Vitalik의 새로운 글: 후 심층 위조 시대에 정보 안전을 어떻게 보장할 것인가?

원문 제목：《Ask security questions》
원문 저자：Vitalik
원문 번역：Luccy，BlockBeats

편집자 주：

2월 4일, 한 다국적 기업의 재무 담당자가 화상 회의에서 2500만 달러를 사기당했습니다. 사기범은 딥페이크 기술을 이용해 해당 회사의 최고 재무 책임자(CFO)로 가장했습니다. 처음에 이 직원은 영국에 있는 CFO로부터 온 메시지를 피싱 이메일로 의심했지만, 비밀 거래에 대한 언급이 있었기 때문입니다. 그러나 화상 통화 후, 이 직원은 다른 참석자들이 자신이 아는 동료처럼 보이고 들리자 처음의 의심을 내려놓았습니다. 사실 모든 참석자는 딥페이크로 만들어진 가짜였습니다.

이에 대해 Vitalik은 암호화가 모든 문제를 해결할 수는 없다고 생각하며, 인간이 본래 기억하는 데 능숙한 정보를 기반으로 보안 질문을 설정하는 것이 다른 보호 계층 외에도 작업 흐름에 포함될 가치가 있다고 지적했습니다. 그러나 그는 보안 질문이 유용하지만 현재로서는 충분히 인간적이지 않다고도 언급했습니다. BlockBeats는 원문을 다음과 같이 번역했습니다:

Hudson Jameson, OfficerCIA 및 samczsun의 피드백과 검토에 특별히 감사드립니다.

최근 일주일 동안 한 기사가 퍼졌습니다. 한 회사가 재무 직원이 가짜 CFO로 가장한 사기범에게 송금하여 2500만 달러를 잃었다는 내용입니다. 이는 매우 사실적인 딥페이크 화상 통화를 통해 이루어진 것으로 보입니다.

최근 딥페이크 기술(즉, 인공지능이 생성한 가짜 오디오 및 비디오)이 암호화폐 분야와 다른 분야에서 점점 더 자주 등장하고 있습니다. 지난 몇 달 동안, 제 딥페이크 비디오는 다양한 사기와 도지코인을 판매하는 데 사용되었습니다. 딥페이크의 품질은 빠르게 향상되고 있으며, 2020년의 딥페이크 비디오는 매우 형편없었지만 최근 몇 달 동안은 점점 구별하기 어려워지고 있습니다. 저를 아는 사람들은 여전히 제가 도지코인을 판매하는 비디오가 가짜라는 것을 알아차릴 수 있지만, 그 비디오에서 제가 "let's f***ing go"라고 말하고 있기 때문입니다. 저는 "LFG"를 사용하여 "looking for group"을 나타내기 때문에, 저의 목소리를 몇 번만 들어본 사람들은 쉽게 속아 넘어갈 수 있습니다.

저는 보안 전문가들에게 위의 2500만 달러 도난 사건을 언급했으며, 그들은 모두 이것이 기업 운영 보안의 여러 측면에서 발생한 비정상적이고 당황스러운 실패라고 동의했습니다. 표준 관행은 이와 유사한 금액의 송금을 승인하기 전에 여러 단계의 서명이 필요하다는 것입니다. 그러나 2024년 현재, 한 사람의 오디오나 비디오 스트림은 더 이상 그 사람의 신원을 확인하는 안전한 방법이 아닙니다.

이로 인해 다음과 같은 질문이 제기됩니다: 안전한 신원 확인 방법은 무엇인가?

단순히 암호화 방법에 의존하는 것은 문제를 해결하지 못한다

사람들의 신원을 안전하게 확인하는 것은 다양한 상황에서 다양한 사람들에게 매우 중요합니다: 개인은 다중 서명 또는 소셜 복구 지갑을 복구해야 하고, 기업은 상업 거래를 승인해야 하며, 개인은 개인 용도의 대규모 거래(예: 스타트업 투자, 주택 구매, 송금 전송)를 승인해야 합니다. 암호화폐든 법정화폐든, 심지어 가족 구성원이 긴급 상황에서 서로를 확인해야 할 수도 있습니다. 따라서 우리는 다가오는 딥페이크 비디오 시대에 대응할 수 있는 좋은 솔루션이 필요합니다.

