Cloud CISO Perspectives: CISO와 이사회가 사이버 기반 사기 행각에 맞서 싸우는 방법

해당 블로그의 원문은 2025년 8월 29일 Google Cloud 블로그(영문)에 게재되었습니다.

2025년 8월 두 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘은 Google CISO 사무소의 David Stone과 Marina Kaganovich가 사이버를 활용한 사기의 심각한 위험과 CISO 및 이사회가 이를 막는 데 어떻게 기여할 수 있는지에 대해 이야기합니다.

모든 Cloud CISO Perspectives와 마찬가지로, 이 뉴스레터의 내용은 Google Cloud 블로그에 게시됩니다. 웹사이트에서 이 글을 읽고 계시고 이메일 버전을 받고 싶으시다면 여기에서 구독할 수 있습니다.

CISO와 이사회가 사이버 기반 사기 행각에 맞서 싸우는 방법

David Stone, director, Office of the CISO, and Marina Kaganovich, executive trust lead, Office of the CISO

사이버를 활용한 사기는 불법 활동이 서로 교차하고 악순환을 이루며 더욱 복잡하고 위험한 생태계를 형성합니다. 예를 들어, 사이버 범죄와 인신매매의 연관성이 더욱 뚜렷해지고 있습니다. 범죄 조직들은 종종 사이버를 활용한 사기를 통해 얻은 자금을 인신매매 작전에 투입하고, 인신매매된 피해자들이 '로맨스 사기'와 같은 가상화폐 사기를 저지르도록 강요합니다.

이러한 생태계를 파괴하는 것은 사이버를 활용한 사기 퇴치의 가장 중요한 이유 중 하나입니다. 그러나 현재 대부분의 노력은 데이터, 시스템 및 조직 구조가 사일로화되어 있어 파편화되어 있습니다. 종종 조직들은 부서별로 수많은 도구와 플랫폼을 사용하여 정책 적용에 일관성이 부족한 경우가 많습니다.

이러한 약점은 가시성을 제한하고 포괄적인 탐지 및 예방 노력을 방해할 수 있습니다. 현재의 사기 방지 프로그램은 시간과 자원이 많이 소모되며, 현장 담당자에게는 끝없는 '두더지 잡기' 게임처럼 느껴질 수 있습니다.

Google Cloud CISO 팀에는 사이버를 활용한 사기에 더 강력하게 대처하기 위해 사전 예방적인 사고방식으로 전략적 전환이 중요하다고 생각합니다. 이는 사칭, 피싱, 계정 탈취와 같은 비즈니스를 위협할 수 있는 일반적인 사기 활동에 대해 더 잘 이해하는 것에서 시작됩니다.

다음으로, 일관된 접근 방식을 사용하여 확장 가능한 위험 평가를 구축하는 것이 필수적입니다. 저희는 FS-ISAC(Financial Services Information Sharing and Analysis Center)의 Cyber Fraud Prevention Framework를 사용할 것을 권장합니다. 이는 기업 전체에 걸쳐 공통된 용어와 통일된 접근 방식을 보장합니다. 마지막 단계는 사기 활동이 가장 발생하기 쉬운 특정 워크플로우를 세밀하게 매핑하는 것입니다.

이러한 활동을 명확한 단계로 분류함으로써, 위협이 침해로 확대되기 전에 통제를 구현하여 사기 연결 고리를 끊을 수 있는 정확한 지점을 식별할 수 있습니다.

이와 동시에, 현재 사기 예방 노력을 지원하기 위해 이미 사용 가능한 사기 예방 기능들을 고려하십시오. 사기 및 사기에 함께 맞서기라는 저희의 최근 보고서에서는 Google Cloud의 이러한 노력을 설명하고 있으며, 그중 일부는 다음과 같습니다.

• Financial Services Priority Flagger Program을 통해 Google Ads 및 Google Workspace 서비스에서 피싱 및 임원 사칭을 포함한 사기 및 사기성 링크를 제거합니다
• Safe Browsing, Android용 Chrome의 AI 기반 경고, Google Messages의 스팸 방지, 음성 통화의 사기 탐지, 그리고 무료 Cross Account Protection API를 사용하여 Google 제품 및 서비스 전반의 사기에 대응합니다.
• 사용자의 향상된 신원 확인을 요구하여 사용자를 보호하는 Advanced Protection Program을 통해 계정 탈취를 방지합니다.

Google은 역량 강화를 위한 지속적인 투자와 소송을 포함한 다른 수단을 통해 사기 행위에 맞서 싸우고 있지만, 진정한 변화를 위해서는 더 광범위한 업계 협력이 필요하다는 것을 인식하고 있습니다. 이것이 바로 Financial Services ISAC, Global Anti-Scams Alliance, DNS Research Federation, National Elder Fraud Coordination Center, 그리고 Global Signal Exchange와의 협력을 통해 사기 탐지 및 예방을 집단적으로 추진하는 이유입니다. 최근에는 미국 정부가 사기 퇴치를 위한 저희의 노력을 높이 평가했습니다.

사이버를 활용한 사기 퇴치는 특히 재정적 및 평판적 위험을 고려할 때, CISO와 이사회가 협력하여 경영진과 보조를 맞출 수 있는 핵심 과제입니다. 이사회와 CISO 간의 정기적인 대화는 사일로화된 부서와 파편화된 도구에서 벗어나 사전 예방적인 방어 모델로 나아가는 통일된 전사적 전략을 구축하는 데 도움이 될 수 있습니다.

