TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
칼렙 발로우(Caleb Barlow): 사이버 범죄의 진짜 원인은 무엇일까요?
Filmed:
Readability: 4.3
1,639,157 views
사이버 범죄로 작년에 4천 5백억 달러의 막대한 손실을 입었으며, 전 세계적으로 20억 개의 자료가 분실되거나 도난당했습니다. 보안 전문가인 칼렙 발로우(Caleb Barlow)는 현재 데이터 보호를 위한 전략의 부족함을 지적합니다. 그가 제시한 해결책은 무엇일까요? 우리는 의료적 위기 상황에 적용되는 것과 같은 공동의 노력으로 사이버 범죄에 대응하고, 누가 감염되었는지, 질병이 어떻게 퍼지고 있는지에 대한 정보를 공유해야 한다고 합니다. 그는 우리가 정보를 공유하지 않는다면, 우리에게도 문제가 있다고 말합니다.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
사이버 범죄는 통제할 수 없습니다.
00:18
It's everywhere.
1
6186
1365
어디에서나 일어나죠.
00:19
We hear about it every single day.
2
7575
4288
우리는 매일 사이버 범죄에
대한 뉴스를 접합니다.
대한 뉴스를 접합니다.
00:24
This year,
3
12771
1214
올해만 해도
00:26
over two billion records lost or stolen.
4
14009
5134
20억 건이 넘는 기록들이
사라지거나 도난당했습니다.
사라지거나 도난당했습니다.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
작년에는 미국인이 대다수인
약 1억 명에 달하는 사람들의
건강보험 가입 정보를 도둑맞았습니다.
건강보험 가입 정보를 도둑맞았습니다.
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
제 정보도 포함되었죠.
이런 일이 특히 우려스러운 이유는
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
대부분의 경우에
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
몇 달이 지난 뒤에야 이런 기록이
도난당했음을 알게 되기 때문입니다.
도난당했음을 알게 되기 때문입니다.
00:57
So if you watch the evening news,
9
45164
3043
그리고 여러분이 이런 일을
저녁 뉴스에서 접하면
저녁 뉴스에서 접하면
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
그 대부분이 첩보 활동이거나
국가적 활동이라고 생각합니다.
국가적 활동이라고 생각합니다.
01:05
And, well, some of it is.
11
53993
2093
물론 일부는 그렇죠.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
첩보 활동은 국제 관행으로
받아들여지고 있으니까요.
받아들여지고 있으니까요.
01:13
But in this case,
13
61793
1483
하지만 이 경우는
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
우리가 다루는 문제의
극히 일부에 불과합니다.
극히 일부에 불과합니다.
01:21
How often do we hear about a breach
15
69639
3335
위반 사실의 뒤에는 종종
이런 표현이 뒤따릅니다.
이런 표현이 뒤따릅니다.
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
이는 국가를 대상으로 한 치밀한
공격의 결과였다고 말이죠.
공격의 결과였다고 말이죠.
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
그건 어쩌면 보안에 관한 허술한
관행을 인정하지 않으려는
관행을 인정하지 않으려는
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
업체들의 이야기일 겁니다.
01:39
There is also a widely held belief
19
87065
2500
또한 그 기저에 깔려있는 것은
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
공격 대상을 국가 차원으로 돌림으로써
01:46
you are putting regulators at bay --
21
94230
2681
적어도 한동안은 규제 당국을
궁지로 몰 수 있을 거라는 생각이죠.
궁지로 몰 수 있을 거라는 생각이죠.
01:48
at least for a period of time.
22
96935
2034
01:51
So where is all of this coming from?
23
99837
4483
그렇다면 이런 일들을
누가 저지르는 걸까요?
누가 저지르는 걸까요?
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
UN은 이들 범죄의 약 80% 정도는
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
대단히 조직화되고 치밀한 범죄 집단에
의해 저질러지고 있다고 판단합니다.
의해 저질러지고 있다고 판단합니다.
