나중이 아닌 나중의 나중으로: 랜섬웨어 대응에 대한 재검토

00:05 라구 난다쿠마라

The Segment: 제로 트러스트 리더십 팟캐스트에 오신 것을 환영합니다.저는 호스트입니다. 제로 트러스트 세그멘테이션 회사인 Illumio의 산업 솔루션 책임자인 라구 난다쿠마라입니다.오늘은 마이크로소프트의 위협 인텔리전스 전략 담당 이사인 셰로드 디그리포 (Sherrod DeGrippo) 가 저와 함께합니다.

Sherrod는 2022년 올해의 사이버 보안 여성으로, 2021년에는 올해의 사이버 보안 PR 대변인으로 선정되었습니다.이전에는 Proofpoint에서 위협 연구 및 탐지 담당 부사장으로 재직하면서 위협 연구원, 멀웨어 리버스 엔지니어 및 위협 인텔리전스 분석가로 구성된 글로벌 팀을 이끌었습니다.사이버 보안 분야에서 19년간 경력을 쌓았으며, 이전에는 Nexum에서 레드 팀 서비스를 이끌고, 시만텍의 선임 솔루션 엔지니어, SecureWorks의 선임 보안 컨설턴트, 미국 원자력 안보국의 선임 네트워크 보안 분석가 등을 역임했습니다.

이 대화에서 그녀는 랜섬웨어 레질리언스의 중요성을 강조하고 보안 기본 사항, AI가 공격자와 방어자 모두에게 미치는 영향을 다룹니다.이 대화에서는 실행 가능한 위협 인텔리전스의 필요성과 보안의 인적 요소를 강조합니다.

하지만 에피소드로 들어가기 전에 Illumio의 한 마디: [광고 스팟 삽입]

셰로드, 먼저 대화를 시작하기 전에 오늘 여러분과 이야기를 나눌 수 있어서 정말 기쁩니다.재밌네요. 완전히 우연의 일치였어요.이걸 준비하기 위해 당신의 최근 팟캐스트 에피소드 몇 개를 듣고 있었는데, 바로 지난 주에 BBC에서 만든 라자루스 하이스트 팟캐스트를 듣기로 했어요. 여러분도 아주 잘 아실 거예요.그래서 저는 그게, 마치, 우연의 일치인 줄 알았어요.지난 이틀 밤 그 말을 들은 결과, 저는 인터뷰에 응했다가 잠이 들었습니다.그래서 제가 이 영화에 질렸는지 아니면 별로였는지에 대한 이야기를 더 많이 해주지만, 어쨌든 여러분과 이야기를 나눌 수 있어서 정말 기쁩니다.함께 해주셔서 감사합니다.

02:14 셰로드 드 그리포

고맙습니다.초대해 줘서 고마워요.제 생각에 여러분도 아시다시피, 여러분의 미디어 소비에서 알 수 있듯이, 북한이 실제로 게임에 참여하고 있습니다.그들은 우리가 전에 보지 못했던 방식으로 대두되고 있습니다.지난 몇 달 동안 북한은 점수를 몇 점 올렸습니다.

02:28 라구 난다쿠마라

물론이죠. 오늘 대화의 어느 시점에서 이에 대해 논의하고 싶습니다.하지만 제 생각에 이런 팟캐스트의 일반적인 모습은, 테이프를 다시 감아서 여러분이 커리어에서 처음 시작했던 곳으로 다시 데려가 궁극적으로는 오늘날 여러분이 맡은 역할에서 어떤 일을 하느냐에 대해 이야기해 보자는 것입니다.

02:48 셰로드 드 그리포

물론이죠.그러니까, 제 생각엔 제가 14살 때부터 시작한 것 같아요.사실 저는 14살이었어요.90년대 초반이었는데 제가 아주 멋진 10대 초반이었기 때문에 책을 읽었습니다. 저는 스케이트보드 잡지인 Thrasher, Thrasher Magazine이라는 잡지를 읽었습니다.그리고 한 달, 스래셔 매거진 뒷면에는 작은 광고가 있었는데, 그 광고에는 “Thrasher BBS (게시판 시스템) 로 전화하세요. 전화번호가 적혀 있었어요.그리고 전 아빠한테 갔어요. 아빠는 하드코어 컴퓨터, 슈퍼컴퓨터 덕후였죠.제가 말했죠. “아빠, 이걸 BBS라고 부르고 싶어요.어떻게 해야 돼요?”그러자 그가 말했죠. “음, 저한테 모뎀이 있는데 설치해 드리면 BBS에 전화할 수 있게 해드릴게요.”그리고 저는 Windows 3.1의 응용 프로그램인 비트팩스 비트 모뎀을 사용하고 있었던 것이 아주 생생하게 기억납니다. 그리고 그가 “ANSI를 끄겠습니다.” 라고 말한 것이 아주 생생하게 기억납니다.그럴 필요 없어요.”그래서 그는 아주 일찍부터 그래픽 감상을 제게서 빼앗겼어요. 마치, 알다시피, 제 14살짜리 딸은 이런 이미지를 볼 필요가 없겠네요.그냥 스래셔 BBS에 전화해서 하루종일 쉬었죠.그리고 약 한 달 후, 아빠는 “셔로드”라고 외치셨어요.저는 “아, 문제가 생겼어요.” 라고 생각했어요.300달러짜리 전화요금이 나왔어요.청취하는 청소년의 경우 장거리 전화 통화료를 지불해야 했고, Thrasher BBS는 저에게 가까운 곳이 아니었기 때문에 분당 비용이 들었습니다.저희 아빠는 그게 싫으셨어요. 그래서 사실 저는 겁에 질렸어요. 제가 먼저 제 자신을 괴물이라고 생각해요. 그러니까, 알다시피, 제가 라인맨의 수화기를 가지고 있었다는 뜻이었죠.베이지 복싱 같은 걸 했는데 많은 사람들을 만났어요. 많은 걸 보여줘서 정말 신이 났어요.결국 저는 대학 다닐 때 쇼핑몰에서 일했는데 돈을 충분히 벌지 못했는데 캠퍼스에서 “AT&T에서 일하세요.” 라고 적힌 포스터를 봤어요.그래서 대학 다닐 때 AT&T에서 일하기 시작했는데 거기서 기술 관련 직업을 계속 얻었죠. ISP에서 일찍 일하기 전까지는 말이죠.제 커리어는 아마 2000년에서 2001년 사이였는데 그 ISP가 해킹을 당했어요.ISP의 고객 중 한 명이 해킹을 당했더니 이 문제를 해결해 달라고 하더군요.아시다시피, 그곳은 데이터 센터였어요.그래서 저는 그들의 한 가지 용도와 모든 서버를 꺼내 회의실 테이블에 쌓아두고 화이트보드에 올려놓고 제가 일하러 가겠다라고 생각했죠.제가 이 일을 할 거예요.그 당시에는 사고 대응이라고 부르지도 않았어요.취약한 PHP BB 설치였는데, 해킹팀에 의해 해킹당했습니다.그들은 백그라운드에서 재생되는 MP3를 잔뜩 올려놓았거나 심지어는 그냥 웨이브 파일을 재생하기도 했습니다.아주 원시적이었던 것 같았어요.그래서 저는 보안을 하고 싶다고 생각했어요.물건을 안전하게 보관하고 싶어요.이 모든 것이 어떻게 작동하는지 알고 싶어요.해킹하고 싶어요.물건을 안전하게 보관하고 싶어요.그 후 얼마 지나지 않아 저는 처음으로 진정한 안보 관련 직업을 갖게 되었습니다. 에너지부 산하 국가핵안보국에서 일했죠.그때부터 네트워크 보안에 대한 저의 집착이 시작되었죠.저는 네트워크 보안에 집착하고 있어요.그리고 제가 꽤 오랫동안 그렇게 했었죠.그리 오래 걸리지는 않았지만, 그 후 저는 상인들에 가서 일을 했어요.그래서 저는 지난 18년 동안 시만텍, 시큐어웍스, 넥섬 프루프포인트, 그리고 지금은 마이크로소프트와 같은 보안 공급업체에서 경력을 쌓았습니다.벤더 공간을 정말 좋아합니다.

