주 컨텐츠로 이동

한 해를 돌아보며

2024년 12월 19일

 

숫자의 힘: 2024년 사이버 범죄에 맞서기 위해 기업, 정부, 어린이까지 연합한 방법

범죄 수법은 항상 진화하고 있기 때문에 이러한 수법을 막는 것은 군비 경쟁이 되었고, 더욱 상호 연결된 세상에서는 팀워크가 필요합니다.

두 명의 사이버 보안 전문가가 노트북을 살펴보고 있습니다.

크리스틴 깁슨

기여자

사이버 공격은 인터넷만큼이나 오래되었지만, 지난 몇 년 동안 대규모 소셜 엔지니어링을 활용하고 생성 AI와 같은 점점 더 정교한 기술을 배포함으로써 더욱 교묘하고 파괴적으로 변했습니다. 올해 사이버 범죄로 인해 전 세계적으로 약 9조 5,000억 달러 의 비용이 발생할 것으로 예상되며, 이는 전 세계 GDP의 약 9% %에 해당합니다. 

범죄 수법은 항상 진화하고 있기 때문에 이러한 수법을 막는 것은 군비 경쟁이며, 더욱 상호 연결된 세상에서는 팀워크가 필요합니다. 악당보다 앞서 나가려면 우리 모두의 노력이 필요합니다. 마스터카드가 지난 9월 글로벌 위협 인텔리전스 회사인 Recorded Future를 26억 5천만 달러에 인수하기로 합의한 것 외에도 파트너, 기업 및 소비자가 사이버 범죄에 대응할 수 있도록 지식을 공유하고 역량을 확대한 몇 가지 방법을 소개합니다.

사이버 공격이 발생하면 범죄자 및 국가가 지원하는 공격자들이 국가 중요 인프라를 무력화시키려고 시도하기 때문에 그 피해는 금전적인 부분을 훨씬 넘어서는 파급력을 가질 수 있습니다. 미국 인프라의 대부분은 민간 기업이 소유하고 있기 때문에 비즈니스 부문은 민방위에서 중요한 역할을 담당합니다. 하지만 기업 혼자서 첨단 기술 범죄자들과 맞서 싸워야 한다고 생각해서는 안 됩니다. 마스터카드는 이사들이 사이버 범죄로부터 회사와 시민들을 보호할 수 있도록 공공 및 민간 부문의 파트너들과 협력하여 사이버 보안 이사회 아카데미라는 교육 과정을 개발하는 데 도움을 주었습니다.

6월에 열린 첫 번째 세션에서 이 그룹은 메릴랜드주 사우스 로렐에 위치한 비밀경호국의 제임스 J. 로울리 교육 센터에서 기업 책임자와 정부 및 업계 전문가를 모아 디지털 네트워크 보호의 최신 기술을 살펴봤습니다. 참가자들은 위협, 거버넌스, 보호 및 복원력에 대해 논의하고 지속적인 사이버 방어를 위한 모범 사례의 기반을 구축하여 다음에 일어날 수 있는 일에 대비할 수 있도록 했습니다.

소녀4테크 티셔츠를 입은 여학생이 사이버 보안 훈련 중 강사를 바라보고 있습니다.

차세대 사이버 전문가를 양성하는 것도 위협에 대비하기 위한 또 다른 핵심입니다. 지난 10월, 브롱크스 청소년 리더십 학교의 중학생 약 30명이 맨해튼의 마스터카드 테크 허브에 모여 STEM 분야의 직업에 대해 배우고 사이버 전문가들이 이 소녀들보다 훨씬 나이가 많은 참가자들에게 10년 후의 위험을 시각화하고 이를 방해하거나 완화할 방법을 찾는 ' 위협 캐스팅'이라는 연습의 일환으로 색다른 위협을 상상하는 데 도움을 주기 위해 모였습니다.

