ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

칼렙 발로우(Caleb Barlow): 사이버 범죄의 진짜 원인은 무엇일까요?

Filmed: 2016-11-15

Readability: 4.3

1,639,157 views

사이버 범죄로 작년에 4천 5백억 달러의 막대한 손실을 입었으며, 전 세계적으로 20억 개의 자료가 분실되거나 도난당했습니다. 보안 전문가인 칼렙 발로우(Caleb Barlow)는 현재 데이터 보호를 위한 전략의 부족함을 지적합니다. 그가 제시한 해결책은 무엇일까요? 우리는 의료적 위기 상황에 적용되는 것과 같은 공동의 노력으로 사이버 범죄에 대응하고, 누가 감염되었는지, 질병이 어떻게 퍼지고 있는지에 대한 정보를 공유해야 한다고 합니다. 그는 우리가 정보를 공유하지 않는다면, 우리에게도 문제가 있다고 말합니다.

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13

Cybercrime사이버 범죄 is out of control제어.

0

1012

4217

사이버 범죄는 통제할 수 없습니다.

00:18

It's everywhere어디에나.

1

6186

1365

어디에서나 일어나죠.

00:19

We hear듣다 about it every...마다 single단일 day.

2

7575

4288

우리는 매일 사이버 범죄에
대한 뉴스를 접합니다.

00:24

This year년,

3

12771

1214

올해만 해도

00:26

over two billion십억 records기록들 lost잃어버린 or stolen훔친.

4

14009

5134

20억 건이 넘는 기록들이
사라지거나 도난당했습니다.

00:32

And last year년, 100 million백만 of us,
mostly대개 Americans미국인,

5

20050

5635

작년에는 미국인이 대다수인

약 1억 명에 달하는 사람들의
건강보험 가입 정보를 도둑맞았습니다.

00:37

lost잃어버린 our health건강 insurance보험 data데이터
to thieves도둑 -- myself자기 included포함 된.

6

25709

5134

제 정보도 포함되었죠.

이런 일이 특히 우려스러운 이유는

00:44

What's particularly특별히 concerning...에 관하여 about this
is that in most가장 cases사례,

7

32303

5448

대부분의 경우에

00:49

it was months개월 before anyone누군가 even
reported보고 된 that these records기록들 were stolen훔친.

8

37775

5911

몇 달이 지난 뒤에야 이런 기록이
도난당했음을 알게 되기 때문입니다.

00:57

So if you watch the evening저녁 news뉴스,

9

45164

3043

그리고 여러분이 이런 일을
저녁 뉴스에서 접하면

01:00

you would think that most가장 of this
is espionage스파이 활동 or nation-state민족 국가 activity활동.

10

48231

5206

그 대부분이 첩보 활동이거나
국가적 활동이라고 생각합니다.

01:05

And, well, some of it is.

11

53993

2093

물론 일부는 그렇죠.

01:08

Espionage스파이 활동, you see, is an accepted받아 들인
international국제 노동자 동맹 practice연습.

12

56694

4438

첩보 활동은 국제 관행으로
받아들여지고 있으니까요.

01:13

But in this case케이스,

13

61793

1483

하지만 이 경우는

01:15

it is only a small작은 portion일부
of the problem문제 that we're dealing취급 with.

14

63300

5453

우리가 다루는 문제의
극히 일부에 불과합니다.

01:21

How often자주 do we hear듣다 about a breach위반

15

69639

3335

위반 사실의 뒤에는 종종
이런 표현이 뒤따릅니다.

01:24

followed뒤따른 by, "... it was the result결과
of a sophisticated매우 복잡한 nation-state민족 국가 attack공격?"

16

72998

4851

이는 국가를 대상으로 한 치밀한
공격의 결과였다고 말이죠.

01:30

Well, often자주 that is companies회사들
not being존재 willing자발적인 to own개인적인 up

17

78661

4861

그건 어쩌면 보안에 관한 허술한
관행을 인정하지 않으려는

01:35

to their그들의 own개인적인 lackluster묽은
security보안 practices관행.

18

83546

2980

업체들의 이야기일 겁니다.

01:39

There is also또한 a widely넓게 held개최 된 belief믿음

19

87065

2500

또한 그 기저에 깔려있는 것은

01:42

that by blaming비난하는 an attack공격
on a nation-state민족 국가,

20

90355

3851

공격 대상을 국가 차원으로 돌림으로써

01:46

you are putting퍼팅 regulators규제 기관 at bay만 --

21

94230

2681

적어도 한동안은 규제 당국을
궁지로 몰 수 있을 거라는 생각이죠.

01:48

at least가장 작은 for a period기간 of time.

22

96935

2034

01:51

So where is all of this coming오는 from?

23

99837

4483

그렇다면 이런 일들을
누가 저지르는 걸까요?