06:19 라구 난다쿠마라

어메이징.제 말은, Thrasher 잡지에서 마이크로소프트의 위협 정보 전략 책임자가 되기까지 대단한 이야기죠.90년대 초반에 이런 질문을 받았다면 아마 진로일 수도 있고, 심지어 인생 길일 수도 있습니다.

06:37 셰로드 드 그리포

BBS와 IRC가 저를 만들었어요.BBS의 IRC와 라이브 저널물론 이것이 저의 근원이지요.그 이유 중 하나는 제가 어렸을 때에도 아버지가 항상 이렇게 말씀하셨기 때문이라고 생각합니다. “배워야 할 것은 무엇이든, 책이 있으면 책을 얻으면 책에서 배울 수 있고, 무엇이든 할 수 있어요.”그리고 그가 제 첫 차를 샀을 때, 그는 제 차에 들어 있던 칠튼의 설명서를 사줬습니다. “당신은 차를 가지고 있고, 이제 그 차와 관련된 책을 가지고 있으면 차를 고칠 수 있습니다.” 라고 말했습니다.그래서 저는 그걸 가지고 갔어요.배워야 할 것이 있다면 바로 참여할 수 있는 IRC 채널이 있습니다.누군가 도움을 주거나 무언가를 알려줄 것입니다.저는 아직도 그 말을 진심으로 믿고 있어요.배워야 할 것은 무엇이든, 책을 찾을 수 있고, 사람을 찾을 수 있고, 자료를 찾을 수 있고, 배울 수 있고, 할 수 있습니다.

07:30 라구 난다쿠마라

이제 IRC 채널을 Reddit으로 바꾸세요. 네, 정보 출처, 권리 또는 지식이 있는 것이죠.그래서 그 사건에 대해 말씀하셨잖아요.ISP에서 일하고 계시는데 고객 중 한 명이 해킹을 당했어요.결국 고객 랙에서 전체 인프라를 꺼내 테이블 위에 올려놓고 “내가 알아내겠다”고 말했잖아요.그 과정을 단계별로 진행하면서 어떤 일을 했는지, 공격자의 성격, 행동, 동기에 대해 무엇을 발견했는지에 대해 이야기를 나눠보세요.

08:06 셰로드 드 그리포

네.그리고 그때가 저에게도 정말 중요한 순간이었다고 생각해요.그래서 저는 이 ISP에서 일했는데 아주 초창기 시절에 이중화 클라우드 기능을 제공했죠.아래층에는 사무실이 있었고 2층에는 데이터 센터가 있었습니다.그래서 거기 올라가는 게 너무 싫었어요. 춥거든요, 그렇죠?데이터 센터에 가본 적이 있다면, 데이터 센터에서 일하는 사람들은 모두 책상 위에 코트를 두고 데이터 센터에 갈 때 입습니다.저도 마찬가지예요.그리고 거기 올라가는 것도 싫었어요. 왜냐하면 저는 좀 체구가 약하거든요.저는 랙킹도 안 좋아하고 물건을 선반에 넣는 것도 싫어해요.거추장스럽고 불쾌해요.거기 도착하면 바로 갈 수 있어요.하지만 서버를 랙에 넣는 건 싫어요.그러니까, 제가 먼저 말씀드리자면, 이 고객은 1U를 세 개 가지고 있는데, 그 당시에는 상당히 많은 배포를 했었죠.2000년대 초반에는 데이터 센터에 3대의 1U가 있었는데 이중화되었습니다.정말 놀라워요.그래서 그걸 다 꺼내야 했어요.카트가 있었어요.데이터센터에서 일해본 사람이라면 누구나 해본 적이 있을 것입니다.이중 바닥에서 작업해 보신 적이 있다면 제가 무슨 말을 하는지 아실 겁니다.카트를 가져가세요.드릴을 들고 랙에서 나사를 빼내세요.이 거대하고 긴 서버를 꺼내면 아주, 아주 다루기 힘듭니다.떨어뜨리지 않았으면 좋겠어요. 카트에 쌓아두고, 카트를 엘리베이터에 내려놓고, 책상이나 사무실에 놓으세요.책상 위에 1U를 두고 있는 사람을 본 적이 있다면 문제가 생긴 것입니다.심각한 문제가 생겼어요.그래서, 그게 저였어요.회의실이 있었는데 제가 말했죠. “좋아요, 제가 알아볼게요.”그래서 모든 것을 모니터에 다시 연결하고 로그를 살펴보기 시작했는데, 이것이 오늘날 대부분의 사고 대응 담당자들이 정말, 정말 잘하는 초능력이라고 생각합니다.그들은 중요한 로그를 이해합니다.그리고 저는 이 회사가 소기업이라는 것을 알게 되었습니다. 그리고 그 당시에는 이런 소규모 사업체 치고는 큰 규모의 웹 사이트였죠.그리고 저는, 와, 이 회사가 상당히 발전했다고 생각했습니다.고객이 질문할 수 있는 phpBB도 있고 매뉴얼 페이지와 모든 것들이 있습니다.그래서 살펴보기 시작했는데 phpBB의 이 버전이 오래되었다는 것을 바로 알 수 있었습니다.그래서 저는 “아, 이거 정말 오래된 것 같아요.” 라고 생각했죠.phpBB에서 대체할 수 있는 파일이 몇 개 있었는데, 이 파일을 사용하면 계속 작동할 수 있으면서도 시작 화면을 볼 수 있었습니다.이것이 바로 이것입니다. 아시다시피 저는 그들을 위협 행위자라고 부르고 싶지도 않습니다.아마 십대들이 모여 있었던 것 같아요.알다시피, 완전한 출처를 밝힐 수는 없지만 이란인이었던 것 같아요.“해킹팀에 해킹을 당했잖아.” 라고 말했었죠.백그라운드에서 흘러나오는 음악, 여기저기 떠다니는 GIF, 그리고 그 안에는 오늘날까지도 제가 정말 소중히 여기는 무언가가 있었습니다. 마지막에 들려오는 함성과 인사였죠.맨 아래에는 함성 소리와 인사말, 해커 핸들 같은 것들이 잔뜩 있습니다.그 당시에는 여러분을 데려다 준 다른 해커들 덕분에 어떤 종류의 웹사이트든 훼손하는 일이 아주 흔했습니다.저는 함성 소리와 인사를 아주 좋아합니다.저는 그게 삶의 기본 철학이라고 생각해요. 그곳에 갈 수 있도록 도와준 사람들에게 감사해요.해킹을 할 때는 꼭 그런 것은 아니니 해킹하지 마세요.하지만 네, 그래서 저는 적대적 집단이나 적대적 사람들의 동기가 반드시 진정으로 이해할 수 있는 것은 아니라는 것을 알게 되었습니다.제 말은, 아시다시피 많은 사람들이 이렇게 말할 것입니다. “위협 행위자가 왜 이런 짓을 했을까요?그들의 목적은 무엇일까요?그들의 동기는 무엇일까요?”그리고 진짜로, 제가 자주 하는 대답은 위협 행위자의 심장에 대한 진실은 전혀 모른다는 거예요, 그렇죠?짐작할 수 있을 것 같지만 궁극적으로는 알 수 없습니다.이 사람이 가족을 부양하려고 해서 이런 일을 하는 걸까요?BEC (비즈니스 이메일 보안 침해) 와 돼지 도살에 시달리고 있기 때문인가요?그들이 인신매매 상황에 처해 있고 목숨이 두렵기 때문일까요?그들은 정말 나쁜 사람이고 다른 사람들에게 상처를 주고 싶어서일까요?그냥 돈만 바라는데 거칠고 미쳤나요?그건 절대 알 수 없어요.제 생각엔, 제 생각엔, 제 생각엔, phpBB의 오픈 디렉터리에서 발견해서 사용해본 게 조금은 재미있었던 것 같아요.

