코드 보안 플랫폼 기업 콘트라스트 시큐리티(Contrast Security, 이하 콘트라스트)가 오는 4월 24일 RSAC 2023에서 진행할 "현재 은행의 강도(Modern Bank Heist)" 패널 세션을 발표했다. 이 세션에는 콘트라스트 사이버 전략 수석 부사장(SVP) 톰 켈러먼(Tom Kellermann)과 마스터카드의 최고 보안 책임자(CSO) 론 그린(Ron Gree) 미국 비밀경호국(USSS) 맷 오닐(Matt O'Neill)이 참여한다.

이 세션에서는 금융 부문에 영향을 미치는 사이버 공격 및 전자 사기 동향을 다룰 것이다. 참석자들은 또한 금융 기관(FI)이 배치해야 하는 관련 대응책을 제시한다.

맷 오닐은 "2023년에는 미국 비밀경호국이 금융 산업 자체와 그 가치 있는 고객에게 영향을 미치는 산업화된 사기 위협 환경에 직면할 것으로 예상하고 있다. 우리는 또한 위협 행위자들이 한때 국가 후원 또는 고급 지속적 위협 행위자들 만이 접근할 수 있었던 전술과 기술을 사용할 것이라고 믿는다."고 말했다.

이 패널 세션에서는 사이버 공격자들 활용하는 사이버 범죄 음모에 대해 깊이 연구할 것이다. 패널들은 지정학적 긴장이 고조되고 파괴적 공격이 증가하며 기록적인 제로데이 악용의 해가 되는 가운데 방어적 전환이 필요하다는 경고 역할을 하는 콘트라스트의 최근 발간된 '사이버 은행 강도 보고서'' 결과도 소개한다.

켈러먼은 "최근 사이버 범죄의 대부분은 금융 기관 인프라를 대상으로 고객과 파트너를 공격하는 데 사용되었다. 이것이 의미하는 바는 금융 기관이 내부로부터 보호하기 위해 사이버 보안 통제에 투자해야 한다는 것이다. 그렇지 않으면 고객과 파트너를 위험에 빠뜨릴 수 있다."라며 "사이버 공간에서 지정학적 정치적 긴장이 전이됨에 따라, RSAC 패널 세션에서는 사이버 공격과 전자 사기와 관련하여 금융 부문이 왜 생각을 전환해야 하는지에 대한 중요성에 대해 논의할 것이다."고 말했다.

콘트라스트는 개발자가 보안 코드를 신속하게 이동하고 비즈니스 애플리케이션을 보호하기 위해 보안 팀이 신뢰할 수 있도록 의도적으로 구축된 글로벌 코드 보안 플랫폼 회사이다. 개발자, 보안 및 운영 팀은 콘트라스트를 사용하여 전체 SDLC(소프트웨어 개발 수명 주기)에서 코드를 신속하게 보호하여 오늘날의 표적 애플리케이션 보안(AppSec) 공격으로부터 보호한다.

보안 팀은 오탐에 집중하는 데 시간을 낭비하지 않고 진정한 취약성을 더 빨리 해결할 수 있다. 코드 평가, 테스트, 보호, 서버리스, 공급망, 애플리케이션 프로그래밍 인터페이스(API) 및 언어를 위한 콘트라스트 플랫폼은 기업이 데브섹옵스(DevSecOps )혁신 및 규정 준수를 달성하도록 지원한다.

콘트라스트는 BMW, AXA, 취리히, NTT, Sompo Japan, American Red Cross를 비롯한 수많은 주요 글로벌 포춘 500대 기업을 주요 사이버 보안 공격으로부터 보호하고 있다.

콘트라스트는 RSAC 2023의 부스에서 금융 기관이 코드 보안 플랫폼을 활용하여 증가하는 사이버 공격으로부터 소프트웨어와 애플리케이션을 보호하는 방법에 대한 데모도 시연할 예정이다.