"아이들은 '세상은 그런 식으로 돌아가지 않아', '기업은 그런 식으로 돌아가지 않아'라고 말하지 않습니다."라고 Alissa "Dr. 제이 압둘라, 마스터카드의 부보안 책임자. "그들은 아이디어로 가득 차 있으며, 그 아이디어를 가져와서 앞으로 어떻게 실현할 수 있을지 고민하는 것이 우리의 책임입니다."

양자 컴퓨터(아원자 입자에 의존해 정보를 암호화하는 새로운 유형의 컴퓨터)는 잘못 사용하면 디지털 보안의 근간을 무너뜨릴 수 있습니다. 전례 없는 처리 능력의 발전을 위해 양자역학의 특성을 이용하는 이 기계는 온라인 거래와 통신을 보호하는 암호화 코드를 해독합니다. 양자 컴퓨터가 아직 암호화 표준을 깨뜨릴 만큼 널리 보급되지는 않았지만, 전 세계적으로 방어 체계를 강화하기 위한 경쟁이 계속되고 있습니다.

이것이 바로 마스터카드가 기존의 암호화 알고리즘을 강화하고 양자 컴퓨터를 사용하여 데이터를 인코딩하는 새로운 방법을 모델링하는 양자 보안 및 통신 프로젝트를 시작한 이유입니다. 이 결과는 엔지니어가 취약점을 파악하고 업그레이드를 테스트할 때 향후 네트워크 설계에 직접적인 정보를 제공하여 기업이 고객을 안전하게 보호하는 데 도움이 됩니다.

위협이 증가하는 가운데 사이버 보안 업계는 인력 부족에 직면해 있습니다. 10월에 마스터카드의 사이버 보안 펠로우이자 전 최고 보안 책임자인 론 그린은 수년간 미 육군과 비밀경호국을 위해 전자 범죄를 수사하고 20년 동안 업계에서 사이버 보안 노력을 주도한 경험을 바탕으로 이러한 격차를 줄이는 방법에 대한 권장 사항을 제시했습니다. 이메일 위생을 실천하는 것부터 각국이 지혜와 모범 사례를 공유하도록 장려하는 것까지, 그의 조언은 신속한 행동의 필요성을 강조했습니다.

예를 들어, 그는 고용주에게 즉각적인 실무 경험을 할 수 있는 기회를 만들 것을 촉구했습니다. 그는 또한 국가 사이버 보안 훈련 센터에서 실시간 시나리오를 실행하여 정부, 기업, 인프라 제공업체가 위기 상황에서 어떻게 영향을 극대화할 수 있는지 알아볼 것을 촉구했는데, 이는 사이버 범죄에 대처하는 비결이 "좋은 구식 전술적 사고"이기 때문이라고 말했습니다.

월말에 은행 명세서를 열면 방문한 업체 이름과 관련이 없을 수 있는 판매자 ID 목록이 표시됩니다. 또한 비현금 거래가 늘어남에 따라 모든 구매 내역과 구매처를 기억하지 못할 수도 있으며, 특히 가입했다가 잊어버렸을 수 있는 구독을 기억하지 못할 수도 있습니다. 

잊어버렸거나 낯선 거래가 사기의 증거라고 가정하고 많은 고객이 은행에 반환을 요청합니다. 이러한 합법적인 구매를 조사하는 것은 은행에게는 불필요한 비용이고 소비자에게는 시간 낭비입니다.

하지만 올바른 데이터는 기억을 되살릴 수 있습니다. 마스터카드 자회사인 에토카의 소비자 명확성은 은행 앱 내에서 명확한 구매 정보를 제공하므로 거래 내역을 검토하는 소비자는 구매에 대한 자세한 정보를 즉시 불러올 수 있습니다. 소비자 명확성은 고객 서비스 문의를 줄여 담당자가 합법적인 오류 및 사기 사례에 집중할 수 있도록 지원합니다. 마스터카드가 최근 인수한 구독 관리 소프트웨어 분야의 선두주자인 Minna Technologies는 Ethoca의 제품과 통합되어 소비자의 구독 경험을 더 잘 관리할 수 있게 됩니다.