인간의 몸은 혈관을 통해 건강한 삶을 영위하는데 있어서 반드시 필요한 영양분과 산소를 각 영역으로 보낸다. 혈관의 흐름이 원활이 이루어지지 않았을 때 일어나는 부작용은 갖가지 질병으로 나타난다. 우리가 아무리 몸에 좋은 것을 먹어도 이 흐름을 담당하는 몸의 작용이 적절하게 일어나지 않는다면 말 그대로 백약이 무효하다.

내부 네트워크를 단순하게 정의하자면 하나의 큰 흐름이다. 갖가지 정보가 일정한 통로를 통해 하나의 흐름을 이룬다. 이러한 흐름이 원활하게 이루어지도록 하는 것이 바로 IT플랫폼의 역할이다. 네트워크 관리자가 내부 보안이나 업무의 효율성을 위해 아무리 좋은 솔루션을 도입해도 이것이 각 단말의 클라이언트PC에 제대로 적용되지 않는다면 IT자산을 낭비하는 셈이 된다.

하지만 도입 솔루션의 전사 도입이라는 것은 생각처럼 단순한 문제가 아니다. 매일 시각을 다투는 업무에 집중하고 있는 기업이나 공공기관의 PC사용자들이 이를 설치하기 위해 별도의 시간을 할애하는 것은 시간적, 인적 낭비를 가져오게 되며 USER의 수가 증가할수록 그 손실은 더욱 커진다고 할 수 있다. 관리 담당자가 각 PC를 찾아 다니며 사용자에게 설치를 종용하거나, 직접적인 설치를 수행한다고 해보자. 그 비합리성은 말로 설명할 필요조차 없다.

이러한 문제를 해결하기 위해 존재하는 것이 바로 네트워크 보안의 중앙 관리를 위한 기본 인프라로 자리잡아가고 있는 IT플랫폼이다. 관리자는 중앙에서 일정한 정책을 설정해 놓기만 하면 IT플랫폼이 전사 적용이 가능하도록 하는 작업을 수행한다. 각 사용자는 자신의 PC에 적용되는 부분에 대해 인지하지 못하기 때문에 업무에 지장을 받지 않는다. 우리나라에서 이러한 IT보안 플랫폼의 기능을 수행하고 있는 솔루션 중 가장 대표적인 것으로는 패치관리시스템(PMS)을 꼽을 수 있다.

이러한 IT플랫폼의 기능 구현을 통해 가장 큰 효과를 볼 수 있는 부분은 바로 네트워크 보안의 영역이다. 정기적인 취약점 패치 업데이트가 플랫폼을 통해 전체 PC에 100% 적용되면 최근에 문제가 되고 있는 보안 취약점으로 인한 사고를 대부분 예방할 수 있게 된다. 취약점을 그 원인으로 하는 보안 침해 사고가 사회적 이슈로 부각되고 있는 요즘 그만큼 보안 패치에 관한 중요성은 높아지고 있다. 그러나 각 사용자가 패치 설치를 수행하고 있는 기업이나 공공기관의 패치율은 턱없이 낮은 수준이어서 자동화 툴의 도입이 시급한 실정이다.

이러한 자동화 툴은 운영체제에 관련된 패치뿐만 아니라 3rd Party패치 관리 기능까지 수행하고 있어 응용 어플리케이션 취약점으로 인해 발생할 수 있는 보안 사고에 대한 원천적인 예방까지 가능하게 한다. 뿐만 아니라 IT플랫폼은 백신 등을 비롯한 보안 솔루션의 설치뿐만 아니라 패턴 업데이트를 자동적으로 진행해 항상 최신의 상태로 유지해 준다. 실제로 패치관리시스템을 도입한 대부분의 기업과 공공기관에서는 도입한 백신 제품과의 연동을 통해 설치 및 업데이트를 이를 통해 진행하고 있었다.

물론 이러한 중앙 관리적 요소의 이점은 비보안 분야에도 적용된다. 정확한 IT자산의 파악과 도입한 소프트웨어의 설치와 관리, 업데이트, 현황 파악 등 통합적인 관리가 자동적으로 이루어지도록 하는 것은 전산 관리자들이 이 IT플랫폼을 선호하는 중요 이유 중 하나이다.

패치관리시스템은 이미 기업 내 IT자산관리 솔루션으로서, 그리고 전사 네트워크를 중앙에서 관리하고 제어하는 기능을 바탕으로 네트워크 전반의 취약점을 자동적으로 진단하고 해결해 나가는 IT보안의 기본 인프라로써 그 역할을 충실히 해 나가고 있다. 그리고 앞으로 IT플랫폼이라는 패러다임을 바탕으로 보다 많은 기능을 수행하게 될 것이다.

[글 · 소프트런 개발1팀장 김영춘 dubuki@softrun.com]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>