02:09
To date,
26
117254
1719
지금은
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
이는 세계적으로 가장 큰 규모의
지하 경제 중의 하나로 부각되고 있고
지하 경제 중의 하나로 부각되고 있고
02:17
topping out at, now get this,
28
125621
3120
그 규모는 놀랍게도
02:20
445 billion dollars.
29
128765
4316
4,450억 달러에 달합니다.
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
어느 정도 규모인지 말씀드리자면
02:28
445 billion dollars is larger than the GDP
31
136475
6104
4,450억 달러는 약 160여 개국의
GDP보다 큰 액수입니다.
GDP보다 큰 액수입니다.
02:34
of 160 nations,
32
142603
2666
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
아일랜드, 핀란드, 덴마크, 포르투갈을
포함한 여러 나라가 해당되죠.
포함한 여러 나라가 해당되죠.
02:41
to name a few.
34
149862
1230
02:44
So how does this work?
35
152293
2004
그러면 그런 일이 어떻게 일어날까요?
02:46
How do these criminals operate?
36
154321
1906
어떻게 이런 범죄를
저지를 수 있는 걸까요?
저지를 수 있는 걸까요?
02:48
Well, let me tell you a little story.
37
156701
2856
짧은 이야기를 하나 들려드리겠습니다.
02:52
About a year ago,
38
160531
1194
몇 년 전, 우리의 보안 연구원들은
02:53
our security researchers were tracking
39
161749
3310
다소 평범하지만 복잡한 은행거래
악성코드를 추적하고 있었습니다.
악성코드를 추적하고 있었습니다.
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
다이어 울프(Dyre Wolf)라는
악성 코드였죠.
악성 코드였죠.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
다이어 울프는 피싱 메일에 있는
링크를 클릭하면 컴퓨터에 설치됩니다.
링크를 클릭하면 컴퓨터에 설치됩니다.
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
03:09
that you probably shouldn't have.
43
177194
1952
보통은 클릭하면 안되지만 말이죠.
03:11
It would then sit and wait.
44
179170
1997
그리고 조용히 기다립니다.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
여러분이 인터넷 은행 계좌에
로그인할 때까지 기다리죠.
로그인할 때까지 기다리죠.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
그리고 로그인을 하면
그 악당들은 컴퓨터에 접근하여
여러분의 신용 정보를 빼갑니다.
여러분의 신용 정보를 빼갑니다.
03:20
steal your credentials,
47
188666
1653
03:22
and then use that to steal your money.
48
190343
1901
그리고 이를 이용하여
여러분의 돈을 훔치죠.
여러분의 돈을 훔치죠.
03:25
This sounds terrible,
49
193023
1920
생각만 해도 끔찍하죠.
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
하지만 보안 업계 쪽에서는
이는 늘상 일어나는 일이며
이는 늘상 일어나는 일이며
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
이러한 형태의 공격은
비교적 평범한 편에 속합니다.
비교적 평범한 편에 속합니다.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
하지만 다이어 울프는 두 가지의
독특한 특징을 갖고 있습니다.
독특한 특징을 갖고 있습니다.
03:42
one for these small transactions,
53
210659
2341
방금처럼 소액을 송금하는 경우와는 달리
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
여러분이 사업적으로
매우 큰 금액을 송금할 때는
매우 큰 금액을 송금할 때는
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
완전히 다른 형태를 띄게 됩니다.
03:51
Here's what would happen.
56
219927
1699
무슨 일이 일어나는지 설명드리죠.
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
여러분이 송금을 시작하려고 하면
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
화면에 팝업창이 나타나고
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
계좌에 문제가 발생한 것 같으니
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
은행에 바로 전화를 해달라면서
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
은행사기 대응 부서의
전화번호를 보여줍니다.
전화번호를 보여줍니다.
04:08
So you pick up the phone and you call.
62
236835
2170
그러면 여러분은 바로 전화를 걸겠죠.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
정상적인 음성안내들을 거치고 나면
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
상담원이 영어로 이렇게 말하죠.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
"안녕하세요. 알토로 은행입니다.
