주 컨텐츠로 이동

사이버 보안

2026년 4월 23일

 

AI, 사이버 보안 및 상거래의 교차로에서: Q&마스터카드의 신임 사이버, 사기 및 ID 리더와의 Q&A

마이크로소프트의 전 CISO였던 앤 존슨이 5월 4일부터 마스터카드에 합류합니다.

Google 로고

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

어린 시절부터 앤 존슨은 변호사가 되고 싶다는 생각을 가지고 있었습니다. 그녀는 로스쿨에 합격했고 장학금까지 제안받았습니다.

하지만 그녀는 이 길을 가지 않았습니다. 대신 로스앤젤레스에 가서 '우연히' 기술 분야에서 일하게 되었고, 이후 사이버 보안 팀과 역량을 구축하는 등 다른 방식으로 사람들을 보호하는 새로운 소명을 발견했습니다. 

그 커리어의 시작은 38년 전이었습니다. Microsoft의 부사장 겸 정보 보안 부책임자였던 존슨은 5월 4일부터 마스터카드에 합류하여 보안 솔루션을 이끌게 됩니다. 그녀는 5월 1일부터 사이버, 사기 및 신원 확인 전문성을 바탕으로 마스터카드의 핵심 결제 사업부 내 새로운 역할을 맡게 될 요한 거버의 뒤를 이어 지휘봉을 잡게 됩니다. 이러한 경영진의 변화는 핵심 네트워크를 지속적으로 강화하고 AI, 데이터 및 사이버 보안 분야에서 성장하려는 마스터카드의 노력을 반영합니다.

존슨이 회사에 합류할 준비를 하는 가운데, Mastercard 뉴스룸이 이번 주에 그녀를 인터뷰했습니다. 그녀는 AI가 제기하는 사이버보안 도전과 기회 에 대해 논의하고, 파트너십에 대한 관점과 최근 수십 년간 사이버보안 산업이 어떻게 변화했는지를 공유했습니다. 

 

저는 업계를 미래로 빠르게 발전시키고 결제 생태계를 지속적으로 보호하기 위해 우리가 할 수 있는 일의 한계를 뛰어넘고 싶습니다.

Ann Johnson
앤 존슨

 

시애틀에 거주하는 Johnson은 교육과 의료 분야에서 기술 업계에서 일하기 시작했습니다. 2000년에는 RSA Security에 입사하여 온라인 뱅킹과 카드 결제를 보호하는 신원 보호 및 인증 비즈니스를 구축했습니다. 2015년 Microsoft에 입사하여 거대 기술 기업의 보안 비즈니스를 구축하는 데 핵심적인 역할을 담당했습니다.

"마스터카드에 입사하는 것은 특권입니다. 이것은 엄청난 기회입니다."라고 그녀는 말했습니다. "마스터카드는 글로벌 결제 시스템에 보안을 내장하는 데 앞장서고 있으며, 이는 구축할 수 있는 놀라운 기반입니다." 

다음 질문&A는 길이와 명확성을 위해 편집되었습니다.

 

기술 분야에서 38년, 사이버 분야에서 26년 동안 일하셨습니다. 사람들이 여러분에 대해 어떤 점을 알기를 원하시나요?

저는 제 전문 경력 내내 기술 분야에 종사해 왔으며, 제가 사이버 보안에서 해 온 일을 매우 목적 지향적이라고 생각합니다. 세계를 안전하게 지키는 것이 핵심입니다. Mastercard에 대해 정말 기대가 큽니다. 상거래 및 금융 거래 보안에 대해 생각하면, 특히 에이전틱 커머스 시대로 진화하고 있는 지금, 그것은 생태계의 매우 중요한 부분이기 때문입니다. 의미와 목적이 있는 일을 하고자 하는 저의 열정과 Mastercard의 기회가 어우러져, 저에게는 정말 좋은 조합입니다. 저는 근본적으로 기술 전문가이며, 응용 기술이 세상을 더 나은 곳으로 만들 수 있다고 믿습니다.

 

경력 동안 사이버보안에서 어떤 변화를 목격하셨나요?

제가 2000년에 사이버 보안에 입문했을 때만 해도 세계 최대 규모의 조직이 아닌 이상 사람들은 사이버 보안 예산보다 커피에 더 많은 돈을 썼습니다. 그 시대에는 악당을 막는 것이 모든 것이었습니다. 인프라 주변에는 방화벽과 라우터, 온갖 종류의 해자와 벽이 있었습니다. 2010년에서 2012년 사이에는 '가정된 침해'라고 부르는 방식으로 진화했는데, 이는 악의적인 공격자가 이미 환경에 존재한다고 가정하는 것을 의미합니다. 따라서 가능한 한 빨리 발견하고 봉쇄 또는 분할을 설정하여 환경 내에서 빠르게 이동할 수 없도록 하여 피해를 최소화했습니다.

