주 컨텐츠로 이동

사이버 보안

2025년 2월 19일

 

 

기록된 미래 내부 스타트업 분위기, 클래식 록, 그리고 사이버 보안의 미래

   

마스터카드 뉴스룸은 두 팀이 사이버 전력을 결합하는 시점에 맞춰 이 위협 인텔리전스 회사의 본사를 방문했습니다.

레코드 퓨처의 공동 창립자인 크리스토퍼 알버그가 매사추세츠주 서머빌에 위치한 본사에서 근무하는 모습을 촬영했습니다. 마스터카드는 최근 진화하는 사이버 위협으로부터 디지털 세계를 보호하기 위한 노력의 일환으로 위협 인텔리전스 회사를 인수했습니다.  (사진: 벤 폭스 루빈) 

벤 폭스 루빈

부사장,

글로벌 커뮤니케이션,

마스터카드

크리스토퍼 알버그는 2007년 집 지하실의 러닝머신에서 달리기를 하다가 갑자기 유레카의 순간을 맞이했습니다.

그는 평생 동안 정말 큰 데이터 집합을 연구해 왔지만, '모든 데이터 집합의 모태'가 그 많은 시간 동안 자신을 바라보고 있다는 사실을 깨달았습니다.

"데이터 집합을 Excel 스프레드시트나 오라클 데이터베이스라고 생각하는 대신 인터넷 자체를 데이터 집합으로 생각하면 어떨까 하는 생각이 떠올랐습니다."라고 그는 말합니다.

이 아이디어는 알버그가 공동 설립하고 CEO로 이끌고 있는 위협 인텔리전스 회사인 Recorded Future의 원동력이 되었습니다. 마스터카드는 12월에 이 회사를 인수했으며, 앞으로도 별도의 법인으로 운영될 예정입니다. 인터넷의 다양한 구석을 꼼꼼하게 파헤치는 매사추세츠주 회사의 사이버 보안 업무는 지난 10년 동안 공격이 더욱 글로벌화되고 빈번해지며 정교해짐에 따라 그 중요성이 점점 더 커졌습니다.

오늘날 범죄자들은 랜섬웨어 공격을 통해 돈을 훔치고, 허위 정보 캠페인을 통해 조직의 평판을 해치고, 인터넷에 연결된 카메라를 해킹하여 시설을 염탐할 수 있기 때문에 민간 기업의 경우 사이버 공격의 잠재적 피해는 "거의 무한하다"고 Recorded Future의 사장인 콜린 마호니는 말합니다. "마호니는 "실제 전쟁을 치르고 있지 않은 국가에서도 전쟁 중이라고 말할 것입니다."라고 덧붙였습니다. 그들은 매일 사이버 전쟁을 치르고 있습니다."

하지만 디지털 공간을 보호하는 것이 이전보다 훨씬 어려워진 반면, 선량한 사람들을 위한 도구도 훨씬 더 발전하고 있습니다. 레코디드 퓨처는 이러한 도구가 만들어지고 연마되는 곳 중 하나입니다. 저는 최근 보스턴 외곽의 작은 도시 서머빌의 한적한 거리에 있는 붉은색으로 칠해진 소박한 건물에 있는 Recorded Future의 본사를 방문했습니다. 건물 외관에는 과거 세입자였던 세탁소 간판이 있어 슈퍼히어로 아지트 같은 분위기를 자아냅니다.

은밀하게 일하기: 레코디드 퓨처의 본사는 내부와 외부에 이전 입주자들의 흔적이 고스란히 남아 있습니다. (사진: 벤 폭스 루빈)

저는 이 회사의 직원들이 인터넷을 검색하여 단서를 찾고 그 정보를 활용하여 디지털 세상을 더 안전한 곳으로 만드는 방법을 직접 보기 위해 그곳에 갔습니다. 이미 사이버 보안 및 사기 방지 서비스를 제공하고 있는 마스터카드와의 새로운 제휴를 통해 전 세계 금융 기관, 정부 및 기업을 위한 위협 인텔리전스를 강화할 수 있는 기회가 생겼습니다.