무엇을 도와드릴까요?"
무엇을 도와드릴까요?"
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
그리고 늘 은행에 전화를 걸면
일어나는 일들이 진행됩니다.
일어나는 일들이 진행됩니다.
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
여러분의 이름과 계좌 번호를 알려주고
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
자신이 맞는지 본인 인증과
보안 점검을 과정을 거치죠.
보안 점검을 과정을 거치죠.
04:31
Most of us may not know this,
69
259809
1488
여러분은 잘 모르시겠지만
04:33
but in many large-scale wire transfers,
70
261321
2229
큰 액수를 송금할 때는
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
송금 승인을 위해서
두 명의 인증이 필요합니다.
두 명의 인증이 필요합니다.
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
그래서 그 상담원은 여러분에게
두 번째 직원을 연결해주고
두 번째 직원을 연결해주고
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
인증과 확인을 위한
동일한 과정을 거칩니다.
동일한 과정을 거칩니다.
04:45
Sounds normal, right?
74
273960
1346
정상적인 것 같죠?
04:47
Only one problem:
75
275909
1442
그런데 문제가 하나 있습니다.
04:49
you're not talking to the bank.
76
277375
1825
여러분은 은행과 통화한 것이 아닙니다.
04:51
You're talking to the criminals.
77
279224
1586
바로 범죄자들과 이야기한 것입니다.
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
그들은 영어로 된 헬프데스크를 만들고
04:55
fake overlays to the banking website.
79
283056
2065
가짜 웹사이트를 운영합니다.
04:57
And this was so flawlessly executed
80
285145
3100
그런데 이 모든 것들이
너무나도 정교하게 이루어져서
너무나도 정교하게 이루어져서
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
50만에서 150만 달러의 돈을
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
자신들의 범죄 계좌로 간단하게 옮깁니다.
05:05
into their criminal coffers.
83
293547
1558
05:08
These criminal organizations operate
84
296140
2615
이러한 범죄 조직은 마치 합법적인
사업체인 것처럼 운영됩니다.
사업체인 것처럼 운영됩니다.
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
그 직원들은 월요일부터
금요일까지 일하죠.
금요일까지 일하죠.
05:17
They take the weekends off.
87
305309
1536
그리고 주말에는 쉽니다.
05:18
How do we know this?
88
306869
1383
이걸 어떻게 아느냐고요?
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
우리 연구원들이 분석해보니
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
금요일 오후에 악성코드 공격이
가장 빈번하게 나타났기 때문입니다.
가장 빈번하게 나타났기 때문입니다.
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
악당들은 긴 주말을
아내와 아이들과 보낸 뒤에
아내와 아이들과 보낸 뒤에
05:30
come back in to see how well things went.
92
318493
2240
일이 얼마나 잘 되었는지
돌아와서 확인만 하면 되는거죠.
돌아와서 확인만 하면 되는거죠.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
그들이 시간을 보내는 곳을
다크 웹이라고 합니다
다크 웹이라고 합니다
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
이는 도둑들이 익명으로 운영하며
05:45
where thieves can operate with anonymity
95
333108
2925
감시망을 피해 활동할 수 있는
인터넷 공간을 의미합니다.
인터넷 공간을 의미합니다.
05:48
and without detection.
96
336057
1445
05:50
Here they peddle their attack software
97
338209
3027
그 곳에서 그들은 공격용
소프트웨어를 판매하며
소프트웨어를 판매하며
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
새로운 공격 기법들을 공유합니다.
05:57
You can buy everything there,
99
345571
1850
이곳에서는 기본적인 공격부터
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
매우 발전된 형태의 버전까지
무엇이든 구매할 수 있습니다.
무엇이든 구매할 수 있습니다.
06:03
In fact, in many cases, you even see
101
351842
2292
사실, 대부분의 경우에
06:06
gold, silver and bronze levels of service.
102
354158
3172
금 은,동 메달 수준의
공격 서비스로 나뉘어집니다.