12:28 라구 난다쿠마라

그 이야기는 제가 공감할 수 있는 다양한 수준에서 볼 수 있는 것 같아요.그냥 얘기해 보죠. 일종의 데이터 센터와 고층 건물에서 일하는 거죠.물론 제 경력 초창기로 돌아가는데 랙에서 물건을 꺼내는 것 등에 대해 말씀하셨는데, 무엇보다 발에 아무것도 떨어뜨리지 않기를 바라는 거죠, 그렇죠?정말 두려웠거나 진짜 걱정이었어요.

12:52 셰로드 드 그리포

또는 거대한 흡착 컵을 사용하여 타일을 당겨야 할 수도 있습니다.

12:55 라구 난다쿠마라

오, 네, 해봤어요.그냥 데이터 센터 주변에 앉아서 랙 안에서 무언가를 구성하고 구성하는 동안 발이 아래 공허에 매달려 있었어요.예를 들어 보셨는데, 대본을 쓸 수도 있는 꼬마들이 근본적으로 취약점을 악용하는 거죠, 그렇죠?그리고 이 경우에는 PHP로 말이죠.다른 팟캐스트 중 하나를 보시면, 최근에 게스트로 참여하신 것 같은데, 말씀하신 침입의 98% 는 기본적인 보안 관행으로 해결할 수 있다고 하셨죠?패치는 이러한 필수 보안 방법 중 하나라고 말씀드리고 싶습니다.제 관점은 제가 가만히 앉아서 공격이 성공한 이유를 살펴보면 공격자들이 궁극적으로 이러한 보안 관행 중 하나 이상의 과실을 악용하여 전파한다는 것을 몇 번이고 느끼게 된다는 것입니다.그렇다면 우리가 이러한 것들과 기본을 충분히 중시하고 있다고 생각하시나요? 아니면 우리가 하나의 학문으로서 반짝이는 새 장난감에 너무 몰두하고 있다고 생각하시나요?새로운 샤이니 기능은 무엇인가요?그리고 기본을 놓쳤거나 기본이 너무 지루할 수도 있습니다.

14:10 셰로드 드 그리포

기본이 마음에 들어요.저는 기본을 믿는 편이에요. 브루스 슈나이어, 에드 스쿠디스 보안대학원에서 자랐기 때문이죠.저는 기본을 믿습니다. 왜냐하면 보안은 불안감을 가진 사람들이 가장 좋아하는 분야이기 때문이죠.

그리고 기본을 익힐 수 있다면 보통 기분이 조금 나아질 것입니다.솔직히 말씀드리면, 결국은 조직이 충분히 불안해하지 않는다는 거죠.산업계에서는 걱정거리가 충분하지 않고 생산적인 임상적 불안도 충분하지 않다고 생각합니다.반짝이는 장난감에 정신이 팔려서 기본적인 것들이 지루하다고 생각하는 것 같아요.하지만 제 생각에 우리가 완전한 자산 인벤토리를 가지고 있다는 것을 알고 있다는 느낌에는 완전성과 만족감이 있다고 생각합니다.예를 들어, 일을 완수해야 할 필요성이 있는 사람들을 찾아 팀에 합류시키세요. 그리고 그들이 그 일을 해냈다고 강하게 느끼게 하는 거죠.또한, 여러분도 아시다시피 기본으로는 반드시 할 수 없는 2% 의 일과 그러한 것들을 어떻게 처리할 것인지에 대해 충분히 생각하지 못하고 있다고 생각합니다.제가 보기에 보안에서 우리가 정말 놓치고 있는 것 중 하나는, 특히 요즘 랜섬웨어가 유행하고 있는 상황에서 가장 중요한 것이 아니라 사전 의사 결정이라고 생각합니다.몸값이 붙으면 대가를 치러야 할까요?많은 사람들이 몰려들기 시작하더군요. 잠깐, 지금 당장 몸부림치고 싶으세요?아니면 우리가 실제로 몸값을 받지 못했을 때 계속 날아가 버티고 싶으신가요?이제 나선을 그려 보죠.이제 걱정을 덜고 나중에 무슨 일이 생기더라도 그에 대비할 수 있도록 합시다.제 생각엔 우리가 그걸 충분히 하고 있지 않은 것 같아요.미리 내려진 결정을 종이에 기록해 두는 것을 훨씬 더 많이 보고 싶습니다. 그래야 경영진과 기술 리더, 보안 주제 전문가가 어떤 일이 발생할 때 문자 그대로 동일한 이해를 할 수 있기 때문입니다. 이는 많은 사건에서 일어난 일이라고 느끼지 못했던 일입니다.

16:21 라구 난다쿠마라

몇 가지 말씀드리자면, 잠시 후에 말씀드린 불안감 부족 문제죠.그럼 랜섬웨어에 대한 질문만 해볼까요?셰익스피어, 랜섬웨어의 말을 바꾸어 표현하자면, 돈을 지불할 것인지 말 것인지가 문제입니다.

정말 좋아요.정말 좋아요.

네, 소셜 컷에서 사용하겠습니다.제 말은, 가끔씩, 우리는 전 세계 정부가 “이봐, 우리는 랜섬웨어 결제를 불법으로 만들고 싶은데요, 그렇죠?” 라고 하는 새로운 것에 대해 논평을 해달라는 요청을 받죠.어떻게 생각하세요?댓글은 뭐, 좋아요, 이랬죠, 그럼 좋을 것 같아요, 그렇죠?랜섬웨어가 무엇인지, 어떤 랜섬웨어가 잠재적으로 연료를 공급할 수 있는지 등등. 하지만 실제적인 관점에서 생각해 보면 모든 조직에서 이것이 가능하지 않을 수도 있습니다. 비용을 지불하고 잠재적으로 사업을 재개하거나, 조만간 운영을 재개하거나, “글쎄요, 사실 저는 비용을 지불할 여유가 없지만, 마찬가지로 제대로 복구할 기술도 없습니다.”그럼 그거 어디에 앉으세요?쉽지 않은, 이분법적 결정이라고 생각하기 때문이죠.

