사례 연구: 실패하기 전에 발견한 중대한 SharePoint 취약점

문제 해결 일정

SharePoint가 해킹당했을 때, 저희 팀은 Microsoft 기술의 취약점을 통해 여러 고객사를 지원했습니다. 공식 지침이 수정되기 전에 저희 전문 엔지니어들이 고객사의 환경을 보호한 방법을 다음과 같이 설명합니다:

• 7월 21일 월요일: 마이크로소프트가 7월 보안 업데이트와 함께 공식 취약점 논의 및 완화 조치를 발표합니다.
• 월요일 아침: 미국 클라우드 엔지니어들이 실제 환경에서 패치 및 수정 지침 테스트를 시작합니다.
• 월요일 정오: 고객과의 실무적 문제 해결 과정에서 US Cloud는 공개된 완화 조치 단계에 불일치와 누락 사항을 확인합니다.
• 월요일 오후 12시 38분: 미국 클라우드 수석 엔지니어가 머신 키 교체 지침에 결함이 있음을 확인하고 수정된 절차를 문서화합니다.
• 곧이어: US Cloud는 수정된 완화 지침을 게시하고 고객에게 적절한 시정 조치를 적극적으로 안내하기 시작합니다.
• 화요일 아침: 미국 클라우드 팀이 이미 수정 사항을 적용하고 공유한 후에야 마이크로소프트가 공식 문서를 업데이트하여 수정된 접근 방식을 반영했습니다.

미국 클라우드 업체가 문제를 해결하기 위해 취한 조치

• 마이크로소프트 보안 지침을 그대로 신뢰하기보다는 적극적으로 테스트해 보았다
• 실제 현장 개선 작업을 통해 공개된 완화 조치 단계에서 확인된 오류
• SharePoint ASP.NET 머신 키 회전에 대한 올바른 접근 방식의 실험실 검증
• 마이크로소프트 업데이트에 앞서 수정된 지침을 게시함
• 수십 명의 고객이 패치를 안전하게 적용하고, 키를 재활용하며, 수정 조치를 검증하도록 지원했습니다.
• 활성 위협 기간 동안 정확한 수정 작업을 가속화하여 고객의 위험 노출을 감소시킵니다

티켓을 에스컬레이션하거나 수정된 지침을 기다리기보다는, US Cloud 엔지니어들은 문제를 종단간(end-to-end)으로 책임졌습니다. 즉, 테스트, 수정, 해결책 실행을 병렬로 수행했습니다.

마이크로소프트 기술 적용

• 마이크로소프트 셰어포인트 서버

  구체적으로, ToolShell 익스플로잇 변종과 관련된 원격 코드 실행 취약점의 수정 및 SharePoint 강화의 일환으로 ASP.NET 머신 키의 안전한 교체 작업을 수행합니다.

결론

이 사건은 사후 대응형 지원과 엔지니어링 주도형 지원의 실질적 차이를 부각시킵니다. 마이크로소프트의 지침이 불완전한 것으로 드러나자, 미국 클라우드 엔지니어들은 신속하게 검증하고 수정하며 해결책을 적용해 고객 환경을 지체 없이 보호했습니다.

마이크로소프트에 대한 깊은 전문성과 직접적인 테스트, 적극적인 소통을 결합함으로써 US Cloud는 중대한 보안 사고 발생 시 더 빠르고 안전한 결과를 제공했습니다. 이는 정확성과 속도가 가장 중요한 순간에 독립적인 제3자 마이크로소프트 지원의 가치를 입증한 사례입니다.