글로벌 신용카드사 마스터카드가 새로운 사이버공격 시뮬레이션 및 검증 플랫폼 ‘사이버 프론트(Cyber Front)’를 공개했다. 기업과 정부의 사이버보안 운영 복원력을 높이는 것이 주목적이다. 피커스 시큐리티와 협력하여 만든 이 플랫폼은 기업 간 보안 격차를 해소하고 공격을 예방할 수 있는 인사이트를 실시간으로 제공한다. 아울러 지속적인 검증을 통해 사이버보안에 더 효과적으로 투자할 수 있게 됐다고 업체 측은 설명했다. 이 플랫폼은 사이버보안과 리스크 관리 능력을 개선하고자 하는 투자의 일환이다.
3,500개 이상의 실제 위협 시나리오 활용
마스터카드는 사이버 프론트가 상시 감지 플랫폼으로 구축됐으며 3,500개 이상의 실제 위협 시나리오로 구성되는 라이브러리를 지속적으로 업데이트한다고 보도했다. 이를 통해 사이버보안 관리 시스템의 효율성을 지속적으로 검증함으로써 위협을 사전 감지 및 예방하여 기업의 디지털 생태계 강화를 지원한다는 설명이다. 회사는 플랫폼의 궁극적인 목표가 기업이 보안 시스템에서 위협에 취약한 영역을 효과적으로 파악하고, 단기 및 장기적으로 보안을 더 강화할 수 있도록 지원하는 것이라고 덧붙였다.
사이버보안 및 위험 사례 확대
이번 사이버 프론트 플랫폼의 출시는 마스터카드의 사이버보안 및 리스크 관리 서비스 투자의 일환이다. 마스터카드는 리스크레컨(RiskRecon) 및 사이버 퀀트(Cyber Quant) 등의 사이버 리스크 회사를 인수해 해당 서비스를 제공 중이며, 최근에는 파리 상공회의소(Paris Chamber of Commerce)와의 파트너십을 발표했다. 약 5,000개 소기업과 유럽형사경찰기구(Europol)에 인사이트를 제공하고, 주요 활동을 식별하도록 지원하여 유럽 전역에 사이버 복원력을 증대시킬 것이라고 회사 측은 밝혔다. 또 회사는 2020년 벨기에 워털루에 마스터카드 사이버 복원센터(Mastercard Cyber Resilience Centre)를 설립했다. 컨설팅 회사 옴디아(Omdia)의 수석 애널리스트 릭 터너는 사이버 프론트가 보안 위협 탐지 및 대응 솔루션을 보완하기 위해 사전 예방 기술에 투자하려는 보안 시장의 동향을 반영한다고 말했다. 그는 "마스터카드가 사이버 프론트 플랫폼을 통해 결제 카드를 다뤄야 하는 자영업자(그리고 추측건대 은행)들이 공격받기 전에 미리 취약점을 보완할 수 있도록 지원하려 하는 것”이라고 설명했다.
터너는 요즘 들어 사이버 해커, 특히 금융 사범들이 온라인 커머스가 더욱 확산되고 있는 추세를 포착하여 피해자의 카드 정보를 다른 사범에게 판매하거나 정보를 악용하여 피해자에게 직접 금전적 손해를 끼치는 범죄를 더 자주 저지르고 있다고 덧붙였다. 그는 "마스터카드의 이번 사이버 프론트 발표는 회사가 사이버보안과 위험 감지에 모두에 투자함으로써 전투 태세를 갖춰 제휴사의 보안을 강화하려는 노력을 보여준다”라고 말했다.
마스터카드 데이터 및 서비스 부문 사장 라즈 세샤드리는 “기업이 디지털 전환의 기회를 활용하도록 지원하고, 전환의 어려움도 극복할 수 있도록 돕고자 한다. 데이터 침해로 인한 비용 손실이 증가하고 있는 상황에서 효과적인 사이버보안은 기업의 최우선 사항 중 하나다. 현재 기업은 강력한 보안 시스템을 도입해야 할 뿐만 아니라 미래에도 회복력을 유지하기 위해 계속 새로운 보안 시스템을 시험하고, 배우며, 적응해야 한다. 피커스 시큐리티의 투자와 사이버 프론트의 출시를 통해 기업은 더 빠르고 고도화된 사이버보안 결정을 내릴 수 있게 될 것이다. 결국 기업, 직원 그리고 기업의 고객 모두에게 이익이 될 것”이라고 말했다.
ciokr@idg.co.kr