공격 서비스로 나뉘어집니다.
06:09
You can check references.
103
357903
1671
증명서를 받아볼 수도 있고
06:11
You can even buy attacks
104
359977
2560
심지어 어떤 공격 서비스는
06:14
that come with a money-back guarantee --
105
362561
3328
구매시에 환불 보증까지 해주죠.
06:17
(Laughter)
106
365913
1045
(웃음 소리)
06:18
if you're not successful.
107
366982
1655
만일 공격이 실패했다면 말이죠.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
이제, 이런 환경들, 이런 판매시장은
Amazon이나 eBay와 같아졌습니다.
Amazon이나 eBay와 같아졌습니다.
06:25
they look like an Amazon or an eBay.
109
373046
3347
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
상품, 가격, 평가 등급과
사용기까지 볼 수 있습니다.
사용기까지 볼 수 있습니다.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
당신이 공격 서비스를 구매하려 한다면
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
평가가 좋고 범죄적 평판도
높은 것을 사겠죠. 그렇죠?
높은 것을 사겠죠. 그렇죠?
(웃음)
06:38
(Laughter)
113
386148
1004
새로운 음식점을 가고 싶을 때
06:39
This isn't any different
114
387176
1201
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
Yelp나 TripAdvisor에서
찾아보는 것과 다르지 않죠.
찾아보는 것과 다르지 않죠.
06:46
So, here is an example.
116
394503
2093
예를 하나 보여드리죠.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
이는 실제로 판매자가 악성코드를
판매하는 페이지의 스크린 샷입니다.
판매하는 페이지의 스크린 샷입니다.
06:54
Notice they're a vendor level four,
118
402065
1815
판매자 등급은 4등급이고
06:55
they have a trust level of six.
119
403904
1841
신뢰 등급은 6등급이네요.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
작년에 400개의 긍정적 리뷰를 받았고
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
지난 달에는 단 2개의
부정적인 리뷰를 받았군요.
부정적인 리뷰를 받았군요.
07:03
We even see things like licensing terms.
122
411072
3357
심지어 이용 약관까지도 있습니다.
07:06
Here's an example of a site you can go to
123
414762
2004
또 다른 예로서 여러분의 신분을
바꿀 수 있는 사이트도 있습니다.
바꿀 수 있는 사이트도 있습니다.
07:08
if you want to change your identity.
124
416790
1757
그곳에서는 가짜 신분증과
가짜 여권을 판매하죠.
가짜 여권을 판매하죠.
07:10
They will sell you a fake ID,
125
418571
1857
07:12
fake passports.
126
420452
1594
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
여기에는 위조 신분증 거래에 있어서
법적 구속력을 갖는 조항이 있는데요.
법적 구속력을 갖는 조항이 있는데요.
07:20
Give me a break.
128
428518
1521
그런데 잠깐만요.
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
그 조항을 어긴다고 해서 판매자가
여러분을 고소할 수 있을까요?
여러분을 고소할 수 있을까요?
07:24
(Laughter)
130
432945
1150
(웃음)
07:27
This occurred a couple of months ago.
131
435458
2423
몇 달 전에 이런 일이 있었습니다.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
우리 보안 연구원 중 하나가
저희가 새로 발견한 안드로이드 OS의
악성코드 앱을 분석하고 있었습니다.
악성코드 앱을 분석하고 있었습니다.
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
07:38
It was called Bilal Bot.
134
446566
1920
빌라 봇(Bilal Bot)이라는 것이었습니다.
07:41
In a blog post,
135
449514
1926
그리고 우리 블로그에
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
빌라 봇은 새롭고, 저렴한 베타버전으로
일반적으로 범죄 영역에서
매우 흔하게 사용되는 GM봇을
매우 흔하게 사용되는 GM봇을
07:50
to the much more advanced GM Bot
137
458870
3338
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
대체하기 위한 것이라는 글을 올렸죠.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
그런데 빌라봇 제작자들에게는
이 리뷰가 마음에 들지 않았습니다.
