전문가 프로필: Justin Turner

Justin Turner의 경력은 미국 육군에서 통신 네트워크를 구축하고 파괴하는 일로 시작되었습니다. 이 경력으로 전 세계를 여행하고 이라크, 바레인, 쿠웨이트 같은 곳에서 일을 할 수 있었습니다. 현역 근무가 끝난 후 Justin은 2006년 플로리다에서 민간인 생활로 돌아왔습니다. 업무는 구축, 해킹, 파괴로 비슷했지만 이번에는 MITRE Corporation 소속이었습니다.

2011년 그는 전 육군 사령관으로부터 사이버 보안의 상업적 측면만 집중적으로 다루는 SecureWorks에서의 역할을 제안하는 전화를 받았습니다.

초기 역할은 위협 인텔리전스 프로덕션 소속으로, 고객 데이터 세트 전반을 확인하고 악성 파일이나 맬웨어 관련 질문에 응답하는 것이었습니다. 여기에는 분석을 수행하고 활성 위협 캠페인을 조사하는 일도 포함되었습니다.

“당시에 뱅킹 트로이 목마가 널리 퍼져 있었습니다. Zeus 뱅킹 트로이 목마를 기억하시는 분도 계실 겁니다. 그 무렵 실제로 많은 원격 액세스 도구가 등장했습니다. 몇 년 후 회사로부터 위협 헌팅 관행 개발을 도와달라는 요청을 받았습니다. 위협 헌팅이 지금처럼 서비스로 시장에 출시되기 이전이었습니다.”

Microsoft가 헌팅용 Defender 전문가 출시를 결정했을 때 Justin은 이전 동료이자 친구로부터 또 다른 전화를 받았습니다. 친구는 “우리가 Microsoft Security용으로 새로운 서비스를 출시하려고 하는데, 이 역할에 너보다 더 적합한 사람은 없을 것 같아.”라고 했습니다.

“전반적으로 잘못된 구성은 엄청난 문제입니다. 네트워크 환경 자체가 현저하게 달라졌고, 씬 클라이언트 에지를 사용하는 서버 메인프레임 환경에서 모든 사람이 개인용 컴퓨터를 소유하는 환경으로 바뀌었습니다. 오늘날에는 스마트 홈부터 제조 환경, 개인용 디바이스에 이르기까지  네트워크에 연결된 수많은 디바이스 가 있습니다. 전반적으로 보안 기준을 유지 관리하는 것은 어려운 과제이며, 패치 수준을 유지하는 것은 또 다른 문제로 추가됩니다.”

네트워크의 복잡성과 규모가 증가함에 따라  취약성 수도 증가한다고 Justin은 설명합니다.

“혼합 환경이 확장되는 고객은 최신 패치를 적용하려고 노력하고 있습니다. ‘패치만 적용하세요’라고 말하기는 쉽지만 많은 시간과 지속적인 투자가 필요한 엄청나게 어려운 문제입니다.”

세 번째 과제는 가시성입니다. Justin은 고객과 나눈 대화 중 대부분이 인터넷에 노출된 취약한 시스템이 네트워크에서 작동되고 있다는 사실을 고객이 알지 못해서 발생한 문제와 주로 관련이 있다고 말합니다.

“최근 어떤 컨퍼런스에서 저는 10여 년 전의 침입을 살펴본 후 1주일 전의 침입을 살펴봤습니다. 이 둘을 나란히 놓고 ‘어떤 것이 1986년에 발생한 것이고 어떤 것이 지난 주에 발생한 것일까요?’라는 질문을 던졌습니다.

두 침입이 너무 비슷해 보여서 아무도 구분할 수 없었습니다. 이 공격은 아무도 존재를 몰랐던 소프트웨어 취약성을 이용한 것이었고, 서버의 잘못된 구성, 잘못된 감사 및 로깅, 거의 없거나 전혀 없는 패치 관리 등의 문제였습니다. 문제의 기술적 세부 정보는 달라졌지만 기본 사항은 동일합니다. 볼 수 없거나 이해하지 못하는 무언가를 보호할 수는 없습니다.”