Cloudflare와 Mastercard가 공격 표면 인텔리전스를 통합해 Shadow IT와 미보호 호스트를 자동 탐지하고 대시보드에서 직접 remediation 가능하게 구현

Context

조직의 신규 도메인, 애플리케이션, API 엔드포인트 증가로 인한 공격 표면 확대 속도가 이를 보호·카탈로그화하는 속도를 초과하고 있다. 수동 감사(point-in-time audits)는 Shadow IT, 잊혀진 서브도메인, 미승인 클라우드 서버 등 내부 크리덴셜 스캔으로 탐지되지 않는 blind spot을 발견하지 못한다. Mastercard 2025년 연구에 따르면 미패치 소프트웨어, 노출된 서비스, 약한 애플리케이션 보안, 구식 웹 암호화를 가진 조직은 랜섬웨어 공격에 5.3배, 데이터 유출에 3.6배 더 높은 위험을 갖는다.

Technical Solution

• Mastercard RiskRecon 공격 표면 인텔리전스를 Cloudflare Security Insights 대시보드에 통합: 공개적으로 접근 가능한 데이터만으로 조직의 전체 인터넷 footprint 매핑 수행
• Outside-in 스캐너로 Shadow IT와 미보호 호스트 탐지: 12백만 개 조직의 인터넷 footprint를 지속적으로 프로파일링해 Cloudflare 프록시 뒤에 있지 않은 도메인·호스트·소프트웨어 스택 식별
• 발견된 자산의 임계도 기반 우선순위 지정: 찾은 위험 자산이 실제 중요도를 반영하도록 risk scoring 제공
• Security Controls 자동 제안 및 원클릭 remediation: WAF 활성화, Cloudflare 프록시 라우팅, 강화된 TLS 암호화 적용을 대시보드에서 직접 수행
• AI 보조 진단 경로 구현 (로드맵): 단순 인사이트 표시가 아닌 추가 상관관계(미패치 호스트로의 트래픽) 제안 및 특정 WAF 규칙·API Shield 설정 추천

Impact

Cloudflare 프록시 사용 조직(약 388,000개 조직, 1,800만 개 시스템 샘플)은 미사용 조직 대비: 소프트웨어 취약점 53% 감소, SSL/TLS 문제 58% 감소, 악의적 행동 98% 감소(봇넷 C&C 통신, 피싱 호스팅 등).

Key Takeaway

공격 표면 인텔리전스와 remediation 기능을 통합해 "발견→이해→조치"의 전체 사이클을 자동화하면, 보안 팀이 Shadow IT와 같은 기존 blind spot을 예방적으로 폐쇄할 수 있다.