01:56

The United유나이티드 Nations민족 국가 estimates견적
that 80 percent퍼센트 of it

24

104997

5493

UN은 이들 범죄의 약 80% 정도는

02:02

is from highly고도로 organized조직 된
and ultrasophisticated극단적 인 criminal범죄자 gangs갱.

25

110514

5770

대단히 조직화되고 치밀한 범죄 집단에
의해 저질러지고 있다고 판단합니다.

02:09

To date날짜,

26

117254

1719

지금은

02:10

this represents대표하다 one of the largest가장 큰
illegal불법 economies경제 in the world세계,

27

118997

6600

이는 세계적으로 가장 큰 규모의
지하 경제 중의 하나로 부각되고 있고

02:17

topping토핑 out at, now get this,

28

125621

3120

그 규모는 놀랍게도

02:20

445 billion십억 dollars불화.

29

128765

4316

4,450억 달러에 달합니다.

02:25

Let me put that in perspective원근법
for all of you:

30

133539

2912

어느 정도 규모인지 말씀드리자면

02:28

445 billion십억 dollars불화 is larger더 큰 than the GDPGDP

31

136475

6104

4,450억 달러는 약 160여 개국의
GDP보다 큰 액수입니다.

02:34

of 160 nations민족 국가,

32

142603

2666

02:37

including포함 Ireland아일랜드, Finland핀란드,
Denmark덴마크 and Portugal포르투갈,

33

145293

4545

아일랜드, 핀란드, 덴마크, 포르투갈을
포함한 여러 나라가 해당되죠.

02:41

to name이름 a few조금.

34

149862

1230

02:44

So how does this work?

35

152293

2004

그러면 그런 일이 어떻게 일어날까요?

02:46

How do these criminals범죄자 operate조작하다?

36

154321

1906

어떻게 이런 범죄를
저지를 수 있는 걸까요?

02:48

Well, let me tell you a little story이야기.

37

156701

2856

짧은 이야기를 하나 들려드리겠습니다.

02:52

About a year년 ago...전에,

38

160531

1194

몇 년 전, 우리의 보안 연구원들은

02:53

our security보안 researchers연구원 were tracking추적

39

161749

3310

다소 평범하지만 복잡한 은행거래
악성코드를 추적하고 있었습니다.

02:57

a somewhat약간 ordinary보통주 but sophisticated매우 복잡한
banking은행업 Trojan트로이 사람 called전화 한 the Dyre다이 Wolf늑대.

40

165083

6046

다이어 울프(Dyre Wolf)라는
악성 코드였죠.

03:03

The Dyre다이 Wolf늑대 would get on your computer컴퓨터

41

171925

2221

다이어 울프는 피싱 메일에 있는
링크를 클릭하면 컴퓨터에 설치됩니다.

03:06

via통하다 you clicking클릭 on a link링크
in a phishing피싱 email이메일

42

174170

3000

03:09

that you probably아마 shouldn't해서는 안된다. have.

43

177194

1952

보통은 클릭하면 안되지만 말이죠.

03:11

It would then sit앉다 and wait.

44

179170

1997

그리고 조용히 기다립니다.

03:13

It would wait until...까지 you logged기록 된
into your bank은행 account계정.

45

181755

3011

여러분이 인터넷 은행 계좌에
로그인할 때까지 기다리죠.

03:17

And when you did,
the bad나쁜 guys would reach범위 in,

46

185299

3343

그리고 로그인을 하면

그 악당들은 컴퓨터에 접근하여
여러분의 신용 정보를 빼갑니다.

03:20

steal훔치다 your credentials신임장,

47

188666

1653

03:22

and then use that to steal훔치다 your money돈.

48

190343

1901

그리고 이를 이용하여
여러분의 돈을 훔치죠.

03:25

This sounds소리 terrible무서운,

49

193023

1920

생각만 해도 끔찍하죠.

03:26

but the reality현실 is,
in the security보안 industry산업,

50

194967

2793

하지만 보안 업계 쪽에서는
이는 늘상 일어나는 일이며

03:29

this form형태 of attack공격
is somewhat약간 commonplace평범한.

51

197784

3682

이러한 형태의 공격은
비교적 평범한 편에 속합니다.

03:36

However하나, the Dyre다이 Wolf늑대 had
two distinctly뚜렷하게 different다른 personalities성격 --

52

204002

6164

하지만 다이어 울프는 두 가지의
독특한 특징을 갖고 있습니다.

03:42

one for these small작은 transactions업무,

53

210659

2341

방금처럼 소액을 송금하는 경우와는 달리

03:45

but it took~했다 on an entirely전적으로
different다른 persona페르소나

54

213024

3040

여러분이 사업적으로
매우 큰 금액을 송금할 때는

03:48

if you were in the business사업 of moving움직이는
large-scale대규모 wire철사 transfers전송.