17:38 셰로드 드 그리포

아니요, 절대 쉬운 결정이 아닙니다.그래서 제가 랜섬웨어 레질리언스 계획을 굳게 믿는 것 같아요.Microsoft는 조직에서 복원력을 구축하고 랜섬웨어에 대한 복원력을 평가하는 데 활용할 수 있는 랜섬웨어 복구 기능에 관한 훌륭한 가이드를 발표했습니다.제 질문은 사람들이 “랜섬웨어 결제를 불법으로 만드세요”라고 말할 때 묻습니다.이에 대한 저의 즉각적인 질문은, 위반 시 어떤 처벌을 받을 수 있는가입니다.그래서 그 조직은 몸값을 받았어요. 그들은 몸값에서 벗어나기 위해 돈을 지불했고, 이제 우리는 그들을 벌금으로 처벌할 것 같아요.그리고 그 시점에서는 다시 예전과는 다른 연결점을 이용한 위험 계산이 되죠.이제 위험 계산은 위협 행위자에게 돈을 지불하고 데이터를 돌려받는 것과 그에 대해 정부에 벌금을 내지 않아도 됩니다.그게 꼭 성공적이고 행복한 억지책이 될 거라고는 잘 모르겠어요.저는 기술자로서 우리가 해야 할 일이 훨씬 더 많다고 생각합니다.이런 것들로 우리를 구해줄 사람은 아무도 없을 것 같아요.기술과 조직, 사람들이 랜섬웨어에 대응할 수 있도록 만들어야 한다고 생각합니다.법률과 법규가 있고 일종의 랜섬웨어 슈퍼히어로가 내려와 모든 것을 고칠 것이라고만 말할 수는 없습니다.말씀하신 것처럼 이건 매우 복잡한 문제이고, 제가 꼭 해답을 알고 있는지는 모르겠어요. 회복력을 높이고 그런 일이 일어날 수 있도록 대비하는 것 말고요.알다시피, 범죄와 제 일에 집중하세요. 범죄와 제 업무는 대부분의 사람들이 실제로 이해하고 있다고 생각하는 것과는 다른 규칙에 따라 운영됩니다.

19:17 라구 난다쿠마라

이에 대한 답변에서 레질리언스라는 단어를 몇 번 언급하셨는데, 레질리언스, 운영, 레질리언스, 사이버 레질리언스에 대해 말씀하셨는데, 요즘 화제가 되고 있습니다.이제는 사이버 컨퍼런스가 제로 트러스트처럼 초점이 맞춰지던 것에서 AI로 바뀌었다고 생각해요. 이제 모든 것이 레질리언스에 관한 것이죠.하지만 불안감 부족에 대해 말씀하신 것과 연결해 보고 싶습니다.불안감 수준이 기본적인 개선으로 이어져야 할 수준에 미치지 못한다면 어떻게 하면 랜섬웨어의 복원력을 높이는 문화를 조성할 수 있을까요?왜냐하면 저는 이 두 가지가 서로 연결되어 있다고 생각하기 때문입니다.

20:03 셰로드 드 그리포

저도 그렇게 생각해요.저는 이 문제에 대해 매우 논란의 여지가 많아요.

20:07 라구 난다쿠마라

듣고 싶어요.그게 우리가 여기 있는 이유야.

20:10 셰로드 드 그리포

알다시피, 제 생각엔, 소셜 미디어와 업계에서는 열정에 대한 논쟁이 항상 벌어지고 있는 것 같아요.저는 그런 것에는 관심이 없어요.관심이 있는데, 이럴 소명 있으세요?그리고 보안 업무를 하다 보면 영혼이 감압되고 긴장을 푸는 느낌이 드나요?무언가를 확보하는 것이 영적인 위안을 주는 일인가요?만약 그렇다면, 우리가 이 업계에서 원하는 사람들이 바로 그 사람들입니다.왜냐하면 그런 사람들은 끊임없이 효능을 추구하기 때문이죠. 우리가 믿고 의지해야 하는 사람들이니까요. 왜냐하면 이것은 9대5 근무가 아니기 때문입니다.일과 삶의 균형에 대해 얘기하고 싶은 만큼, 물론 지치지 마세요.하지만 우리가 살고 있는 세상은 그렇지 않아요.랜섬웨어는 하루 24시간 발생합니다.24시간 일할 수 있는 인력이 부족해요. 이런 모든 것들이죠.그래서 적절한 곳에 적절한 인력을 배치해야 한다고 생각해요. 그래서 그런 걱정을 좀 더 심화시킬 수 있죠.저는 보안 공급업체 FUD, 두려움, 불확실성, 의심의 시대에서 왔습니다.그게 10년 전의 마케팅 계획이었죠.저는 그게 효과가 있었다고 생각하지 않아요.그게 효과가 있었다면 우리는 지금보다 더 안전한 곳에 있을 거예요.하지만 보안 전문가로서 우리가 구체화하고 내면화한 다음 비보안 동료들에게 외적으로 전파해야 하는 위험 평가 및 위험 이해의 요소가 있다고 생각합니다.그런 언어를 구사하면 그렇게 할 수 있다고 생각합니다.저는 신경언어학 프로그래밍이라는 분야의 전문가입니다. 사람들과 대화하는 방법에 대해 이야기하죠.사람들이 서로 가장 밀접하게 연관되어 있다는 느낌을 받으실 수 있습니다.듣고 있는 건가요?보고 있는 거예요?보고 있는 거예요?느낌이 드나요?경험하고 있나요?상대방의 언어로, 그리고 그들의 수준에 맞게 대화하고 그들이 그러한 위험이 무엇인지 이해하도록 도와야 합니다.레질리언스로 돌아가기탄력성 유지.이제 우리는 피할 수 없는 상황을 바라보고 있기 때문에 그 언어로 옮겼습니다.보안 침해를 막는 것에서 벗어나 공격이 정상화되기 전에 이를 중단하는 것에서 출발했습니다.저는 그게 훨씬 더 사실적인 그림이라고 생각해요.저는 그게 비관적이라고 생각하지 않아요.현실적이라고 생각해요.그리고 회복력이 강해질수록 기분이 좋아질 거예요. 왜냐하면 이런 것들은 지금 시점에서 피할 수 없는 일이기 때문이죠.

22:44 라구 난다쿠마라

다시 말씀드리자면, 보안 침해 추정, 사고 방식, 만약에 대해 말씀드리겠습니다.보안 제어를 구축하는 데 제로 트러스트 접근 방식을 취하는 것과 별로 관련이 없다고 생각하기 때문입니다.다시 말씀드리지만, 다시 말씀드리자면, 말씀하신 또 다른 용어는 효능입니다. 맞죠?저도 전적으로 동의합니다.제가 벤더 쪽에 몸담아온 지 이제 겨우 5년이 채 안 됐어요. 그리고 그 전에도 말이죠.고마워요.고마워요.정말 좋아요.여기 오게 돼서 반가워요.일찍 왔어야 했는데 너무 좋아요.이쪽으로 더 일찍 오세요.하지만 맞아요.저도 전적으로 동의하고, FUD에 초점을 맞춘 마케팅이 존재했었죠. 하지만 벤더 측으로 들어오면서 제 관점은 마케팅에 대해 훨씬 더 가치 중심적이고 효능에 기반한 접근 방식을 취한다면 할 수 있는 일이 무궁무진하다는 것이었습니다.하지만 어렵죠. 왜냐하면 우리는 “우리가 더 낫고, 더 빠르고, 더 강하고, 더 안전하다”라고 말하는 데 익숙하기 때문입니다.하지만 우리가 당신을 만들 수 있는 곳을 정하기는 정말 어려워요.50% 더 안전한 번호를 골라봅시다.꽤 괜찮은 수치네요, 그렇죠?95% 라고 말하고 싶다는 건 알지만, 50% 더 안전하다는 것은 좋은 수치라고 말하고 싶습니다.하지만 보안 분야에서는 통제, 관행, 프로세스가 얼마나 효과적인지 정량적으로 설명하기가 왜 그렇게 어려울까요?더 많은 작업을 수행할 수 있다는 것에 대한 추가적인 검증과 정당성을 얻기 위해서죠.