암호화폐 커뮤니티에서 이 문제에 대한 한 가지 대답으로 자주 듣는 것은 "당신은 ENS/인간 증명 프로필/공개 PGP 키의 주소를 제공하여 암호화 서명을 통해 자신을 확인할 수 있습니다"입니다. 이 대답은 매력적입니다. 그러나 거래를 서명할 때 다른 사람을 참여시키는 것이 왜 유용한지를 완전히 무시합니다. 개인 다중 서명 지갑을 가진 개인 사용자를 대표한다고 가정하고, 공동 서명자가 승인을 요구하는 거래를 전송하고 있다고 가정해 보겠습니다. 그들은 어떤 경우에 승인을 할까요? 그들이 당신이 실제로 송금을 하려는 사람이라는 것을 확신할 때입니다. 만약 그들이 거래자가 당신의 키를 도난당한 해커이거나 납치범이라고 판단한다면, 그들은 거래를 승인하지 않을 것입니다. 기업 환경에서는 일반적으로 더 많은 방어 계층이 있지만, 그럼에도 불구하고 공격자는 관리자를 가장할 수 있으며, 최종 요청뿐만 아니라 승인 과정의 초기 단계에서도 그렇습니다. 그들은 심지어 잘못된 주소를 제공하여 진행 중인 합법적인 요청을 가로챌 수도 있습니다.

따라서 많은 경우, 다른 서명자가 당신의 키로 서명하여 "당신이 당신"임을 확인하는 방식은 전체 목적을 무너뜨립니다: 그것은 전체 계약을 1 대 1 다중 서명으로 만들어, 당신의 단일 키만 제어하면 자금을 도난당할 수 있게 만듭니다!

이것이 우리가 도출한 실제로 어느 정도 의미가 있는 답변입니다: 보안 질문.

보안 질문

누군가 당신에게 문자 메시지를 보내며 당신의 친구라고 주장한다고 가정해 보겠습니다. 그들은 당신이 이전에 본 적이 없는 계정에서 문자 메시지를 보내며 모든 장치를 잃어버렸다고 주장합니다. 당신은 그들이 진짜인지 어떻게 확인할 수 있을까요?

명백한 답변이 있습니다: 그들만이 알 수 있는 것에 대해 질문하는 것입니다. 이러한 질문은 다음과 관련이 있어야 합니다:

· 당신이 아는 것

· 그들이 기억하기를 기대하는 것

· 인터넷이 모르는 것

· 추측하기 어려운 것

· 이상적으로는 기업과 정부 데이터베이스를 해킹한 사람들도 모르는 것

자연스럽게 그들에게 공동 경험에 대한 질문을 해보세요, 예를 들어:

· 우리가 마지막으로 만났을 때, 어떤 레스토랑에서 저녁을 먹었고, 당신은 어떤 음식을 먹었나요?

· 우리의 친구 중 누가 고대 정치가에 대한 농담을 했나요? 그 정치가는 누구인가요?

· 우리가 최근에 본 영화 중 당신이 싫어했던 것은 무엇인가요?

· 지난주에 당신이 나에게 누군가와 이야기해 보라고 제안했는데, 그들이 XXX 연구를 도와줄 수 있는지 확인해 보라고 했나요?

최근에 저의 신원을 확인하는 데 사용된 보안 질문의 실제 예시

당신의 질문이 독특할수록 좋습니다. 사람들이 몇 초 동안 생각해야 하거나 심지어 답을 잊어버릴 수 있는 질문이 가장 좋습니다. 그러나 질문하는 사람이 답을 잊었다고 주장하면 반드시 세 가지 질문을 더 해보세요. "미세한" 세부사항(누군가가 좋아하거나 싫어하는 것, 특정 농담 등)을 질문하는 것이 "거시적인" 세부사항을 질문하는 것보다 일반적으로 더 좋습니다. 왜냐하면 전자는 제3자가 우연히 파악하기 더 어렵기 때문입니다. 예를 들어, 인스타그램에 저녁 사진을 게시한 사람이 한 명이라도 있다면, 현대 LLM은 이를 빠르게 포착하고 실시간으로 위치를 제공할 수 있습니다. 만약 당신의 질문이 추측될 가능성이 있다면, 즉 몇 가지 합리적인 선택지가 있다면, 엔트로피를 증가시키기 위해 다른 질문을 추가하세요.

