패치 안 하면 클라우드 접속 안 되게...한 달의 패치 시간 준 후 내린 결정

요약 : 보안 외신 시큐리티위크에 의하면 IT 업체 웨스턴디지털(Wester Digital)이 패치 안 된 제품들로는 자사 클라우드 서비스에 접속하지 못하도록 하는 조치를 취했다고 한다. 웨스턴디지털은 한 달 전 펌웨어 업데이트를 배포하며 여러 보안 취약점들을 해결한 바 있다. 그 중에는 CVE-2022-36327이라는 초고위험도 취약점도 포함되어 있었다. 한 달 동안 시간을 줬으니 이제부터는 반쯤 강제적인 조치를 취해서라도 패치를 하도록 하겠다는 게 웨스턴디지털의 의도다.


배경 : 패치와 업데이트의 가장 큰 문제는 사용자들이 적용하지 않는다는 것이다. 최근 기업들 편에서는 취약점 소식을 빠르게 접하고 패치 역시 빠르게 개발해 유포하고 있다. 그럼에도 공격자들이 취약점 익스플로잇을 통해 적잖은 성공을 거두는 건, 그 패치를 사용자들이 활용하지 않아서다.

말말말 : “최신 펌웨어가 적용되지 않은 장비들로는 자사 마이클라우드(My Cloud) 서비스를 이용할 수 없습니다. 취약점 패치 없이는 심각한 데이터 침해 사고 가능성이 높아집니다.” -웨스턴디지털-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>