이 리뷰가 마음에 들지 않았습니다.
08:03
So they wrote her this very email,
140
471237
2580
그래서 그들은 그 연구원에게
바로 이런 메일을 보냈고
바로 이런 메일을 보냈고
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
그들의 입장을 항변하며
아마 그 연구원이 이전 버전을 가지고
리뷰를 쓴 것 같다고 주장했습니다.
리뷰를 쓴 것 같다고 주장했습니다.
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
그들은 더욱 정확한 정보를 가지고
블로그를 업데이트해달라고 요청했죠.
블로그를 업데이트해달라고 요청했죠.
08:20
and even offered to do an interview
144
488931
3412
심지어 그 공격 소프트웨어가
현재 경쟁자들보다 얼마나 더 나은지
현재 경쟁자들보다 얼마나 더 나은지
08:24
to describe to her in detail
145
492367
2221
보다 자세하게 설명할 수 있도록
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
우리에게 인터뷰를 제안하기도 했습니다.
08:32
So look,
147
500365
1325
자, 생각해보세요.
08:33
you don't have to like what they do,
148
501714
3864
그들이 저지르는 일들은
좋아할 이유가 없지만
좋아할 이유가 없지만
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
기업가적 측면에서의 그들의 노력은
08:42
of their endeavors.
150
510545
1207
존경할 만합니다.
08:43
(Laughter)
151
511776
1150
(웃음)
08:46
So how are we going to stop this?
152
514476
3855
그러면 이런 일을
어떻게 막아야 할까요?
어떻게 막아야 할까요?
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
책임자를 색출하기는 어려울 것 입니다.
08:57
remember, they operate with anonymity
154
525302
2962
기억하세요.
그들은 익명으로 운영되고
법 테두리 밖에서 활동합니다.
법 테두리 밖에서 활동합니다.
09:00
and outside the reach of the law.
155
528288
1985
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
범죄자를 기소하기도 쉽지 않죠.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
저는 완전히 새로운 접근법이
필요하다고 제안하고 싶습니다.
필요하다고 제안하고 싶습니다.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
그 접근법의 기본 개념은
악당들의 경제 구조를
바꾸는 데에 있습니다.
바꾸는 데에 있습니다.
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
그 방법에 대한 이해를 돕기 위해서
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
유행성 전염병에 대처한다고 생각해보죠.
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
사스, 에볼라, 조류 독감,
지카 바이러스같은 것들이요.
지카 바이러스같은 것들이요.
09:34
What is the top priority?
163
562036
1921
가장 먼저 할 일은 무엇일까요?
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
누가 감염되었고 어떻게 병이
퍼지고 있는지 파악하는 것입니다.
퍼지고 있는지 파악하는 것입니다.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
정부, 사설 기관, 병원, 의사.
09:51
everyone responds openly and quickly.
166
579061
3720
모두가 공개적이고 신속하게 대응합니다.
09:55
This is a collective and altruistic effort
167
583334
3971
모두가 협력하고 사심없는 노력을 기울여
09:59
to stop the spread in its tracks
168
587329
3900
감염 경로를 따라
병이 퍼지는 것을 막고
병이 퍼지는 것을 막고
10:03
and to inform anyone not infected
169
591253
2877
감염되지 않은 사람들에게는
10:06
how to protect or inoculate themselves.
170
594154
2380
스스로를 보호하는 방법과
예방 접종에 관한 정보를 제공하죠.
예방 접종에 관한 정보를 제공하죠.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
불행히도 사이버 공격의 세계에서는
이런 반응을 기대하기 어렵습니다.
이런 반응을 기대하기 어렵습니다.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
여러 단체들은 공격에 대한 정보들을
퍼뜨리지 않으려고 할 가능성이
퍼뜨리지 않으려고 할 가능성이
10:22
to themselves.
173
610325
1625
더 높습니다.
10:25
Why?
174
613082
1156
왜 그럴까요?