55

216088

3815

완전히 다른 형태를 띄게 됩니다.

03:51

Here's여기에 what would happen우연히 있다.

56

219927

1699

무슨 일이 일어나는지 설명드리죠.

03:53

You start스타트 the process방법
of issuing발행 a wire철사 transfer이전,

57

221650

2800

여러분이 송금을 시작하려고 하면

03:56

and up in your browser브라우저 would pop팝
a screen화면 from your bank은행,

58

224474

3008

화면에 팝업창이 나타나고

03:59

indicating나타내는 that there's a problem문제
with your account계정,

59

227506

2597

계좌에 문제가 발생한 것 같으니

04:02

and that you need to call
the bank은행 immediately바로,

60

230127

3191

은행에 바로 전화를 해달라면서

04:05

along...을 따라서 with the number번호
to the bank's은행 fraud사기 department학과.

61

233342

2742

은행사기 대응 부서의
전화번호를 보여줍니다.

04:08

So you pick선택 up the phone전화 and you call.

62

236835

2170

그러면 여러분은 바로 전화를 걸겠죠.

04:11

And after going through...을 통하여
the normal표준 voice목소리 prompts프롬프트,

63

239029

3011

정상적인 음성안내들을 거치고 나면

04:14

you're met만난 with
an English-speaking영어로 말하기 operator운영자.

64

242064

2117

상담원이 영어로 이렇게 말하죠.

04:16

"Hello여보세요, AltoroAltoro Mutual상호 Bank은행.
How can I help you?"

65

244205

2868

"안녕하세요. 알토로 은행입니다.
무엇을 도와드릴까요?"

04:20

And you go through...을 통하여 the process방법
like you do every...마다 time you call your bank은행,

66

248033

3653

그리고 늘 은행에 전화를 걸면
일어나는 일들이 진행됩니다.

04:23

of giving주는 them your name이름
and your account계정 number번호,

67

251710

2791

여러분의 이름과 계좌 번호를 알려주고

04:26

going through...을 통하여 the security보안 checks체크 무늬
to verify검증 you are who you said you are.

68

254525

3923

자신이 맞는지 본인 인증과
보안 점검을 과정을 거치죠.

04:31

Most가장 of us may할 수있다 not know this,

69

259809

1488

여러분은 잘 모르시겠지만

04:33

but in many많은 large-scale대규모 wire철사 transfers전송,

70

261321

2229

큰 액수를 송금할 때는

04:35

it requires요구하다 two people to sign기호 off
on the wire철사 transfer이전,

71

263574

3111

송금 승인을 위해서
두 명의 인증이 필요합니다.

04:38

so the operator운영자 then asks묻다 you
to get the second둘째 person사람 on the line선,

72

266709

3199

그래서 그 상담원은 여러분에게
두 번째 직원을 연결해주고

04:41

and goes간다 through...을 통하여 the same같은 set세트
of verifications검증 and checks체크 무늬.

73

269932

2801

인증과 확인을 위한
동일한 과정을 거칩니다.

04:45

Sounds소리 normal표준, right?

74

273960

1346

정상적인 것 같죠?

04:47

Only one problem문제:

75

275909

1442

그런데 문제가 하나 있습니다.

04:49

you're not talking말하는 to the bank은행.

76

277375

1825

여러분은 은행과 통화한 것이 아닙니다.

04:51

You're talking말하는 to the criminals범죄자.

77

279224

1586

바로 범죄자들과 이야기한 것입니다.

04:52

They had built세워짐
an English-speaking영어로 말하기 help desk책상,

78

280834

2198

그들은 영어로 된 헬프데스크를 만들고

04:55

fake모조품 overlays오버레이 to the banking은행업 website웹 사이트.

79

283056

2065

가짜 웹사이트를 운영합니다.

04:57

And this was so flawlessly완벽하게 executed처형 된

80

285145

3100

그런데 이 모든 것들이
너무나도 정교하게 이루어져서

05:00

that they were moving움직이는
between중에서 a half절반 a million백만

81

288269

2143

50만에서 150만 달러의 돈을

05:02

and a million백만 and a half절반
dollars불화 per당 attempt시도

82

290436

3087

자신들의 범죄 계좌로 간단하게 옮깁니다.

05:05

into their그들의 criminal범죄자 coffers금고.

83

293547

1558

05:08

These criminal범죄자 organizations조직 operate조작하다

84

296140

2615

이러한 범죄 조직은 마치 합법적인
사업체인 것처럼 운영됩니다.

05:10

like highly고도로 regimented연대의,
legitimate본격적인 businesses사업.

85

298779

3025

05:14

Their그들의 employees종업원 work
Monday월요일 through...을 통하여 Friday금요일.