이사회는 사기와 사이버 보안의 교차점을 이해하고, 보안 실무자 및 위험 관리자에게 어떤 문제가 걸려 있는지 이해하는 CISO 및 기타 보안 전문가들로부터 정기적으로 보고를 들어야 합니다. 저희는 또한 이사회가 CISO에게 비즈니스가 직면한 위협 환경 및 사기 위험, 그리고 이러한 위험을 완화하는 최선의 방법에 대해 정기적으로 질문할 것을 권장합니다.

사이버를 활용한 사기에 맞서기 위해 조직이 무엇을 할 수 있는지에 대한 자세한 내용은 최신 보고서인 Perspectives on Security for the Board에서 확인할 수 있습니다.

Google Cloud Security 최신 소식

이번 달 저희 보안팀의 최신 업데이트, 제품, 서비스 및 리소스는 다음과 같습니다.

• Security Summit 2025: 방어자 역량 강화, AI 혁신 보호: Security Summit 2025에서 AI 이니셔티브를 보호하고 AI를 사용하여 조직을 더욱 안전하게 만드는 데 도움이 되는 새로운 기능을 공유합니다. Read more.
• Google Workspace CSE용 암호화 키 서비스, Cloud HSM 출시: 고도의 규제가 적용되는 조직들이 암호화 키 서비스 의무를 충족하도록 지원하기 위해 Google Workspace CSE 고객에게 Cloud HSM을 제공합니다. Read more.
• 사일로에서 시너지로: 새로운 Compliance Manager 미리 보기 출시: 현재 미리 보기로 제공되는 Google Cloud Compliance Manager는 조직이 클라우드에서 보안, 개인 정보 보호 및 규정 준수를 관리하는 방식을 간소화하고 향상시키는 데 도움을 줄 수 있습니다. Read more.
• 기본 DSPM을 넘어 클라우드 데이터 보호, 미리 보기 출시: 현재 미리 보기로 제공되는 새로운 DSPM 서비스는 데이터 보안, 개인 정보 보호 및 규정 준수를 위한 종단간(end-to-end) 거버넌스를 제공합니다. Read more.
• Google, IDC MarketScape: 전 세계 인시던트 대응 2025년 공급업체 평가에서 리더로 선정: Google Cloud Security의 핵심인 Mandiant는 조직이 중요한 순간을 헤쳐나가고, 미래의 위협에 대비하며, 자신감을 구축하고, 사이버 방어 프로그램을 발전시킬 수 있도록 지원합니다. Read more.
• 퍼징 탈출: 하이퍼바이저 취약점 연구: Cloud Vulnerability Research(CVR) 팀이 가상 머신 탈출 버그를 찾아내는 여정을 따라가 보세요. Read more.

이번 달 게시된 더 많은 보안 관련 소식은 Google Cloud 블로그에서 확인하실 수 있습니다.

위협 인텔리전스 소식

• PRC와 연계된 스파이 활동, 웹 트래픽 탈취해 외교관 표적: GTIG(Google Threat Intelligence Group)는 동남아시아 및 전 세계 외교관을 표적으로 삼는 복잡하고 다각적인 스파이 활동을 식별했으며, 이 활동이 PRC와 연계된 위협 행위자 UNC6384의 소행이라고 결론 내렸습니다. Read more.
• CORNFLAKE.V3 백도어 분석: Mandiant Threat Defense는 재정적 동기가 있는 위협 행위자들이 협력하는 작전을 상세히 분석했습니다. 위협 행위자 중 하나인 UNC5518은 ClickFix 기법을 사용하여 초기 접근 권한을 확보하고, 또 다른 위협 행위자인 UNC5774는 CORNFLAKE.V3 백도어를 배포하여 페이로드를 실행했습니다. Read more.

이번 달 게시된 더 많은 위협 인텔리전스 관련 소식은 Google Cloud 블로그에서 확인하실 수 있습니다.

Google Cloud 팟캐스트

• 우리 모두를 위한 사이버 복원력: Health-ISAC의 최고 보안 책임자(CSO)인 Errol Weiss가 호스트 Anton Chuvakin 및 Tim Peacock과 함께 조직을 더욱 디지털적으로 복원력 있게 만드는 방법, 사이버 보안 관점에서 더 넓은 관점으로의 전환, 그리고 어려운 예산 제약 속에서 복원력을 높이는 방법에 대해 이야기를 나눕니다. Listen here.
• Linux 보안, 그리고 탐지 및 대응의 단절: Sandfly Security의 창립자 겸 CEO인 Craig Rowland가 Anton 및 Tim과 함께 Linux에서 가장 중요한 보안 사각지대와 분산된 Linux 환경 전반에 걸쳐 사고 대응을 수행할 때 팀이 직면하는 가장 큰 운영상의 장애물에 대해 논의합니다. Listen here.
• Defender’s Advantage: 사이버 범죄자들이 AI 도구를 보는 관점: GTIG의 선임 분석가인 Michelle Cantos가 호스트 Luke McNamara와 함께 지하 시장에서 위협 행위자들이 판매하는 불법적인 AI 도구의 최신 동향 및 사용 사례에 대해 논의합니다. Listen here.
• Behind the Binary: 버그 바운티 프로그램 확장하기: 호스트 Josh Stroschein이 Jared DeMott와 함께 대규모 버그 바운티 프로그램을 관리하는 방법과 좋은 버그 보고서에 필요한 요소에 대해 논의합니다. Listen here.

Cloud CISO Perspectives 게시물을 한 달에 두 번 이메일로 받아보려면 뉴스레터를 신청하세요. 몇 주 후에 Google Cloud의 보안 관련 최신 소식을 가지고 다시 돌아오겠습니다.