마스터카드의 보안 솔루션 책임자인 요한 거버는 인수가 발표된 후 마스터카드 직원들에게 "금융 범죄, 사기, 사이버 간의 교차점은 모두에게 점점 더 중요해지고 있습니다."라고 말했습니다. "어떤 CEO와 대화하든 사이버는 그들이 가장 우려하는 세 가지 영역 중 하나가 될 것입니다."

 

'누구세요?'

레코디드 퓨처 사무실은 처음 방문하는 사람에게는 혼란스러울 수 있는데, 이는 회사가 수년에 걸쳐 건물의 여러 구역을 인수하여 공간을 퍼즐 맞추기처럼 만들었기 때문일 수 있습니다. 산업 스타트업을 모티브로 하여 무료 스낵 팬트리, 회사 마스코트 스티커, 셔플보드 세트, 타설 콘크리트 바닥과 맨 벽돌 벽을 배경으로 한 기술 상 책장 등이 배치되어 있습니다. 제가 근무하는 동안 전략, 영업, 마케팅 팀이 있는 불펜에서는 본 조비, 더 후, 잭슨 브라운 등 클래식 록 히트곡이 자주 연주되었습니다.

이 설정에 어울리지 않는 방이 하나 있는데, 이전 세입자가 만든 녹음 스튜디오로 나무로 포인트를 준 벽, 커피 테이블, 플로어 램프, 베개가 달린 황갈색 가죽 소파가 있는 누군가의 거실처럼 보이는 곳입니다. 회사 전설에 따르면, 바로 그 자리에서 '스테이시의 엄마'라는 노래가 녹음되었다고 합니다.

Please accept functional cookies to watch this video.

poster

저는 고객 성공 팀의 아만다 맥킨을 만나기 위해 회의실 중 한 곳에 들러 사이버 인텔리전스를 위한 블룸버그 거래 터미널로 자주 비유되는 Recorded Future의 위협 인텔리전스 플랫폼 데모를 시연해 보았습니다. 이 플랫폼은 전 세계의 사이버 보안 전문가들이 가장 정교하고 악명 높은 사이버 범죄 그룹을 저지하는 데 사용합니다.

그런데 위협 인텔리전스는 사이버 보안의 한 분야로, 말 그대로 공개적으로 사용 가능한 온라인 소스부터 접근하기 어렵고 사이버 위협 행위자가 자주 사용하는 데이터에 이르기까지 다양한 정보를 식별하는 것입니다. 그런 다음 해당 정보를 분석하여 잠재적인 위협에 미리 대처하거나 이미 확산되고 있는 새로운 위협에 대응하는 데 사용합니다. 이러한 인텔리전스는 의심스러운 도메인 이름이나 멀웨어 시그니처를 발견하는 것과 같이 구체적인 것일 수도 있고, 위협 행위자가 내년에 어떤 일을 계획하고 있는지 파악하는 것과 같이 전략적인 것일 수도 있습니다.

잠재적 위협에 대한 연구와 계획의 필요성은 항상 존재했지만, Recorded Future는 이러한 필요성을 디지털 시대로 가져와 이러한 인사이트를 글로벌 규모로 신속하게 제공할 수 있는 플랫폼을 구축함으로써 위협 인텔리전스의 개념을 개척했습니다.

"공격이 점점 더 심해지고 있다는 것을 알 수 있습니다. 위협 행위자들은 쉬지 않습니다."라고 Recorded Future 고객사인 독일 다름슈타트 소재 Merck KGaA의 사이버 보안 운영 책임자인 크리스토퍼 윌케는 최근 이렇게 말했습니다. "위협 행위자의 전술, 기술 및 절차는 우리가 이해하는 데 매우 중요한데, 이러한 정보를 통해 위협 행위자가 무엇을 목표로 삼고 있는지 정확히 알 수 있기 때문입니다. 적을 알아야 합니다."

설명

위협 인텔리전스 101

사이버 범죄는 인터넷만큼이나 오래되었고, 팬데믹 이후 이커머스 붐은 사이버 범죄의 발전을 가속화했으며, AI 도구의 접근성이 높아지면서 대량 공격을 자동화하는 것이 쉬워졌습니다. 다행히도 위협 인텔리전스라는 비교적 새로운 사이버 보안 분야가 피해를 입히기 전에 새로운 위험에 대응할 수 있도록 진화하고 있습니다. 이에 대해 알아야 할 사항은 다음과 같습니다.