86

302345

2483

그 직원들은 월요일부터
금요일까지 일하죠.

05:17

They take the weekends주말 off.

87

305309

1536

그리고 주말에는 쉽니다.

05:18

How do we know this?

88

306869

1383

이걸 어떻게 아느냐고요?

05:20

We know this because
our security보안 researchers연구원 see

89

308276

3133

우리 연구원들이 분석해보니

05:23

repeated반복 된 spikes스파이크 of malware멀웨어
on a Friday금요일 afternoon대낮.

90

311433

3066

금요일 오후에 악성코드 공격이
가장 빈번하게 나타났기 때문입니다.

05:27

The bad나쁜 guys, after a long weekend주말
with the wife아내 and kids아이들,

91

315254

3215

악당들은 긴 주말을
아내와 아이들과 보낸 뒤에

05:30

come back in to see how well things went갔다.

92

318493

2240

일이 얼마나 잘 되었는지
돌아와서 확인만 하면 되는거죠.

05:35

The Dark어두운 Web편물 is where
they spend보내 their그들의 time.

93

323701

2674

그들이 시간을 보내는 곳을
다크 웹이라고 합니다

05:39

That is a term기간 used to describe기술하다
the anonymous익명의 underbelly하복부의 of the internet인터넷,

94

327295

5789

이는 도둑들이 익명으로 운영하며

05:45

where thieves도둑 can operate조작하다 with anonymity익명

95

333108

2925

감시망을 피해 활동할 수 있는
인터넷 공간을 의미합니다.

05:48

and without없이 detection발각.

96

336057

1445

05:50

Here they peddle조금씩 잘라 팔다 their그들의 attack공격 software소프트웨어

97

338209

3027

그 곳에서 그들은 공격용
소프트웨어를 판매하며

05:53

and share몫 information정보
on new새로운 attack공격 techniques기법.

98

341260

3456

새로운 공격 기법들을 공유합니다.

05:57

You can buy사다 everything there,

99

345571

1850

이곳에서는 기본적인 공격부터

05:59

from a base-level기본 수준 attack공격
to a much more advanced많은 version번역.

100

347445

3656

매우 발전된 형태의 버전까지
무엇이든 구매할 수 있습니다.

06:03

In fact것, in many많은 cases사례, you even see

101

351842

2292

사실, 대부분의 경우에

06:06

gold금, silver은 and bronze청동 levels수준 of service서비스.

102

354158

3172

금 은,동 메달 수준의
공격 서비스로 나뉘어집니다.

06:09

You can check검사 references참고 문헌.

103

357903

1671

증명서를 받아볼 수도 있고

06:11

You can even buy사다 attacks공격

104

359977

2560

심지어 어떤 공격 서비스는

06:14

that come with a money-back환불 guarantee보증 --

105

362561

3328

구매시에 환불 보증까지 해주죠.

06:17

(Laughter웃음)

106

365913

1045

(웃음 소리)

06:18

if you're not successful성공한.

107

366982

1655

만일 공격이 실패했다면 말이죠.

06:21

Now, these environments환경,
these marketplaces장터 --

108

369931

3091

이제, 이런 환경들, 이런 판매시장은
Amazon이나 eBay와 같아졌습니다.

06:25

they look like an Amazon아마존 or an eBay이베이.

109

373046

3347

06:28

You see products제작품, prices물가,
ratings평점 and reviews리뷰.

110

376417

3956

상품, 가격, 평가 등급과
사용기까지 볼 수 있습니다.

06:32

Of course코스, if you're going
to buy사다 an attack공격,

111

380397

2254

당신이 공격 서비스를 구매하려 한다면

06:34

you're going to buy사다 from a reputable평판이 좋은
criminal범죄자 with good ratings평점, right?

112

382675

3449

평가가 좋고 범죄적 평판도
높은 것을 사겠죠. 그렇죠?

(웃음)

06:38

(Laughter웃음)

113

386148

1004

새로운 음식점을 가고 싶을 때

06:39

This isn't any different다른

114

387176

1201

06:40

than checking확인 on Yelp개가 깽깽 우는 소리 or TripAdvisor여행자
before going to a new새로운 restaurant레스토랑.

115

388401

5190

Yelp나 TripAdvisor에서
찾아보는 것과 다르지 않죠.

06:46

So, here is an example예.

116

394503

2093

예를 하나 보여드리죠.

06:48

This is an actual실제의 screenshot스크린 샷
of a vendor벤더 selling판매 malware멀웨어.

117

396620

5421

이는 실제로 판매자가 악성코드를
판매하는 페이지의 스크린 샷입니다.

06:54

Notice주의 they're a vendor벤더 level수평 four사,

118

402065

1815

판매자 등급은 4등급이고

06:55

they have a trust믿음 level수평 of six육.