24:14 셰로드 드 그리포

네, 그게 제가 개인적으로 생각하는 것의 일부인 것 같아요.저는 유능한 사람이 되고 싶어요.저는 제 기술이 제게 효과적이길 바라며, 유능한 사람이 되고 싶어요.저는 측정하기가 정말 어렵다고 생각해요. 그리고 저는 측정하기 매우 어려운 것들을 좋아합니다.그래서 제가 보안에 끌리는 이유 중 하나는 주관성이 넘쳐나기 때문이죠.회색 부분이 많아요.여기엔 조그마한 중간 부분이 가득 차 있는데 우리가 좀 씨름하고 알아내야 합니다. 그래서 많은 사람들이 같은 느낌을 받는 것 같아요. 마치 보안이 유지되는 이유인 것 같아요.효능을 측정하는 것은 정말 어렵습니다.아시다시피 저는 네트워크 보안과 이메일 보안 분야에서 오랫동안 일해왔고, FNFP는 우리의 기본 재료죠, 그렇죠?거짓 음성, 거짓 긍정.네, 이런 것들이 우리의 선택과 의사 결정 방식을 좌우합니다. 보안에 있어 항상 전적으로 데이터 중심적인 접근 방식을 믿지는 않지만 말이죠.FNFP 세계에서는 이러한 수치를 시간 단위로 보게 됩니다.그리고 저는 우리가 할 수 있는 한 매우 객관적으로 접근해야 한다고 생각합니다. 그건 어려운 일이에요. 예를 들어, 어떤 책이라는 책이 있잖아요. 무엇이든 측정하는 방법즉, 메트릭을 사용할 수 있습니다. 아시다시피 측정할 수 없는 것은 관리할 수 없다는 말이 있습니다.그런 것들이 정말 맞는 것 같아요.하지만 보안에 대한 객관적인 측정과 함께 리더들이 주체적 측면, 의사 결정, 인간적 측면을 이해할 수 있도록 도와야 한다고 생각합니다.소셜 엔지니어링은 측정하기가 매우 어려운 분야입니다.예를 들어, 이러한 보안 침해가 발생했는데, 그 중 몇 퍼센트가 소셜 엔지니어링으로 인해 발생했을까요?정확히 파악하기가 매우 어렵습니다.하지만 객관적인 수치와 객관적인 데이터를 주관적인 의사 결정 정보와 나란히 놓을 수 있다면 보안 전문가로서 우리 자신뿐만 아니라 항상 이 분야에 깊이 관여하지 않는 리더들에게도 도움이 된다고 생각합니다. 보안 전문가가 얼마나 중요한지 이해하고 선택을 하는 사람들로부터 받고자 하는 불안감을 불러일으킬 수 있는 더 좋은 방법이죠.

26:26 라구 난다쿠마라

네, 이런 표현이 마음에 들어요. 주관적인 것과 객관적인 것을 훨씬 더 가깝게 만들 수 있다는 것, 그리고 교차점을 찾아내는 거죠. 하나의 데이터가 상대방의 인식에 영향을 줄 수 있다는 거죠. 맞아요. 더 큰 그림을 제공할 수 있도록 말이죠.그럼 다음 단계로 넘어가죠.아까 말씀하셨던 또 다른 얘기는 로그입니다.통나무를 샅샅이 뒤지는 것 처럼요.좋아요.거기서 뭘 찾을 수 있는지 정말 놀라워요, 그렇죠?방금 말씀하신 대로 SOC의 기능이 발전해 온 것과 비슷한 것 같아요, 그렇죠?위협 사냥은 기본적으로 로그 분석의 발전이라고 할 수 있습니다. 일종의 진전이죠. 그리고 요즘에는 AI 기반 도구인 역 쉼표 안에서 볼 수 있는 것들도 로그 분석 능력이 점점 더 좋아지고 있습니다.여러분도 알고 있듯이, 그리고 여러 해 동안 다양한 위협 행위자들의 로그를 살펴보셨을 것입니다. 이 작업을 수행하면서 무엇을 발견하셨는지, 그 진화에 대한 명확한 지표는 무엇입니까?

27:45 셰로드 드 그리포

네, 제 생각엔 그게 정말, 정말 분명해요.그래서 제가 가장 일찍, 어쩌면 가장 이른 것은 아닐지 모르지만, 초창기에 로그에 대한 열정 중 하나는 웹 서버를 운영해서 웹로그를 꼬아서 액세스를 감시하곤 했다는 것입니다.그래서 트래픽이 매우 적은 웹 사이트 상황이었죠.하지만 웹 사이트를 열고 실행하면 사람들이 웹 사이트를 방문하는 모습을 볼 수 있었습니다. 전에 한 번도 해본 적이 없다면 로그를 실시간으로 볼 수 있었죠.제 생각에는 디지털 세상에 대한 인식이 달라진 것 같아요.인간의 활동을 보여주는 거죠. 기계 데이터로 표시된 웹사이트로 바로 이동하죠. 로그 항목이죠.그래서 저는 거기에는 정말 특별한 점이 있다고 생각합니다.일종의 정적인 기록에서 나온 로그를 마치 살아 숨쉬고 진화하는 것으로 바꾸어 놓는 거죠. 마치 눈 앞에서 말이죠.오늘날 위협 행위자는 로그가 자신의 적이라는 사실을 너무 빨리 알아차리고 시간을 절약하기 위해 노력합니다. 특히 범죄 분야의 위협 행위자처럼 말이죠.예를 들어, 랜섬웨어의 영향력이 큰 Octo Tempest의 위협 행위자를 떠올리면 그들은 매우 빠르게 움직입니다.랜섬에 진입하고 액세스한 후 랜섬에 액세스할 때까지의 체류 시간이 점점 작아지고 있습니다. 솔직히 말해서 생성되는 로그의 양도 줄어듭니다.제 생각에 이러한 위협 행위자들은 그 점에서 고의적인 것으로 보입니다.그들은 로그 항목의 양을 줄이길 원하는데, 이것이 최근 1~2년 동안 외지에서 사는 사람들의 인기가 폭발적으로 높아진 원인이 될 수 있다고 생각합니다.해당 호스트에 이미 있는 기존 도구 세트를 사용하는 경우 해당 로그에 숨길 수 있습니다.따라서 로그는 항상 매우 중요하다고 생각합니다. 로그는 여러 면에서 시간을 상징적으로 나타내기 때문입니다.그리고 보유할 수 있는 로그 수가 적을수록, 그리고 더 빨리 진행할수록 위협 행위자로서 더 성공할 수 있습니다.다시 효능에 대해 말씀드리자면, 방어자로서 우리는 효능에 초점을 맞추고 있습니다.위협 행위자들은 효능에 초점을 맞추고 있습니다. 우리는 슬롯카 레이싱을 나란히 놓고 지금보다 더 효과적이려고 노력하고 있습니다. 그리고 아시다시피 5초 전에 시작해서 더 효과적일 수 있기를 바라고 있습니다.