회의실의 대형 스크린에서 맥킨은 수많은 알림, 통계, 헤드라인이 포함된 '기록된 미래' 대시보드를 보여주었습니다. 그녀는 새로운 웹 사이트가 이름이나 로고를 사용하여 회사를 사칭하는지 모니터링하는 브랜드 인텔리전스, 고객의 기술 제공업체의 잠재적 공격 가능성을 검토하는 취약성 인텔리전스 등 회사의 다양한 서비스를 보여주는 사이드 패널을 클릭했습니다. 그런 다음 지정학적 인텔리전스를 클릭하고 잠재적 위협, 경고 또는 기록된 미래 보고서를 나타내는 점으로 가득 찬 대시보드를 스크롤했습니다. 그녀는 런던 주재 대사관 직원들이 그날 인근에서 예정된 관련 없는 대중 시위에 대한 알림을 받았을 것이라는 점에 주목하며 구체적인 알림을 골라냈습니다.

이러한 방식으로 레코디드 퓨처의 고객은 곳곳에 감지기를 배치하여 현실 세계와 온라인에서 일어나는 일을 실시간으로 파악할 수 있습니다.

이 회사의 제품 팀을 이끌고 있는 제이미 자작(Jamie Zajac)은 "레코디드 퓨처라는 이름은 바로 여기서 유래했습니다."라고 말합니다. "과거를 기록하면 미래를 예측할 수 있습니다."

 

'꿈을 향해 달려가다'

그날 오후, 저는 '스테이시의 엄마' 방에서 알버그와 마주 앉을 기회가 있었습니다. 함께한 한 시간 동안 그는 빅데이터 분석, 지정학, 뇌 임플란트 해킹과 같은 미래의 잠재적 사이버 보안 위험 등 다양한 주제를 빠르게 넘나들며 이야기를 이어갔습니다. 한 번은 필기하면서 따라잡으려고 애쓰는 저에게 "잠깐만요"라고 애원하자, 그는 "잠깐만요?"라고 농담 섞인 비웃음을 보냈습니다. 난 참지 않아요."라고 말한 다음, 그가 또 다른 아이디어를 빠르게 쏟아낼 수 있을 때까지 참을성 있게 기다렸습니다.

어렸을 때 수학을 잘했냐고 물었습니다. "아니요, 전 그렇게 똑똑하지 않아요. 저는 별로 똑똑하지 않습니다. 저는 빠를 수 있습니다."라고 그는 대답했습니다. "그래서 저는 매우 빠른 것으로 똑똑하지 못한 점을 보완합니다."

56세의 알버그는 깔끔하게 깎은 흰머리에 칼라가 있는 셔츠와 반짝이는 페니 로퍼 위에 짙은 스웨터를 입고 있었습니다. 그는 스웨덴에서 태어났으며, 아버지는 선장이었고 어머니는 교사였습니다. 그의 컴퓨터 공학 박사 학위는 빅 데이터 세트 시각화에 관한 것이었습니다. 1997년 졸업 직후 미국으로 이주한 그는 이 연구를 바탕으로 제약 신약 개발, 재무 분석 및 공급망 관리에 사용되는 빅데이터 분석 소프트웨어를 개발하는 첫 번째 스타트업인 Spotfire를 공동 설립했습니다. 2007년 5월에 엔터프라이즈 소프트웨어 회사인 Tibco에 1억 9,500만 달러에 인수되었습니다.

인수 직후인 바로 그 달, 그는 러닝머신에서 유레카의 순간을 맞이한 이야기를 들려주었습니다. 그가 개발하고자 하는 분석 엔진은 방대한 양의 정보를 수집한 다음 이를 빠르게 조사하고 정리하여 사용자가 전체 웹에서 패턴을 이해하고 정보를 발견할 수 있도록 해야 했습니다. 그는 이러한 도구가 "매우 강력할 것"이라고 생각했고, 고객이 이 도구를 어떻게 사용할지 아직 완전히 알지 못한 채 도구 제작에 착수했습니다.

레코디드 퓨처의 직원들은 금융 서비스, 통신사, 여러 국가 및 지방 정부를 포함한 회사의 고객을 보호하기 위해 디지털 세계를 스캔합니다. (사진: 벤 폭스 루빈)

몇 년 후, 특허를 출원하고 플랫폼을 구축한 레코디드 퓨처는 이 도구를 사이버 보안에 활용하기 시작했습니다. 2010년에는 구글과 CIA의 투자 부서로부터 자금이 들어왔습니다.