119

403904

1841

신뢰 등급은 6등급이네요.

06:57

They've그들은 had 400 positive양 reviews리뷰
in the last year년,

120

405769

2335

작년에 400개의 긍정적 리뷰를 받았고

07:00

and only two negative부정 reviews리뷰
in the last month달.

121

408128

2380

지난 달에는 단 2개의
부정적인 리뷰를 받았군요.

07:03

We even see things like licensing라이센싱 terms자귀.

122

411072

3357

심지어 이용 약관까지도 있습니다.

07:06

Here's여기에 an example예 of a site대지 you can go to

123

414762

2004

또 다른 예로서 여러분의 신분을
바꿀 수 있는 사이트도 있습니다.

07:08

if you want to change변화 your identity정체.

124

416790

1757

그곳에서는 가짜 신분증과
가짜 여권을 판매하죠.

07:10

They will sell팔다 you a fake모조품 ID신분증,

125

418571

1857

07:12

fake모조품 passports여권.

126

420452

1594

07:14

But note노트 the legally법적으로 binding제본 terms자귀
for purchasing구매 your fake모조품 ID신분증.

127

422603

5049

여기에는 위조 신분증 거래에 있어서
법적 구속력을 갖는 조항이 있는데요.

07:20

Give me a break단절.

128

428518

1521

그런데 잠깐만요.

07:22

What are they going to do --
sue고소하다 you if you violate위반하다 them?

129

430063

2858

그 조항을 어긴다고 해서 판매자가
여러분을 고소할 수 있을까요?

07:24

(Laughter웃음)

130

432945

1150

(웃음)

07:27

This occurred발생한 a couple두 of months개월 ago...전에.

131

435458

2423

몇 달 전에 이런 일이 있었습니다.

07:29

One of our security보안
researchers연구원 was looking

132

437905

3615

우리 보안 연구원 중 하나가

저희가 새로 발견한 안드로이드 OS의
악성코드 앱을 분석하고 있었습니다.

07:33

at a new새로운 Android기계적 인조 인간 malware멀웨어 application신청
that we had discovered발견 된.

133

441544

4998

07:38

It was called전화 한 Bilal빌랄 Bot봇.

134

446566

1920

빌라 봇(Bilal Bot)이라는 것이었습니다.

07:41

In a blog블로그 post게시하다,

135

449514

1926

그리고 우리 블로그에

07:43

she positioned위치하는 Bilal빌랄 Bot봇
as a new새로운, inexpensive싼 and beta베타 alternative대안

136

451464

6805

빌라 봇은 새롭고, 저렴한 베타버전으로

일반적으로 범죄 영역에서
매우 흔하게 사용되는 GM봇을

07:50

to the much more advanced많은 GMGM Bot봇

137

458870

3338

07:54

that was commonplace평범한
in the criminal범죄자 underground지하철.

138

462232

2815

대체하기 위한 것이라는 글을 올렸죠.

07:58

This review리뷰 did not sit앉다 well
with the authors저자 of Bilal빌랄 Bot봇.

139

466658

4010

그런데 빌라봇 제작자들에게는
이 리뷰가 마음에 들지 않았습니다.

08:03

So they wrote쓴 her this very email이메일,

140

471237

2580

그래서 그들은 그 연구원에게
바로 이런 메일을 보냈고

08:07

pleading탄원 their그들의 case케이스
and making만들기 the argument논의

141

475028

2757

그들의 입장을 항변하며

아마 그 연구원이 이전 버전을 가지고
리뷰를 쓴 것 같다고 주장했습니다.

08:09

that they felt펠트 she had evaluated평가 된
an older더 오래된 version번역.

142

477809

5429

08:16

They asked물었다 her to please update최신 정보
her blog블로그 with more accurate정확한 information정보

143

484198

4709

그들은 더욱 정확한 정보를 가지고
블로그를 업데이트해달라고 요청했죠.

08:20

and even offered제안 된 to do an interview회견

144

488931

3412

심지어 그 공격 소프트웨어가
현재 경쟁자들보다 얼마나 더 나은지

08:24

to describe기술하다 to her in detail세부 묘사

145

492367

2221

보다 자세하게 설명할 수 있도록

08:26

how their그들의 attack공격 software소프트웨어 was now
far멀리 better than the competition경쟁.

146

494612

4599

우리에게 인터뷰를 제안하기도 했습니다.

08:32

So look,

147

500365

1325

자, 생각해보세요.

08:33

you don't have to like what they do,

148

501714

3864

그들이 저지르는 일들은
좋아할 이유가 없지만

08:37

but you do have to respect존경
the entrepreneurial기업가의 nature자연

149

505602

4919

기업가적 측면에서의 그들의 노력은

08:42

of their그들의 endeavors노력.

150

510545

1207

존경할 만합니다.

