mastercard

위험 인사이트를 실행 가능한 보호로 전환: Cloudflare 및 Mastercard를 통한 보안 태세 강화 (새 탭에서 열림)

클라우드플레어는 마스터카드(Mastercard)의 'RiskRecon' 공격 표면 지능(Attack Surface Intelligence) 기능을 자사 대시보드에 통합하여, 기업이 인지하지 못한 '그림자 IT(Shadow IT)'와 보안 사각지대를 자동으로 탐지하고 즉각 조치할 수 있도록 지원합니다. 이 협업을 통해 조직은 공격자의 시각에서 전체 인터넷 자산을 실시간으로 모니터링하고, 발견된 취약점을 클라우드플레어의 보안 컨트롤로 즉시 보완함으로써 랜섬웨어 및 데이터 유출 위험을 선제적으로 차단할 수 있습니다. 특히 프록시 기술과 외부 스캐닝 데이터를 결합하여 가시성 확보부터 실제 방어까지의 과정을 단일 플랫폼에서 자동화한다는 점이 핵심입니다. ### 공격 표면 지능을 통한 보안 사각지대 탐지 * 마스터카드의 RiskRecon은 공개된 데이터만을 활용하는 '아웃사이드-인(Outside-in)' 스캔 방식을 통해 조직의 전체 인터넷 발자국을 매핑하며, 내부 스캔으로 놓치기 쉬운 잊혀진 서브도메인이나 승인되지 않은 클라우드 서버를 찾아냅니다. * 마스터카드의 연구에 따르면, 보안 관리가 부실한 조직은 건전한 조직에 비해 랜섬웨어 공격을 받을 확률이 5.3배, 데이터 유출 사고를 겪을 확률이 3.6배나 높습니다. * 공격자들이 주로 노리는 취약점은 패치되지 않은 소프트웨어, 노출된 데이터베이스 및 원격 관리 서비스, 취약한 애플리케이션 인증 및 암호화 설정 등입니다. ### 클라우드플레어 프록시 도입의 보안 강화 효과 * 약 38만 개 조직의 1,800만 개 시스템을 분석한 결과, 클라우드플레어 프록시를 사용하는 시스템은 그렇지 않은 시스템보다 보안 위생 지표가 월등히 우수했습니다. * 구체적으로 소프트웨어 패치 취약점은 53%, SSL/TLS 암호화 관련 설정 오류는 58% 더 적게 발견되었습니다. * 특히 봇넷 명령 및 제어 서버와의 통신이나 피싱 사이트 호스팅 등 악성 행위에 연루되는 사례는 98%나 낮게 나타났습니다. ### 자산 식별부터 중요도 기반의 즉각적 대응 * 이번 통합으로 클라우드플레어의 'Security Insights'는 기존에 관리되던 도메인뿐만 아니라, 프록시되지 않은 외부의 미관리 자산(Shadow IT)까지 포함하여 포괄적인 가시성을 제공합니다. * 발견된 각 호스트는 민감 데이터 수집 여부 및 서비스 성격에 따라 세 단계의 중요도(High, Medium, Low)로 분류되어 보안 팀이 우선순위를 정할 수 있도록 돕습니다. * 단순한 정보 제공에 그치지 않고, 대시보드 내에서 즉시 WAF(웹 애플리케이션 방화벽) 활성화, DDoS 방어 설정, TLS 암호화 강화 등의 조치를 실행하여 취약점을 즉각 해결할 수 있습니다. ### 향후 로드맵 및 지능형 보안 진단 * 해당 통합 기능은 2026년 3분기에 유료 및 엔터프라이즈 계정을 대상으로 미리보기가 제공될 예정입니다. * 향후에는 리스크 스코어링 시스템과 AI 지원 진단 경로를 도입하여, 탐지된 위험에 대해 최적의 WAF 규칙이나 API Shield 구성을 AI가 직접 제안하는 기능을 추가할 계획입니다. * 보안 담당자는 대시보드를 통해 단순히 문제를 확인하는 것을 넘어, 위협 간의 상관관계를 분석하고 자동화된 대응 경로를 구축할 수 있게 됩니다.

에이전틱 커머스를 위한 (새 탭에서 열림)

Stripe은 AI 에이전트가 고객의 실제 결제 정보를 노출하지 않고 안전하게 결제를 수행할 수 있도록 지원하는 '공유 결제 토큰(Shared Payment Tokens, SPTs)'의 지원 범위를 대폭 확장했습니다. 이번 업데이트를 통해 마스터카드와 비자의 에이전트 네트워크 토큰뿐만 아니라 Affirm, Klarna와 같은 선구매 후결제(BNPL) 수단까지 단일 인터페이스로 통합 지원하게 되었습니다. 이를 통해 판매자는 복잡한 구현 과정 없이도 에이전트 기반 경제(Agentic Commerce)에서 보안성을 강화하고 결제 전환율을 높일 수 있습니다. **마스터카드 및 비자 기반의 에이전트 네트워크 토큰 도입** - 마스터카드와 비자가 발행하고 Stripe가 배포하는 '에이전트 네트워크 토큰'은 AI 에이전트가 고객을 대신해 실제 카드 번호를 노출하지 않고 결제를 시작할 수 있는 보안 디지털 인증서입니다. - 고객이 에이전트에게 구매 권한을 부여하면 Stripe는 고객의 구매 의도에 최적화된 토큰을 생성하여 에이전트에게 전달하며, 에이전트는 이를 해당 네트워크를 지원하는 모든 판매처에서 범용적으로 사용할 수 있습니다. - 이 토큰은 기존의 '카드 저장(card-on-file)' 네트워크 토큰과 유사하게 작동하며, 승인 요청 시 네트워크 단에서 최신 카드 번호(FPAN)로 자동 매핑되어 보안과 승인율을 동시에 확보합니다. - 승인 메시지에는 카드 발급사가 에이전트 결제 여부를 식별할 수 있는 추가 정보가 포함되어, 사기 방지 및 분쟁 관리를 보다 효율적으로 수행할 수 있도록 돕습니다. **Affirm 및 Klarna를 통한 선구매 후결제(BNPL) 지원 확대** - 전 세계적으로 급성장 중인 BNPL 시장에 발맞추어 SPT 지원 대상에 Affirm과 Klarna를 추가함으로써, 에이전트 거래 시에도 고객에게 분할 납부와 같은 유연한 결제 옵션을 제공할 수 있게 되었습니다. - Stripe를 이용 중인 판매자는 기존 시스템을 유지하면서도 에이전트 흐름에서 BNPL 결제를 자동으로 지원할 수 있으며, 이는 결제 전환율 및 평균 주문 금액(AOV) 상승으로 이어집니다. - 결제 과정에서 Stripe는 에이전트 UI 상에 BNPL 확인 페이지를 노출하고 백엔드에서 판매자 인증 정보를 BNPL 제공업체에 전달하는 등 모든 복잡한 과정을 대신 처리합니다. Stripe는 이번 확장을 통해 에이전트 네트워크 토큰과 BNPL 토큰을 단일 프리미티브 내에서 동시에 제공하는 최초이자 유일한 서비스가 되었습니다. AI 에이전트를 통한 커머스를 준비하는 기업은 Stripe의 SPT를 활용하여 기술적 부채 없이 최신 결제 생태계에 즉시 합류할 수 있으며, 향후 더 다양한 결제 수단으로의 확장도 기대할 수 있습니다.