혁신을 통해 최고의 보안팀 일궈 ‘스티븐 보너’

스티븐 보너(Stephen Bonner)는 런던 기반 투자은행회사인 바클레이즈 캐피탈(Barclays Capital)의 정보 위험분야의 세계적 책임자다. 회사는 포렌식(Forensics) 작업을 아웃소싱했지만, 시간이 지나자 자체적으로 그 업무를 맡을 능력과 의지를 가지고 있는 보안 전문가들로 구성된 팀을 보너가 구성하게 되었다.

은행 금융 서비스 회사들은 그 본질 상, 아마추어 피싱(Phishing) 사건에서 침해 직원 또는 맞춤식 트로이 목마와 관련된 정교한 계획까지 많은 공격의 대상이 된다.

스티븐 보너(Stephen Bonner)는 우연한 기회로 보안에 입문하게 되었는데, 아직 성공은 못하고 있다.

수학자 교육을 받은 보너는 학계와 정부, 회사를 전전하며 여러 기술적 직업들을 가지는 동안 보안에 대해 더 큰 책임감을 느끼게 되었다. 수년 간 다소 방랑적인 경력들을 가지고 난 후, 보너는 그가 친구들이 부러워하는 직업을 가지고 있다는 것을 알게 되었다. 그것은 바로 런던 기반 투자은행회사인 바클레이즈 캐피탈(Barclays Capital)의 정보 위험분야의 세계적 책임자 역이었다.

주로 일을 해나가면서 기술을 배우는 사람에게는 그 일이 별로 나쁠 것이 없다. 그러나 보안에 대한 충분한 사전지식 없이 입사했을 보너씨에게는 긍정적인 결과가 중요했다. 그와 그의 스탭들은 영국 바클레이즈에서 바이러스 감염 없이 2년 이상 보안 관리를 했다. 그는 종합 사내 포렌식과 사고대응반을 구성하고, 여러 악성 종업원들을 찾아내는 반사회적 엔지니어링 프로그램을 배치해 그들을 찾아내어 해고시켰다.

“나는 언제나 보안에 관심이 있었습니다. 그러나 보안일로 월급을 받을 수 있다는 걸 알게 될 때까지 수년이 걸렸습니다. "라고 보너씨는 말한다. “내가 영국정부에서 일했을 때, 나는 시간과 예산에 맞춰 프로젝트를 추진했었습니다. 그래서 나는 떠났습니다. 그것은 내년도 예산을 정당화하기 위해 초과 지출해야 하는 곳에서는 효과가 없습니다. 그러나 이곳에선 확실히 효과가 있습니다. "

2003년도 바클레이즈에 입사할 때까지 보너는 옥스포드를 비롯해 여러 대학교에서 기술들을 연마했었고 지난 1990년대에는 리처드 브랜슨의 풋내기 ISP, 버진.넷에서 일을 했었다. 브랜슨이란 회사는 그 당시 애완동물 프로젝트를 운영할 사람이 필요했다. 보너는 그 제의를 받아 들일만큼 용감했다.

그가 버진에서 일하는 동안, ISP의 신청자 기반은 20배나 증가되었고, 보너는 곧 버진.넷의 보안 전체를 책임지게 되었다. 보너를 아는 사람들은 그가 가진 배경으로 말미암아 그가 산업과 보안 문제에서 독특한 기술과 전망을 가질 수 있다고 말한다.

“그는 다음 문제가 어디서 발생될지에 대해 본능적으로 알고 있는 사람입니다,”라고 위험분석 소프트웨어 제조업체인 스카이복스 보안(Skybox Security)의 CEO인 기디 코헨씨가 말했다. 보너는 회사 고객 자문위원회의 위원이다. “그 사람이 위험관리분야를 알고 있는 것이 규제 컴플라이언스에 도움이 됩니다. 지식을 보안에 적용하는 것이 그에게는 매우 자연스러운 일이었습니다. 그는 우리가 원하는 것을 알고 있었고, 그것은 바로 보안과 위험관리를 병합하는 것입니다.”

버진에서 근무할 때, 버너는 또한 해커들을 찾아내고 고소하는 일을 금방 배웠다. 브랜슨은 그의 네트워크가 범죄자로 인해 혼란해 지는 것을 참을 수가 없는 성격 때문에, 해커들을 고소하기 위해 필요한 증거들을 잘 찾아낼 수 있는 전문가가 되었다. “리처드씨에게는 강한 신념을 가지고 그를 위해 일해 줄 많은 사람들이 있습니다,”라고 보너는 말한다. “나는 고소할 때 협력했습니다.”

사실, 보너씨는 고소에 100% 성공했다. 서버실에서의 경험과 법정에서의 경험은, 보너가 바클레이즈에서 포렌식과 수사 프로그램을 시작할 수 있게 한 배경과 동기가 되었다. 얼마 동안 회사는 포렌식 작업을 아웃소싱했지만, 시간이 지나자 자체적으로 그 업무를 맡을 능력과 의지를 가지고 있는 보안 전문가들로 구성된 팀을 보너가 구성하게 되었다. 은행 금융 서비스 회사들은 그 본질 상, 아마추어 피싱(Phishing) 사건에서 침해 직원 또는 맞춤식 트로이 목마와 관련된 정교한 계획까지 많은 공격의 대상이 된다.

보너와 그의 팀이 더 많은 공격에 대처하면 할수록, 그러한 공격들을 확인하고 멈추는 일에 대해 그들은 더 능숙하게 되었다. 이 작업의 부수적 효과로, 29명으로 구성된 그의 보안 팀 중 많은 직원들이 정보보안 업계에서 보기 드물게 최고 수준의 포렌식과 수사 기술, 능력을 발전시키게 되었다.

“지금 팀원의 반이 훈련된 상태 입니다. 우리 팀은 작은 마을의 소방대 같습니다. 우리 팀은 작은 불을 끌 수 있지만 큰 불을 끌 때는 소방서에 전화를 합니다,” 라고 보너씨는 말했다. “그러나 우리가 바로 꾸준히 이 일을 맡아왔기 때문에 이 일을 가장 잘 할 수 있는 사람들입니다.”

그 팀의 전문기술은 공격과 사고에 대응하는 것이 아니라 미리 준비하라는 보너씨 철학의 결과이다. 그러나 보너씨가 바클레이즈에서 고위중역들로부터 받은 재정적, 행정적 지원이 아니었더라면 이런 일은 이루어지지 않았을 것이다.

“우리는 우리가 필요로 하는 모든 것, 아니 그 이상을 얻었습니다,” 라며 “그로 인해 우리는 선두를 유지할 수 있습니다. 다른 팀들은 매우 반작용적이고 그들은 무슨 일을 하려면 자금지원을 요구해야 합니다.

이제 무슨 일이 일어나기 전에 미리 준비가 되어 있습니다. 인프라를 구축할 문제가 생길 때까지 기다릴 수 없습니다. 그러면 너무 늦습니다. 결정권자들은 이미 그것을 알고 있습니다”

<글: 데니스 피셔(DENNIS FISHER)>

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>