08:43

(Laughter웃음)

151

511776

1150

(웃음)

08:46

So how are we going to stop this?

152

514476

3855

그러면 이런 일을
어떻게 막아야 할까요?

08:51

It's not like we're going to be able할 수 있는
to identify식별하다 who's누가 responsible책임있는 --

153

519714

5564

책임자를 색출하기는 어려울 것 입니다.

08:57

remember생각해 내다, they operate조작하다 with anonymity익명

154

525302

2962

기억하세요.

그들은 익명으로 운영되고
법 테두리 밖에서 활동합니다.

09:00

and outside외부 the reach범위 of the law법.

155

528288

1985

09:03

We're certainly확실히 not going to be able할 수 있는
to prosecute기소하다 the offenders범죄자.

156

531217

3284

범죄자를 기소하기도 쉽지 않죠.

09:07

I would propose제안하다 that we need
a completely완전히 new새로운 approach접근.

157

535156

5545

저는 완전히 새로운 접근법이
필요하다고 제안하고 싶습니다.

09:13

And that approach접근 needs필요
to be centered중심에 놓인 on the idea생각

158

541763

3906

그 접근법의 기본 개념은

악당들의 경제 구조를
바꾸는 데에 있습니다.

09:17

that we need to change변화
the economics경제학 for the bad나쁜 guys.

159

545693

3895

09:22

And to give you a perspective원근법
on how this can work,

160

550245

3101

그 방법에 대한 이해를 돕기 위해서

09:25

let's think of the response응답 we see
to a healthcare건강 관리 pandemic세계적 유행병:

161

553370

4988

유행성 전염병에 대처한다고 생각해보죠.

09:30

SARS사스, Ebola에볼라, bird새 flu독감, Zika지카.

162

558382

3003

사스, 에볼라, 조류 독감,
지카 바이러스같은 것들이요.

09:34

What is the top상단 priority우선 순위?

163

562036

1921

가장 먼저 할 일은 무엇일까요?

09:35

It's knowing앎 who is infected물들이는
and how the disease질병 is spreading퍼짐.

164

563981

5293

누가 감염되었고 어떻게 병이
퍼지고 있는지 파악하는 것입니다.

09:44

Now, governments정부, private은밀한 institutions기관,
hospitals병원, physicians의사들 --

165

572015

6147

정부, 사설 기관, 병원, 의사.

09:51

everyone각자 모두 responds응답하다 openly공공연히 and quickly빨리.

166

579061

3720

모두가 공개적이고 신속하게 대응합니다.

09:55

This is a collective집단적 and altruistic이타적인 effort노력

167

583334

3971

모두가 협력하고 사심없는 노력을 기울여

09:59

to stop the spread전파 in its tracks트랙

168

587329

3900

감염 경로를 따라
병이 퍼지는 것을 막고

10:03

and to inform알리다 anyone누군가 not infected물들이는

169

591253

2877

감염되지 않은 사람들에게는

10:06

how to protect보호 or inoculate접종하다 themselves그들 자신.

170

594154

2380

스스로를 보호하는 방법과
예방 접종에 관한 정보를 제공하죠.

10:10

Unfortunately운수 나쁘게, this is not at all
what we see in response응답 to a cyber사이버 attack공격.

171

598900

5694

불행히도 사이버 공격의 세계에서는
이런 반응을 기대하기 어렵습니다.

10:17

Organizations단체 are far멀리 more likely아마도
to keep information정보 on that attack공격

172

605850

4451

여러 단체들은 공격에 대한 정보들을
퍼뜨리지 않으려고 할 가능성이

10:22

to themselves그들 자신.

173

610325

1625

더 높습니다.

10:25

Why?

174

613082

1156

왜 그럴까요?

10:26

Because they're worried걱정
about competitive경쟁력있는 advantage이점,

175

614262

2970

왜냐하면 그들은 경쟁 우위를 걱정하고

10:30

litigation소송

176

618043

1571

소송과 규정만을 생각하기 때문입니다.

10:31

or regulation규제.

177

619638

1306

10:33

We need to effectively효과적으로 democratize민주화하다
threat위협 intelligence지성 data데이터.

178

621827

5770

우리는 위협이 될만한 정보들을
효과적으로 대중화해야 합니다.

10:39

We need to get all of these organizations조직
to open열다 up and share몫

179

627975

5476

이런 모든 단체들이 가지는
개인 정보 저장소를 열고

10:45

what is in their그들의 private은밀한 arsenal병기고
of information정보.

180

633475

3622

공유할 필요가 있습니다.

10:51

The bad나쁜 guys are moving움직이는 fast빠른;

181

639010

2794

악당들이 빠르게 움직인다면

10:53

we've우리는 got to move움직임 faster더 빠른.

