국회의원들이 조치를 취하고 규제 기관에 적절한 자원을 제공하여 그들이 효과적으로 책임을 수행하고 국가 안보를 보호할 수 있도록 독려해야 합니다.
미국 대학의 연구 결과를 분석해 보면 이를 외면할 수는 없다. 우리는 날카로운 관점을 사용하여 사회의 모든 부문이 함께 협력하여 우리나라 군인과 국가의 민감한 정보의 보안을 보장하기 위한 보다 강력한 조치를 개발하고 시행할 것을 촉구해야 합니다. 이러한 방법으로만 우리는 점점 더 복잡해지고 광범위해지는 사이버 공격 위협에 효과적으로 대응하고 국가 안보를 보호할 수 있습니다.
batsom의 원본 글, 재생산 시 출처 표시: https://cncso.com/kr/통제되지-않은-데이터-거래-산업이-국가-안보-위협을