30:27 라구 난다쿠마라

오늘은 기본적으로 F1 레이스예요.생존을 위한 드라이브 맞죠?

30:36 셰로드 드 그리포

생존을 위해 운전하세요.네, 그게 바로 보안입니다.우리는 InfoSec에서 살아남기 위해 최선을 다하고 있습니다.

30:42 라구 난다쿠마라

맘에 들어요.웹 서버 로그를 보고 프록시 로그, 방화벽 로그, 로드 밸런서 로그, ID 로그와 결합하여 그림을 그릴 수 있다면 정말 감사할 따름입니다.제가 초창기에 실무자 역할을 맡았을 때처럼 대학을 졸업하고 이 모든 것을 하나로 통합할 수 있다는 것은 정말 신나는 일이었습니다.저는 “오 세상에!” 라고 생각했어요.무슨 일이 벌어지고 있는지 알 수 있었는데, 이 데이터만 봐야죠.그래서 당신은 땅에서 살아가는 것에 대해 이야기하셨고 위협 행위자들이 얼마나 신호를 최대한 적게 생성하려고 하는지, 아니면 신호가 적을수록 좋다는 이야기를 하셨죠?신호가 많을수록 탐지 가능성이 높아지기 때문이죠. 그리고 나서 말씀하신 것과 연계해서 말하자면, 공격은 정말, 그러한 타협은 불가피합니다. 그래서 우리는 이에 대비한 설계를 해야 합니다.당신 관점에서는 그렇죠?왜냐하면 저는 흔히 제로 트러스트 접근법을 취하는 것이 땅에서 살 수 있는 것들을 줄이는 것이라고 생각하거든요.한 가지 생각해보면, 제로 트러스트와 현존하는 실제 제로 트러스트 프로젝트에 대한 관심이 있으실 텐데요.마이크로소프트가 꽤 괜찮은 것 같아요. 마치 제로 트러스트 생태계에서 중요한 역할을 하는 것 같아요.예를 들어, 위협 인텔리전스 전문가로서 제로 트러스트가 어떻게 보안을 개선하고 보안을 눈에 띄게 개선하는지에 대해 어떻게 생각하시나요?

32:07 셰로드 드 그리포

지난 몇 년간 제로 트러스트 컨셉이 이룬 것 중 최고는 경영진의 강한 반향을 불러일으킨 것이라고 생각합니다.대부분의 실무자들은 제로 트러스트를 매일 해오고 있는 많은 일이라고 생각합니다.기본적인 것들이 많이 있어요.모범 사례는 다양하게 조합되어 있습니다.또는 제가 처음 시작했을 때, 포스트 하드닝 같은 것들은 실무자들이 정말 잘 알고 있는 것들이었죠.하지만 제로 트러스트 덕분에 경영진, 의사 결정권자, 심지어 기술 관련 역할을 맡지 않는 사람들과도 같은 언어로 소통할 수 있게 되었습니다. “아, 그건 나쁘다” 또는 “아, 이건 잘못된 장소에 잘못된 사람이 들어가지 않도록 하는 방법이야.” 와 같이 이해할 수 있게 해주었죠.이는 ID 및 액세스 관리에 관한 모범 사례를 포괄하는 개념입니다.제가 생각하는 것처럼 보안 분야에서도 여전히 어려움을 겪고 있습니다.우리는 전문 용어를 사용하고 싶었고, 우리만의 고유한 명명법을 갖고 싶었습니다.우리만의 초비밀 언어를 만들고 싶었어요.그리고 제로 트러스트 덕분에 리더, 의사 결정권자, 그 밖의 사람들과 공감대를 형성하고 그들이 우리와 같은 입장에 서도록 할 수 있었습니다.이는 우리가 할 수 있었던 가장 좋은 일 중 하나라고 생각합니다.

33:30 라구 난다쿠마라

네, 그게 정말 중요하다고 생각해요. 특히 지금은 사이버의 중요성이 조직 내 보안 부서뿐만 아니라 여러 부서와 최고 수준까지 전달되어야 하기 때문이죠.이를 효과적으로 커뮤니케이션할 수 있는 접근 방식이 있다는 것은 큰 도움이 됩니다.모든 것을 하나로 합칠 수 있다는 것은 큰 축복입니다.그리고 대화를 나눈 고객, 동료 등에게서 이런 일이 일상적으로 나타나고 계신가요?

34:06 셰로드 드 그리포

네, 저와 이야기를 나눈 고객 중 상당수가 제로 트러스트 여정을 밟고 있다고 생각합니다.사람들은 이런 식으로 표현하죠.그들은 말하기를, 1년 전이나 2년 전에 결정했다고 합니다. 아시다시피 2026년쯤이면 조직 구석구석에 제로 트러스트를 완전히 구현했다고 느끼게 될 것이라고 말이죠.그리고 저는 이것이 보안에 초점을 맞추는 데 많은 비중과 중력을 가져다 주었다고 생각합니다.제 생각에 이를 통해 사람들이 “음, 이건 제로 트러스트의 일부이니 해내야 해.” 라고 말할 수 있는 추론이 가능하다고 생각해요.전에는 항상 그런 일을 할 수 있었던 건 아니었죠.항상 그랬던 건 아니었어요. 오늘날 우리가 생각하는 통합 집중력 같은 게 효과가 있었죠.솔직히 말씀드리면, 랜섬웨어가 유행하면서 많은 분들이 아시겠지만, 씁쓸하지만 제로 트러스트에 대해 생각해 보지 않았거나 조직 보안에 대해 생각하지 않았던 조직에 많은 집중과 관심을 불러일으켰다고 생각합니다.랜섬웨어를 보면 또 다시 불안감을 불러일으키고 움직임을 유발하죠. 그게 바로 우리가 원하는 바라고 생각해요.

35:20 라구 난다쿠마라

사실 말씀드리려고 했는데 그게 불안감을 가중시킨다는 거죠.하지만 넌 날 이겼잖아다시 말씀드리지만, 기본적으로 위협 행위자를 모니터링하는 일상 업무로 돌아가서 시간 경과에 따른 위협 행위자의 행동을 이해해야 합니다. 조직에서 보안 역량을 개선하고 잠재적으로 제로 트러스트 같은 여정을 떠나는 것을 보셨듯이 말이죠.앞서 말씀드린 것처럼 위협 행위자들이 채택한 기술과 절차가 실제로 바뀌는 것을 눈치채셨나요?왜냐하면 제가 그렇게 말하고 제가 틀렸다면 바로 잡아 주세요. 전술, 궁극적으로는 전술은 고수준 전술이고 일관성이 있다는 거죠, 그렇죠?공격자는 그 과정을 거쳐야 하지만 시간이 지나면서 어떻게 실행하는지도 달라질 것입니다.이러한 기법과 절차가 실제로 바뀌는 것을 보신 적이 있으신가요?