182

641828

2117

우리가 보다 빠르게 움직이면 됩니다.

10:56

And the best베스트 way to do that is to open열다 up

183

644750

3722

그리고 이를 실천하는 최고의 방법은

무슨일이 일어났는지
공개하고 공유하는 것입니다.

11:00

and share몫 data데이터 on what's happening사고.

184

648496

2347

11:03

Let's think about this in the construct구성하다
of security보안 professionals전문가.

185

651304

4326

보안 전문가들의 구성에
대해서 생각해봅시다.

11:08

Remember생각해 내다, they're programmed프로그래밍 된 right
into their그들의 DNADNA to keep secrets기미.

186

656164

4976

그들은 비밀을 지키도록 유전자가
설정되어 있는 사람들이라고 생각하죠.

11:13

We've우리는 got to turn회전
that thinking생각 on its head머리.

187

661164

3024

바로 그런 생각부터 바꾸어야 합니다.

11:16

We've우리는 got to get governments정부,
private은밀한 institutions기관

188

664212

3281

무엇보다도 정부와 사설기관

11:19

and security보안 companies회사들

189

667517

1443

보안 회사들로 하여금

11:20

willing자발적인 to share몫 information정보 at speed속도.

190

668984

2731

신속하게 정보를 공유하도록
만들어야 합니다.

11:23

And here's여기에 why:

191

671739

1676

그 이유를 말씀드리죠.

11:25

because if you share몫 the information정보,

192

673439

1877

정보를 공유한다는 것은
예방 접종을 하는 것과 같습니다.

11:27

it's equivalent동등한 to inoculation접종.

193

675340

2017

11:30

And if you're not sharing나누는,

194

678663

1547

만일 정보를 공유하지 않으면

11:32

you're actually사실은 part부품 of the problem문제,

195

680234

2101

여러분은 문제의 일부가 될 것입니다.

11:34

because you're increasing증가하는 the odds승산
that other people could be impacted영향을받은

196

682359

5768

똑같은 공격 기법을 가지고
다른 사람이 영향을 받을

11:40

by the same같은 attack공격 techniques기법.

197

688151

2630

확률이 높아지기 때문입니다.

11:43

But there's an even bigger더 큰 benefit이익.

198

691986

2049

하지만 더 큰 장점이 있습니다.

11:47

By destroying파괴하는 criminals'범죄자 ' devices장치들
closer더 가까운 to real레알 time,

199

695198

4746

범죄자의 도구를 거의
실시간으로 파괴함으로써

11:51

we break단절 their그들의 plans계획들.

200

699968

1753

그들 계획을 무너뜨릴 수 있습니다.

11:55

We inform알리다 the people they aim목표 to hurt상처

201

703462

3240

그들의 예상보다 훨씬 더 빨리

11:58

far멀리 sooner더 일찍 than they had ever anticipated예상 한.

202

706726

2645

그들이 노리는 사람들에게
알릴 수 있습니다.

12:02

We ruin파멸 their그들의 reputations평판,

203

710520

2201

그들의 명성을 무너뜨리고

12:04

we crush과즙 their그들의 ratings평점 and reviews리뷰.

204

712745

3092

그들에 대한 평가와
리뷰를 부술 수 있습니다.

12:08

We make cybercrime사이버 범죄 not pay지불.

205

716305

3832

사이버 범죄로 돈을 벌지
못하게 만들 수 있습니다.

12:12

We change변화 the economics경제학 for the bad나쁜 guys.

206

720931

3768

그 악당들의 경제 구조를 바꾸는 거죠.

12:18

But to do this,
a first mover발동력 was required필수 --

207

726315

3972

그러나 그러기 위해서는
앞서 이끌어 줄 사람이 필요합니다

12:22

someone어떤 사람 to change변화 the thinking생각
in the security보안 industry산업 overall사무용 겉옷.

208

730311

4601

보안 업계 전반의 사고 방식을
바꿀 누군가가 필요합니다.

12:28

About a year년 ago...전에,

209

736067

1270

약 1년 전,

12:29

my colleagues동료들 and I had a radical근본적인 idea생각.

210

737361

2506

저와 제 동료들은 급진적인
아이디어를 가지고 있었습니다.

12:32

What if IBMIBM were to take our data데이터 --

211

740624

4584

만일 IBM이 우리의 개인정보를 모아서

12:37

we had one of the largest가장 큰 threat위협
intelligence지성 databases데이터베이스 in the world세계 --

212

745987

3988

위협이 될만한 방대한 정보들을
얻은 뒤에 그걸 공개해버린다면

12:41

and open열다 it up?

213

749999

1359

어떻게 될까요?

12:43

It had information정보 not just
on what had happened일어난 in the past과거,

214

751757

3461

과거의 정보들뿐만 아니라,

12:47

but what was happening사고 in near-real거의 현실에 가까운 time.