그러다 2018년, 2019년경부터 우리는 “제로 트러스트”에 대해 이야기하기 시작했습니다. 그리고 제로 트러스트는 신원이 사실상 제어 영역이라는 개념이었습니다. 우리는 이러한 해자와 장벽에서 벗어나 다음과 같이 말하기 시작했습니다. “좋아, 우리는 실제로 환경을 개방해야 하지만, 모든 것에 대해 진정한 제로 트러스트를 부여해야 해.” 이는 개인으로서 귀하, 귀하의 노트북 또는 귀하의 애플리케이션이 업무를 수행하는 데 필요한 최소한의 Access 권한만 가지고 있음을 의미합니다.

2026년, 특히 지난 2주 동안 앤트로픽의 Mythos를 통해 패러다임이 다시 바뀌었습니다. 이러한 변화는 기본으로 돌아가 보안 설계가 무엇을 의미하는지 진정으로 고민해야 한다는 것입니다. 우리는 모든 디지털 및 인간 상호 작용에서 보안, 개인정보 보호, 신뢰를 신중하게 고려해야 합니다.

 

이 새로운 세상에서 AI는 어떤 도움을 줄까요?

가장 실용적인 예를 들어보겠습니다: 신발 한 켤레를 사고 싶다고요? 20개의 웹사이트를 일일이 검색할 필요가 없도록 에이전트에게 이 신발에 대한 최적의 가격, 최적의 배송, 최적의 재고량을 찾기 위해 인터넷 검색을 해달라고 요청할 것입니다. AI는 방대한 양의 데이터를 빠르게 분류하고 상담원이 해야 할 일을 제대로 하고 있는지 판단하는 데 도움이 되는 최고의 도구 중 하나가 될 것입니다.

이것이 한 가지 사용 사례입니다. 두 번째 사용 사례는 자동화된 보안 운영 센터입니다. 위협 추적 및 사이버 취약점 자동 수정과 같은 작업을 위해 사람의 노력을 실질적으로 확장하고 개선할 수 있는 세상을 상상해 보세요.  

세 번째 사용 사례: 비인간 신원. 컴퓨터, 소프트웨어, 데이터 등 사용자 환경에는 모든 것이 정체성을 가지고 있습니다. 업계에서는 사람의 신원을 관리하는 방법을 잘 알고 있지만, 그 양이 방대하기 때문에 사람이 아닌 신원을 관리하는 데는 능숙하지 못합니다. 의료 기기부터 사막 한가운데의 자동 채굴 차량, 바다 속 석유 굴착 장치에 이르기까지 모든 것을 생각해 보세요. 모두 연결된 디바이스이지만 수십 년에 걸친 수명 주기를 가지고 있습니다. 그렇다면 패치, 업데이트 등은 어떻게 할 건가요? 

AI는 다른 어떤 도구보다 훨씬 더 빠르게 해당 디바이스가 의도한 방식으로 작동하는지 판단한 다음, 해당 디바이스에 자동으로 패치를 적용하고 악의적인 방식으로 작동하는지 아니면 단순히 고장난 것인지 판단할 수 있게 될 것입니다. 이는 많은 긍정적인 사용 사례 중 하나에 불과합니다. 

악플러에게는 한 걸음 더 나아가고, 선한 사람에게는 한 걸음 더 나아가는 변화가 될 것입니다. 저는 AI가 있어도 선량한 사람들이 앞서 나갈 것이라고 믿습니다. 

 

에코시스템과 파트너십이 어디에 적합하다고 생각하시나요?

Mastercard가 사이버 보안, 신원 확인 또는 사기 방지 분야에서 성공하기 위해서는 매우 강력한 생태계를 보호하고 안전하게 지키며 육성해야 합니다.

건설적인 파트너십은 상호 이익이 되어야 하므로 전략을 지속적으로 개선하고 가맹점, 은행, 기술 회사, 규제 기관 등 실행에 도움을 줄 수 있는 파트너가 누구인지 고민해야 합니다.  

데이터는 자체 서비스를 최적화하고 제공하는 것뿐만 아니라 생태계가 동일한 작업을 수행할 수 있도록 돕는 데에도 매우 중요합니다. 이것이 바로 진정한 가치를 창출하는 방법입니다.  

저는 업계를 미래로 빠르게 발전시키고 결제 생태계를 지속적으로 보호하기 위해 우리가 할 수 있는 일의 한계를 뛰어넘고 싶습니다. 마스터카드는 이를 수행할 수 있는 독보적인 위치에 있다고 생각합니다.