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
왜냐하면 그들은 경쟁 우위를 걱정하고
10:30
litigation
176
618043
1571
소송과 규정만을 생각하기 때문입니다.
10:31
or regulation.
177
619638
1306
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
우리는 위협이 될만한 정보들을
효과적으로 대중화해야 합니다.
효과적으로 대중화해야 합니다.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
이런 모든 단체들이 가지는
개인 정보 저장소를 열고
개인 정보 저장소를 열고
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
공유할 필요가 있습니다.
10:51
The bad guys are moving fast;
181
639010
2794
악당들이 빠르게 움직인다면
10:53
we've got to move faster.
182
641828
2117
우리가 보다 빠르게 움직이면 됩니다.
10:56
And the best way to do that is to open up
183
644750
3722
그리고 이를 실천하는 최고의 방법은
무슨일이 일어났는지
공개하고 공유하는 것입니다.
공개하고 공유하는 것입니다.
11:00
and share data on what's happening.
184
648496
2347
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
보안 전문가들의 구성에
대해서 생각해봅시다.
대해서 생각해봅시다.
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
그들은 비밀을 지키도록 유전자가
설정되어 있는 사람들이라고 생각하죠.
설정되어 있는 사람들이라고 생각하죠.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
바로 그런 생각부터 바꾸어야 합니다.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
무엇보다도 정부와 사설기관
11:19
and security companies
189
667517
1443
보안 회사들로 하여금
11:20
willing to share information at speed.
190
668984
2731
신속하게 정보를 공유하도록
만들어야 합니다.
만들어야 합니다.
11:23
And here's why:
191
671739
1676
그 이유를 말씀드리죠.
11:25
because if you share the information,
192
673439
1877
정보를 공유한다는 것은
예방 접종을 하는 것과 같습니다.
예방 접종을 하는 것과 같습니다.
11:27
it's equivalent to inoculation.
193
675340
2017
11:30
And if you're not sharing,
194
678663
1547
만일 정보를 공유하지 않으면
11:32
you're actually part of the problem,
195
680234
2101
여러분은 문제의 일부가 될 것입니다.
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
똑같은 공격 기법을 가지고
다른 사람이 영향을 받을
다른 사람이 영향을 받을
11:40
by the same attack techniques.
197
688151
2630
확률이 높아지기 때문입니다.
11:43
But there's an even bigger benefit.
198
691986
2049
하지만 더 큰 장점이 있습니다.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
범죄자의 도구를 거의
실시간으로 파괴함으로써
실시간으로 파괴함으로써
11:51
we break their plans.
200
699968
1753
그들 계획을 무너뜨릴 수 있습니다.
11:55
We inform the people they aim to hurt
201
703462
3240
그들의 예상보다 훨씬 더 빨리
11:58
far sooner than they had ever anticipated.
202
706726
2645
그들이 노리는 사람들에게
알릴 수 있습니다.
알릴 수 있습니다.
12:02
We ruin their reputations,
203
710520
2201
그들의 명성을 무너뜨리고
12:04
we crush their ratings and reviews.
204
712745
3092
그들에 대한 평가와
리뷰를 부술 수 있습니다.
리뷰를 부술 수 있습니다.
12:08
We make cybercrime not pay.
205
716305
3832
사이버 범죄로 돈을 벌지
못하게 만들 수 있습니다.
못하게 만들 수 있습니다.
12:12
We change the economics for the bad guys.
206
720931
3768
그 악당들의 경제 구조를 바꾸는 거죠.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
그러나 그러기 위해서는
앞서 이끌어 줄 사람이 필요합니다
앞서 이끌어 줄 사람이 필요합니다
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
보안 업계 전반의 사고 방식을
바꿀 누군가가 필요합니다.
바꿀 누군가가 필요합니다.
12:28
About a year ago,
209
736067
1270
약 1년 전,
12:29
my colleagues and I had a radical idea.
210
737361
2506
저와 제 동료들은 급진적인
아이디어를 가지고 있었습니다.
아이디어를 가지고 있었습니다.