215

755242

2475

실시간으로 일어나는 일의
정보도 있을 것입니다.

12:49

What if we were to publish출판하다 it all
openly공공연히 on the internet인터넷?

216

757741

3897

이를 인터넷으로 모든 이에게
공개한다면 어떻게 될까요?

12:54

As you can imagine상상하다,
this got quite아주 a reaction반응.

217

762463

2494

상상하시는대로 엄청난
반발이 있었습니다.

12:56

First came왔다 the lawyers변호사:

218

764981

1364

먼저 변호사의 지적이 있었습니다.

12:58

What are the legal적법한
implications의미 of doing that?

219

766369

2315

그 일이 법적으로 어떤 결과를
초래하게 될지를 물었죠.

13:01

Then came왔다 the business사업:

220

769385

1335

사업 측면의 지적도 있었습니다.

13:02

What are the business사업
implications의미 of doing that?

221

770744

2400

그 일이 사업 측면에서 어떤
영향을 미치게 될지 물었습니다.

13:05

And this was also또한 met만난 with a good dose정량

222

773622

2173

물론 우리에게 제정신이냐고
묻는 사람들도 많았습니다.

13:07

of a lot of people just asking질문
if we were completely완전히 crazy미친.

223

775819

3108

13:11

But there was one conversation대화
that kept보관 된 floating떠 있는 to the surface표면

224

779928

3786

하지만 누구와 대화를 나누든

계속해서 표면으로 떠오르는
한가지 주제가 있었습니다

13:15

in every...마다 dialogue대화 that we would have:

225

783738

2051

13:18

the realization실현 that if we didn't do this,

226

786400

3547

그 일을 하지 않으면

우리에게도 문제가 있다는
깨달음이었습니다.

13:21

then we were part부품 of the problem문제.

227

789971

2631

13:25

So we did something unheard들리지 않는 of
in the security보안 industry산업.

228

793514

2860

그래서 우리는 보안 업계에서
전례가 없었던 일을 했습니다.

13:29

We started시작한 publishing출판.

229

797045

1673

우리는 사이버 범죄를 막기 위해

13:30

Over 700 terabytes테라 바이트 of actionable실행 가능한
threat위협 intelligence지성 data데이터,

230

798742

4410

700 테라바이트가 넘는
활용 가능한 위협 요인 정보와

13:35

including포함 information정보 on real-time실시간 attacks공격

231

803176

3005

실시간 공격 정보를
발표하기 시작했습니다.

13:38

that can be used to stop
cybercrime사이버 범죄 in its tracks트랙.

232

806205

2863

13:41

And to date날짜,

233

809813

1370

그리고 지금까지

13:43

over 4,000 organizations조직
are leveraging레버리지 this data데이터,

234

811207

4044

100대 기업의 절반을 포함한
4,000개가 넘는 단체들이

13:47

including포함 half절반 of the Fortune재산 100.

235

815275

1879

이 데이터를 활용하고 있습니다.

13:50

And our hope기대 as a next다음 것 step단계
is to get all of those organizations조직

236

818599

4017

그리고 다음 단계로서 우리의 바람은

모든 조직이 우리와 함께
이 싸움에 참여하고

13:54

to join어울리다 us in the fight싸움,

237

822640

1961

13:56

and do the same같은 thing

238

824625

1551

똑같은 일을 하며

13:58

and share몫 their그들의 information정보

239

826200

2088

그들이 언제 어떻게 공격을 당했는지
그 정보를 공유하는 것입니다.

14:00

on when and how
they're being존재 attacked공격받은 as well.

240

828312

2534

14:03

We all have the opportunity기회 to stop it,

241

831552

3018

우리에게는 범죄를 막을
기회가 있습니다,

14:06

and we already이미 all know how.

242

834594

2161

그리고 그 방법도 이미 알고 있죠.

14:09

All we have to do is look
to the response응답 that we see

243

837372

4370

우리 모두가 해야 할 일은

공중보건이 어떻게 감염병에 대처하고
대응하는지 살펴보는 것입니다.

14:13

in the world세계 of health건강 care케어,

244

841766

1506

14:15

and how they respond응창 성가 to a pandemic세계적 유행병.

245

843296

1903

14:17

Simply간단히 put,

246

845623

1379

간단히 말해서

14:19

we need to be open열다 and collaborative협력적인.

247

847026

2276

우리는 개방하고 더 협력해야 합니다.

14:21

Thank you.

248

849876

1151

감사합니다.

14:23

(Applause박수 갈채)

249

851051

3792

(박수)

Translated by Yongkyu Lee
Reviewed by Mihyun Gong

ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

칼렙 발로우(Caleb Barlow): 사이버 범죄의 진짜 원인은 무엇일까요? | TED Talk | TED.com