• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안의 첫걸음, 보안 패치 관리 2008.06.23

지능화되고 다양해진 보안 위협에 대응하는 첫 단추는 언제나 최신 보안 패치이다.

건강하게 오래 살고 싶다면 당장 필요한 것은 좋은 치료약이나 값비싼 건강식품, 운동기구가 아니라 규칙적인 식습관과 가벼운 운동을 통해 몸의 면역력을 증강시키는 것이다. 병에 걸리고 나서 치료하는 것보다 건강을 해칠만한 요인을 제거함으로써 미리 예방하는 것이 여러모로 지혜롭고 경제적인 방법이라고 할 수 있다.

 

건강을 유지하기 위한 해법은 대단하고 복잡한 과정에 있는 것이 아니라 가장 기본적인 것을 제대로 지키는 것에 있는 것이다. 아무리 복잡한 절차나 첨단의 장비를 요구하는 분야라고 하더라도 가장 기본이 되는 것을 먼저 숙지하고 지키는 것이 우선되어야 한다.

 

인터넷 보안에 있어서도 마찬가지이다. 갈수록 지능화되고 다양해진 공격 기법에 대응하기 위해 고가의 솔루션이나 장비를 도입하는 기업과 공공기관이 증가하고 있다고 하지만 첫 단추는 언제나 최신 보안 패치이다. 보안을 위협하는 다양한 이슈가 매일같이 언론을 통해 양산되고 있는데 그 공격 대상은 늘 ‘최근에 보안 패치가 되지 않은 사용자 PC’이며 끝머리의 대책에는 ‘최신 보안 패치를 유지해야 한다’는 권고로 마무리되는 일련의 사례들이 그 방증이다.

 

보안 취약점 보완하기 위한 대책으로도, 불특정 다수를 대상으로 하는 악성코드 유포에도, 악성 봇을 통해 특정 PC를 감염시키고 컨트롤하는 공격에도, 또 스푸핑 기법을 통해 바이러스를 감염시키는 사례에도 예방에는 보안 패치와 바이러스 백신 업데이트가 무엇보다 우선적으로 이루어져야 하는 가장 기본적이며 필수적인 요소라고 강조되고 있다.

 

한국정보보호진흥원(KISA)의 최근 조사 결과를 보면 보안패치가 제대로 설치되지 않은 무방비 상태의 PC는 인터넷에 연결한지 15분만에 웜 바이러스에 감염되는 것으로 나타났다. 또한 최근 발표된 언론보도에 따르면 MS윈도우 제품만 해도 600여 개에 달하는 보안상 문제점이 있는 것으로 지적되고 있다. 보안의 기초 체력을 강화하기 위해서는 각 환경에 맞는 보안 패치를 적절히 설치해 각종 보안 위협으로부터의 대비를 철저히 하는 것이 우선시 된다.

 

그러나 각 사용자가 직접 패치 설치를 관리하는 것은 생각처럼 녹록하지 않은 일이다. 각자의 업무와 일과를 처리하기에도 충분하지 않은 시간인데 빈번하게 쏟아지는 패치와 업데이트를 하나하나 확인하고 검증한 뒤 다수의 대상에 적용한 다음, 다시 그 결과를 확인하는 일은 상당한 시간과 인력이 요구되는 일이니 말이다. 실제로 사용자가 이를 담당했을 때 패치 설치율은 불과 30~40%에 지나지 않는 것으로 나타나고 있다. 각종 보안사고 예방차원의 패치 적용이 선택이 아닌 필수 요소로 부각되고 있는 요즘 쏟아지고 있는 패치를 그냥 두고 볼 수도 없으니 이에 대한 적절한 대책 마련은 반드시 이루어져야 한다. 

 

전문 패치관리시스템(PMS)이 공공기관과 기업의 보안 솔루션으로 등장한 것은 이러한 필요성과 해당 수요에 대한 해법으로 제시되면서부터였다. PMS는 클라이언트와 서버의 보안 취약점을 점검하고 이를 해결하기 위한 보안패치와 바이러스 패턴의 자동 업데이트 등을 관리해 주는 종합적인 개념의 솔루션이다.

 

패치에 대한 정보 수집에서부터 적용, 결과 확인까지 모든 것을 전문적으로 관리하고 자동화해 보안 관리자의 작업 시간을 줄여주고 적용 이후 생길 수 있는 장애도 억제할 수 있으니 그야말로 안정적인 보안 환경을 구축하는데 필수적이다. 정보화추진위원회가 보안 침해 사고에 대처하기 위해 PMS도입 필요성을 지적하고 교육부가 각 학교에 보안 패치 설치 의무화를 추진하는 것도 이러한 맥락에서 이해할 수 있다. 뿐만 아니라 기업에서도 컴퓨팅 자산을 보호하기위한 기본 솔루션으로 인식해 이를 이미 도입했거나 도입을 서두르는 추세다.

 

호미로 막을 것을 가래로 막는다는 옛말이 있다. 우리 몸의 건강을 지킬 때도, 보안 시스템의 건강을 유지할 때에도 미리 예방하고 대비하는 자세가 먼저이다. 보안 관리가 잘 되고 있는지 점검해 보고 싶은가? 그렇다면 우선 보안 패치 관리가 체계적이고 정확하게 이루어지고 있는지 확인해 봐야 할 것이다.

<글·이호춘 소프트런 사업본부장(hclee@softrun.com)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>