36:11 셰로드 드 그리포

저는 위협 행위자들이 변화하고 진화하는 것을 항상 보게 될 것이라고 생각합니다.아시다시피, 그들은 우리처럼 효능을 다시 찾고 있습니다.그래서 그들이 달성하고자 하는 목표에 도달하기 위해 어떤 도구를 사용하든 그들은 그렇게 할 것입니다.흥미롭게도 제가 위협 환경을 면밀히 관찰한 결과 항상 이런 트렌디한 것들이 있습니다. 아, 모든 사람들이 지금 이런 일을 하고 있는데, MFA, 바이패스, 공격자 등 피싱은 지금 엄청난 인기를 끌고 있습니다.이 프로그램이 인기를 끄는 이유 중 하나는 우리가 특히 범죄 환경에서 활동하고 재정적 동기가 있는 위협 행위자들이 생태계로 운영되기 때문이라고 생각합니다.그러니까 어떤 랜섬웨어 그룹이 “아, 이제 미들 피싱 키트에 공격자를 하나 만들어야겠어.이 페이지들을 올려야겠네요.사야겠어요... “아뇨, 그냥 가버리죠.제공자를 찾아요.그들은 돈을 지불합니다.그들은 공급자로부터 그 도구를 받습니다.이들은 이를 다른 제공업체의 도구, 인프라, 코드, 구매했을 수도 있는 서비스와 함께 활용하고, 이 모든 요소를 한데 모아 랜섬웨어의 최종 목표를 달성합니다.생태계가 발전하고 새로운 플레이어가 생태계에 들어오면서 조직 범죄에 대해 이야기하고 있습니다. 새로운 플레이어가 등장하면서 새로운 트렌드가 나타나고 있습니다.제 생각에 이러한 트렌드가 나타난 이유는 위협 행위자 중 일부는 다른 사람들보다 마케팅을 더 잘하기 때문이라고 생각합니다.생태계 내에서 말 그대로 영업과 같은 일을 하는 사람들도 있습니다.그들은 수익을 올릴 겁니다. 스톰 1101이라는 위협 행위자가 있는데, 이 회사는 네이키드 페이지라는 것을 운영하는데, 중간 MFA 피싱 키트에 있는 공격자입니다.이미 고객인 경우 할인을 받을 수 있다고 알려줄 거예요.실시간 고객 서비스를 제공합니다.특별 혜택이 있을 거예요. 올해 초에는 새해 특별 행사가 있었어요.충성도가 높은 고객이 되어준 고객에게 감사를 표할 것입니다.소규모 지역 비즈니스에서 흔히 볼 수 있는 것과 같습니다.솔직히 말해서 일부 트렌드는 생태계 내 일부 기업의 마케팅 실력에서 비롯된 것이라고 생각합니다.도구를 마케팅하고 판매하는 데 능숙하다면 그 도구가 더 유명해질 가능성이 높습니다.그러니까 외지에서 살아가는 미들 피쉬 키트를 공격하세요. 생태계와 꼭 관련이 있지는 않지만 포럼과 관련이 있는 것들, 효과가 있는 것에 대해 이야기하는 사람들, 서로 다른 전술을 공유하는 사람들 말이죠.그런 것들이요.그리고 우리는 항상 소셜 엔지니어링이라는 시사를 보게 되죠.장담하건대, 선거, 자연재해, 연휴 등 당시에 세계에서 어떤 큰 사건이 벌어지든 위협 행위자들은 그것이 심리적으로 울려 퍼질 것이라는 것을 알고 사회 공학에 활용합니다.

39:08 라구 난다쿠마라

그래서 그런 종류의 기술이나 절차가 우리 목록에 오르는 것을 볼 수 있습니다. 그렇죠?

39:14 셰로드 드 그리포

따라서 매 분기마다 상위 10개 TTP 트렌드 목록이 필요합니다.

39:19 라구 난다쿠마라

네, 그렇게 생각해요!어쩌면 성공적인 팟캐스트에서 진행하기에 딱 맞는 내용일지도 몰라요.어쩌면 그게 아이디어일 수도 있어요.하지만 다시 한 가지 말씀드리고 싶은 것은 우리가 방어자로서 공격자가 기술과 절차를 포기하도록 하는 데 성공했고, 근본적으로 실패를 거의 확실하게 만들었고, 다른 일을 하도록 강요했다는 것입니다.

39:49 셰로드 드 그리포

네, 100% 입니다.모든 청취자들은 “내가 그녀와 싸울 거야.” 라고 말하죠.그럼, 마지막으로 루트킷을 다루신 게 언제죠?소비자를 대상으로 한 개별 랜섬웨어 시도가 마지막으로 발생한 것이 언제인가요?브라우저 저장소용 익스플로잇 키트를 마지막으로 다룬 게 언제인가요?제 말은, 여전히 그런 일이 벌어지긴 하지만 공격 대상이 줄어들었다는 거죠.매크로가 포함된 악성 문서가 마지막으로 성공했던 때가 언제였나요?마이크로소프트는 2년 전, 3년 전에 이 기능을 해제했습니다.공격 대상이 점점 줄어들고 있습니다.하지만 공격 표면을 지속적으로 줄인다고 해서 위협 행위자가 여전히 창의성을 발휘하지 못하는 것은 아닙니다.다시 말씀드리지만, 이는 우리가 처한 F1 상황에서 살아남기 위한 노력의 일부이기도 합니다.이는 영원히 확대되고 진화될 것입니다.제가 보안을 좋아하는 이유 중 하나는 주관적이기 때문입니다.다시 한 가지 말씀드리자면, 제가 열광적인 사람이라는 걸 알아요.난 정말 핫한 사람이야, 얘야.보안은 느낌이에요.안전하다고 느끼나요?안전해요?그건 불가능해요.“네, 안전해요.” 라고 말하는 건 불가능해요.CISO가 찾아와 “이 조직은 안전한가요?” 라고 물으면어서 오세요!

41:12 라구 난다쿠마라

오 100%.

41:15 셰로드 드 그리포

네.보안이 감정 업무라는 걸 인정하고 싶어하지 않는 만큼, 아시다시피 우리는 감정을 전문으로 하는 것 같아요.그리고 우리는 우리가 사용할 수 있는 모든 기술적 도구를 사용하여 그 느낌을 현실로 만들어 그 느낌을 효과적으로 만듭니다.하지만 궁극적으로 우리는 안전할까요?주관적이죠.추측일 뿐이죠.

41:43 라구 난다쿠마라

정말 마음에 들어요.보안: 우리는 감정 관련 일을 하고 있어요.좋아요, 좋은 팁이네요.이런 사이버 보안 기술, 기술 부족 문제를 해결하기 위해 이를 활용해야 합니다.다시 한 번 말씀드리자면, 누군가가 루트킷을 사용하거나 브라우저 취약점을 악용하는 것을 마지막으로 들은 게 언제인가요?제가 이 질문에 대한 답을 드리자면, 제가 듣기로는 마이크로소프트의 테크 인텔리전트 팟캐스트가 하나뿐인 것 같은데, 그 중 일부를 돌려보낸 북한의 위협 행위자들에 대해 이야기하고 계셨잖아요.