12:32
What if IBM were to take our data --
211
740624
4584
만일 IBM이 우리의 개인정보를 모아서
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
위협이 될만한 방대한 정보들을
얻은 뒤에 그걸 공개해버린다면
얻은 뒤에 그걸 공개해버린다면
12:41
and open it up?
213
749999
1359
어떻게 될까요?
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
과거의 정보들뿐만 아니라,
12:47
but what was happening in near-real time.
215
755242
2475
실시간으로 일어나는 일의
정보도 있을 것입니다.
정보도 있을 것입니다.
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
이를 인터넷으로 모든 이에게
공개한다면 어떻게 될까요?
공개한다면 어떻게 될까요?
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
상상하시는대로 엄청난
반발이 있었습니다.
반발이 있었습니다.
12:56
First came the lawyers:
218
764981
1364
먼저 변호사의 지적이 있었습니다.
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
그 일이 법적으로 어떤 결과를
초래하게 될지를 물었죠.
초래하게 될지를 물었죠.
13:01
Then came the business:
220
769385
1335
사업 측면의 지적도 있었습니다.
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
그 일이 사업 측면에서 어떤
영향을 미치게 될지 물었습니다.
영향을 미치게 될지 물었습니다.
13:05
And this was also met with a good dose
222
773622
2173
물론 우리에게 제정신이냐고
묻는 사람들도 많았습니다.
묻는 사람들도 많았습니다.
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
하지만 누구와 대화를 나누든
계속해서 표면으로 떠오르는
한가지 주제가 있었습니다
한가지 주제가 있었습니다
13:15
in every dialogue that we would have:
225
783738
2051
13:18
the realization that if we didn't do this,
226
786400
3547
그 일을 하지 않으면
우리에게도 문제가 있다는
깨달음이었습니다.
깨달음이었습니다.
13:21
then we were part of the problem.
227
789971
2631
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
그래서 우리는 보안 업계에서
전례가 없었던 일을 했습니다.
전례가 없었던 일을 했습니다.
13:29
We started publishing.
229
797045
1673
우리는 사이버 범죄를 막기 위해
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
700 테라바이트가 넘는
활용 가능한 위협 요인 정보와
활용 가능한 위협 요인 정보와
13:35
including information on real-time attacks
231
803176
3005
실시간 공격 정보를
발표하기 시작했습니다.
발표하기 시작했습니다.
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
13:41
And to date,
233
809813
1370
그리고 지금까지
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
100대 기업의 절반을 포함한
4,000개가 넘는 단체들이
4,000개가 넘는 단체들이
13:47
including half of the Fortune 100.
235
815275
1879
이 데이터를 활용하고 있습니다.
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
그리고 다음 단계로서 우리의 바람은
모든 조직이 우리와 함께
이 싸움에 참여하고
이 싸움에 참여하고
13:54
to join us in the fight,
237
822640
1961
13:56
and do the same thing
238
824625
1551
똑같은 일을 하며
13:58
and share their information
239
826200
2088
그들이 언제 어떻게 공격을 당했는지
그 정보를 공유하는 것입니다.
그 정보를 공유하는 것입니다.
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
14:03
We all have the opportunity to stop it,
241
831552
3018
우리에게는 범죄를 막을
기회가 있습니다,
기회가 있습니다,
14:06
and we already all know how.
242
834594
2161
그리고 그 방법도 이미 알고 있죠.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
우리 모두가 해야 할 일은
공중보건이 어떻게 감염병에 대처하고
대응하는지 살펴보는 것입니다.
대응하는지 살펴보는 것입니다.
14:13
in the world of health care,
244
841766
1506
14:15
and how they respond to a pandemic.
245
843296
1903
14:17
Simply put,
246
845623
1379
간단히 말해서
14:19
we need to be open and collaborative.
247
847026
2276
우리는 개방하고 더 협력해야 합니다.
14:21
Thank you.
248
849876
1151
감사합니다.
14:23
(Applause)
249
851051
3792
(박수)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com