레코디드 퓨처의 첫 고객은 정부 기관이었지만, 인터넷이 엄청난 가치의 정보원이자 범죄자와 사기꾼들의 새로운 전쟁터로 발전해 가던 시기에 회사는 그곳에서 사업을 확장해 나갔습니다.

현재 레코디드 퓨처의 고객은 금융 서비스, 통신사, 기술, 미디어, 제조, 의료, 그리고 많은 국가 및 지방 정부에 있습니다.

 

'기도에 의지해 살다'

저는 알버그에게 사이버 위협과 인텔리전스의 미래에 대해 어떻게 생각하는지 물었습니다.

"지난 25년, 35년 동안 세상은 서서히 인터넷으로 옮겨갔고, 인터넷은 매우 놀라운 방식으로 세상을 반영하게 되었습니다."라고 그는 말합니다. "그리고 저는 앞으로 25년 동안 실제로 세상이 뒤집어지고 세상이 인터넷에 반영된다는 점을 강조해 왔습니다. 그리고 그것은 생각하기에 그리 편한 일이 아닙니다."

디지털 세계와 물리적 세계가 통합됨에 따라 무엇이 진실이고 무엇이 가짜인지 구분하는 것이 더욱 중요해질 것입니다. 이는 레코디드 퓨처의 업무가 더욱 중요해질 것이라는 의미이기도 합니다.

이러한 전망은 어떤 면에서 레코디드 퓨처와 마스터카드의 관계, 그리고 수년에 걸쳐 발전해 온 관계와도 연결됩니다. 예를 들어, 작년부터 양사는 불법 웹사이트에서 발견된 손상된 카드를 빠르게 탐지하기 위해 생성 AI 기술을 사용하기 위해 협력하기 시작했습니다.

이와 같은 위협 인텔리전스의 표적화된 사용은 마스터카드의 네트워크와 은행 고객을 새로운 방식으로 보호할 수 있습니다. 알버그는 레코디드 퓨처의 위협 인텔리전스 작업과 마스터카드의 결제 플랫폼 간에 새로운 연결을 구축하는 것에 대해 "매우 놀라운 것을 구축할 수 있을 것입니다."라고 말했습니다. "그래서 이 두 세계를 하나로 묶는 시도는 저에게 매우 좋은 일이었습니다."

작년에 발표된 연구 보고서에서 닐슨 리포트는 Recorded Future가 마스터카드의 결제 역량과 글로벌 입지를 통해 혜택을 받을 수 있을 것이라며 이러한 정서를 반영했습니다. 한편, 연구원은 데이터 분석, 위협 방지 및 신원 확인 도구를 강화하기 위한 이전 인수에 주목하면서 Recorded Future는 마스터카드의 사이버 보안 성장 스토리에서 또 다른 중요한 부분이 될 것이라고 말했습니다.

닐슨은 "생성 AI의 지원을 받는 조직화된 범죄 네트워크가 주도하는 정교한 사기가 증가하고 있습니다."라며 Recorded Future가 매일 수행하는 업무에 대한 수요가 증가하고 있다고 설명했습니다.

인수가 완료된 후에도 남들이 불가능하다고 말하는 복잡한 문제를 해결하려는 알버그의 추진력은 여전히 유효합니다.

"저는 이 기능이 정말 마음에 듭니다. 비밀을 유지하는 것이 사명인 사람들이 있고, 그 안에서 돈과 비밀을 훔치는 것이 그들의 세계입니다. 그들의 모든 세계는 눈에 띄지 않는 것을 중심으로 살아갑니다. 그들에게 다가갈 수 있다는 것은 정말 매력적인 일이죠." 그는 눈썹을 치켜올리며 말했습니다.

Q&A

레코디드 퓨처는 사이버 위협을 어떻게 발견하고 추적하나요? 데이터 과학 책임자가 설명합니다.

"기본적으로 위협 행위자가 이 정보를 얼마나 빨리 사용할 것인가와 얼마나 빨리 찾아내서 해결할 수 있는가의 경쟁이라고 Matt Kodama(" )는 말합니다.