보안 질문이 지루하고 재미없다면, 사람들은 보안 관행에 참여하는 것을 중단할 가능성이 높습니다. 따라서 보안 질문을 재미있게 만들어야 합니다. 그것들은 긍정적인 공동 경험을 기억하는 방법이 될 수 있으며, 실제로 이러한 경험을 소유하는 동기가 될 수 있습니다.

보안 질문 보충

완벽한 단일 보안 전략은 없으므로, 항상 여러 기술을 조합하는 것이 가장 좋습니다.

· 사전 합의된 암호: 함께 있을 때, 의도적으로 공동 암호를 합의하여 나중에 서로의 신원을 확인하는 데 사용합니다.

· 심지어 긴급 키를 합의할 수도 있습니다: 문장에 무심코 삽입할 수 있는 단어로, 상대방에게 당신이 강요를 받거나 위협을 받고 있다는 것을 암시합니다. 이 단어는 당신이 사용할 때 자연스럽게 느껴질 만큼 충분히 일반적이어야 하지만, 당신의 말에 무심코 삽입되지 않을 만큼 충분히 드물어야 합니다.

· 누군가 ETH 주소를 보낼 때, 여러 채널에서 확인하도록 요청하세요(예: Signal 및 Twitter의 DM, 회사 웹사이트, 심지어 공동의 지인을 통해).

· 중간자 공격 방지: Signal의 "안전한 숫자", Telegram의 이모티콘 및 유사한 기능은 이해하고 경계할 가치가 있습니다.

· 일일 한도 및 지연: 중요하고 되돌릴 수 없는 작업에 단순히 지연을 적용합니다. 이는 정책 차원에서 수행할 수 있으며(서명자가 서명하기 전에 N시간 또는 며칠 기다리도록 사전 합의), 코드 차원에서도 수행할 수 있습니다(스마트 계약 코드에 제한 및 지연을 적용).

잠재적인 고급 공격은 공격자가 승인 과정의 여러 단계에서 고위 경영자와 수혜자를 가장하는 것입니다. 보안 질문과 지연은 이러한 상황을 방지할 수 있으며, 두 가지를 동시에 사용하는 것이 가장 좋습니다.

보안 질문은 유용합니다. 왜냐하면 많은 다른 기술과 달리, 그들이 실패하는 이유는 불친절하기 때문이 아니라 인간적이지 않기 때문입니다. 보안 질문은 인간이 본래 기억하는 데 능숙한 정보를 기반으로 합니다. 저는 수년 동안 보안 질문을 사용해 왔으며, 이는 실제로 매우 자연스럽고 어색하지 않은 습관으로, 다른 보호 계층 외에도 작업 흐름에 포함될 가치가 있습니다.

위에서 설명한 "개인 대 개인" 보안 질문은 "기업 대 개인" 보안 질문과 매우 다른 사용 사례입니다. 예를 들어, 다른 국가에 가서 신용카드를 여러 번 정지시킨 후, 은행에 전화하여 신용카드를 재활성화하려고 할 때, 40분 동안 음악을 기다린 후 은행 직원이 나타나서 당신의 이름, 생일, 아마도 최근 세 건의 거래를 물어보는 경우입니다. 개인이 알고 있는 답변의 종류는 기업이 알고 있는 답변의 종류와 매우 다릅니다. 따라서 이 두 가지 상황을 별도로 고려할 가치가 있습니다.

모든 사람의 상황은 독특하므로, 당신과 신원을 확인해야 하는 사람 간에 공유되는 독특한 정보의 종류는 각기 다릅니다. 일반적으로 사람들의 상황에 따라 기술을 조정하는 것이 가장 좋습니다. 기술에 사람들을 맞추기보다는 말입니다. 한 가지 기술이 완벽할 필요는 없으며, 이상적인 방법은 여러 기술을 동시에 조합하고 당신에게 가장 적합한 기술을 선택하는 것입니다. 포스트 딥페이크(post-deepfake) 시대에 우리는 이제 쉽게 위조할 수 있는 콘텐츠와 여전히 위조하기 어려운 콘텐츠의 새로운 현실에 맞게 우리의 전략을 조정해야 하지만, 우리가 그렇게 한다면 안전을 유지하는 것은 여전히 완전히 가능할 것입니다.