42:17 셰로드 드 그리포

네!우리 모두 그랬어요, 뭐라고요?브라우저 저장소를 체인으로 묶고 있고, 날짜가 하나도 없고, 체인 브라우저를 악용하는 거죠, 뭐?제 생각에 그건 정말 멋졌던 것 같아요. 왜냐하면 우리는 이렇게 생각했거든요. “아, 우린 이걸 본 적이 없어요.여러분, 오랫동안 이걸 보지 못했어요. 이건 빈티지예요.”그리고 제 생각엔 그게 사실인 것 같아요.우린 이제 그런 걸 많이 보지 않아요.그리고 그렇게 하면, 풍경에 큰 영향을 미치게 되죠.우와, 이건 뉴스예요.

42:44 라구 난다쿠마라

좋아요. 마무리하기 전에 작업을 약간 변경해 보겠습니다. 그렇죠?물론 제 프로듀서들은 이렇게 말했습니다. “이봐, 만약 여러분이 AI와 인공지능에 대해 이야기하지 않는다면, 우리는 할 수 없을 거예요. 소셜 알고리즘은 이걸 그냥, 그냥 강등시킬 거예요.몇 번 말씀드릴 건데요, 문맥에서 한 가지 여쭤보고 싶은 게 있는데요, 인공에 대해 정말 흥미로운 해석을 가지고 계신 것으로 알고 있습니다. 인공지능의 A는 가속과 인공에 관한 것입니다.하지만 세계경제포럼이 열렸는데, 제 생각에 지난 12개월 동안 보안 리더들을 대상으로 설문조사를 실시했는데, 그 질문은 사이버에서의 AI가 혜택을 누리고 있다고 생각하는가였습니다. 그렇죠?제 생각에 그 데이터는 대략 55~ 60% 정도가 방어자보다 공격자에게 더 이득이 된다고 답한 것 같아요.대략 25~ 30% 정도가 방어팀 등에 이득이 된다고 답했습니다.나머지는 평등하다고 했죠, 그렇죠.현재 상황을 보면 오늘날 사이버에서의 AI 활용에 대해 어떻게 생각하시나요?그렇죠?누구에게 이득이 될 것 같나요?이를 통해 무엇을 할 수 있다고 생각하시나요?그리고 방어측 입장에서든 공격자 쪽에서든 걱정이 되시나요?

43:59 셰로드 드 그리포

저는 AI 신자입니다.매일 사용해요.아, 알다시피 스트리밍 구독을 끊었더니 ChatGPT 유료로 전환하려고 했었죠.저는 AI와 함께 우리 앞에 펼쳐진 기회를 사랑합니다.하지만 인공지능은 도구이기 때문에 어떤 면에서는 앞서 말씀드린 육지에서 살아가는 사람들과 거의 비슷할 수 있습니다.누구나 사용할 수 있는 도구입니다.영원히 사용할 수 있습니다.악을 위해 사용할 수 있습니다.아예 사용하지 말고 건너뛰어도 됩니다. 일부 위협 행위자들도 아직 그 단계에 있는 것 같아요.Microsoft의 위협 행위자들이 이를 악용하는 것을 본 적이 있습니다.우리는 북한, 러시아, 중국, 이란의 AI 사용에 관한 정보 보고서를 발표했습니다.저는 이것이 계속 발전할 것이라고 생각합니다.오늘날 위협 행위자들이 새로운 일을 하기 위해 주요 수단을 활용하는 모습은 보이지 않습니다.보안 기반이 탄탄하다는 뜻이기 때문에 어떤 면에서는 위안이 되는 것 같아요. 그렇죠?기본은 여전히 효과가 있습니다.다시 말씀드리지만, 가속으로 돌아가서 말씀드리자면, 그게 제가 긴장하는 부분이에요.우리는 위협 행위자의 속도를 높이고, 규모를 확장하고, 이전에는 볼 수 없었던 범위 내에서 작업을 수행할 수 있는 무언가를 찾고 있습니다.이를 가능하게 하는 도구입니다.제가 항상 사용하는 예시를 하나 들자면, 몇 년 동안 데이터 침해가 있었다는 것입니다.몇 년 전부터 데이터 침해 사례를 다운로드할 수 있게 되었습니다.해당 침해 데이터를 LLM에 넣고 LLM에 해당 위반 데이터에 대한 질문을 시작할 수 있습니다. 이는 Regex로는 할 수 없는 일입니다.당신이 어떤 종류의 Regex 마법사인지는 상관없어요. 모두 만났어요.저는 Regex 마법사들과 함께 살아요.Regex에 감정을 물어볼 수는 없습니다.Regex에 여성 직원과 남성 직원이 부적절한 대화를 나눈 모든 사례를 찾아내도록 요청할 수는 없습니다.Regex에게 이러한 커뮤니케이션에서 일어나는 모든 내부자 거래를 찾아달라고 요청할 수는 없습니다.위협 행위자들이 이런 일을 하려고 하면 거의 초인적인 존재로 변해가는 수준까지 올라가고 있습니다.그래서 그 능력이 가속화되는 거죠.그러면 속도가 빨라집니다.이를 통해 조직의 몸값을 매기고, 그 파일들을 풀다운하고, 그 파일들을 뒤져보고, 몇 분 안에 죄를 짓거나 갈취하기 쉬운 정보를 찾아낸 다음, 돌아가서 이렇게 말할 수 있게 됩니다. “사실 백만 달러라고 했었죠.이제 두 살이에요.”

46:37 라구 난다쿠마라

제 생각에는 그것이 가능하거나 가속화되는 것 같아요. 주체성과 목표를 하나로 모으는 거죠.만약 정규식이 그런 것이라면, 객관적인 접근법이죠.당신이 설명한게 주관적이죠, 그렇죠?할 수 없지만 AI는 할 수 있는 것들이죠.

46:58 셰로드 드 그리포

그리고 즉시 할 수 있습니다.대기 시간도 없어요.처리 시간이 없습니다.몇 초 만에 완료됩니다.아시다시피, 위협 행위자는 일반적으로 원하는 것을 얻기 위해 필요한 모든 조치를 취합니다.그리고 그들은 보통 그 이상을 넘어서지 않을 것입니다.하지만 일단 그들이 그걸 알아내고 더 빠르고 효과적으로 할 수 있다는 걸 알게 되면 모든 것이 깨질 것 같아요.

47:29 라구 난다쿠마라

이제 마무리 지으셨으니, 곧 다른 곳으로 가실 수 있을 것 같네요.핫 테이크 하나 더 주세요.이제 위협 인텔리전스의 미래를 살펴보겠습니다.

47:43 셰로드 드 그리포

위협 정보의 미래는?위협 정보의 미래는 점점 더 실행 가능해지고 있으며 조직의 보안 태세의 효율성과 계속해서 직접적인 상관관계가 있다고 생각합니다.이것이 바로 미래가 있어야 할 곳입니다.그것이 바로 우리가 가야 할 곳입니다. 보안 태세를 더욱 효과적으로 만들 것인지 아니면 리더들이 정보에 입각한 의사 결정을 더 잘 내릴 수 있게 하는 것일까요?

48:13 라구 난다쿠마라

셰로드, 정말 고마워요.정말 신나는 대화였어요.오늘 시간을 내어 저희와 함께 해주셔서 정말 감사합니다.

48:21 셰로드 드 그리포

정말 즐거웠어요, 라구초대해 줘서 고마워요!

‍