• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

IT보안 플랫폼 구축을 위한 제언 2008.11.19

패치관리 시스템, 보안의 기본 인프라 역할 수행

네트워크 보안의 중앙 관리를 위한 기본 인프라로 자리잡아가고 있는 IT플랫폼은 관리자가 중앙 에서 일정한 정책을 설정해 놓기만 하면 IT플랫폼이 전사 적용이 가능하도록 하는 작업을 수행 한다. 또 각 사용자는 자신의 PC에 적용되는 부분에 대해 인지하지 못하기 때문에 업무에 지장 을 받지 않는다. 우리나라에서 이러한 IT보안 플랫폼의 기능을 수행하고 있는 솔루션 중 가장 대 표적인 것으로는 패치관리시스템(PMS)을 꼽을 수 있다.


인간의 몸은 혈관을 통해 건강한 삶을 영위하는데 있어서 반드시 필요한 영양분과 산소를 각 영역으로 보낸다. 혈관 의 흐름이 원활이 이루어지지 않았을 때 일어나는 부작용은 갖가지 질병으로 나타난다.

우리가 아무리 몸에 좋은 것을 먹어도 이 흐름을 담당하는 몸의 작용이 적절 하게 일어나지 않는다면 말 그대로 백약 이 무효하다.

내부 네트워크를 단순하게 정의하자면 하나의 큰 흐름이다. 갖가지 정보가 일정한 통로를 통해 하나의 흐름을 이룬다. 이러한 흐름이 원활하게 이루어지도록 하는 것이 바로 IT플랫폼의 역할이다.

네트워크 관리자가 내부 보안이나 업무 의 효율성을 위해 아무리 좋은 솔루션 을 도입해도 이것이 각 단말의 클라이언트PC에 제대로 적용되지 않는다면 IT 자산을 낭비하는 셈이 된다.


IT플랫폼, 네트워크 보안의 중앙관리

하지만 ‘도입 솔루션의 전사 도입’이 라는 것은 생각처럼 단순한 문제가 아니다. 매일 시각을 다투는 업무에 집중 하고 있는 기업이나 공공기관의 PC사용자들이 이를 설치하기 위해 별도의 시간을 할애하는 것은 시간적, 인적 낭비를 가져오게 되며 USER의 수가 증가 할수록 그 손실은 더욱 커진다고 할 수 있다. 관리 담당자가 각 PC를 찾아다니며 사용자에게 설치를 종용하거나, 직접 적인 설치를 수행한다고 해보자. 그 비합리성은 말로 설명할 필요조차 없다.

이러한 문제를 해결하기 위해 존재하는 것이 바로 네트워크 보안의 중앙 관리를 위한 기본 인프라로 자리잡아가고 있는 IT플랫폼이다. 관리자는 중앙에서 일정한 정책을 설정해 놓기만 하면 IT플랫폼이 전사 적용이 가능하도록 하는 작업을 수행한다.

각 사용자는 자신의 PC에 적용되는 부분에 대해 인지하지 못하기 때문에 업무 에 지장을 받지 않는다.

우리나라에서 이러한 IT보안 플랫폼의 기능을 수행하고 있는 솔루션 중 가장 대표적인 것으로는 패치관리시스템 (PMS)을 꼽을 수 있다.

이러한 IT플랫폼의 기능 구현을 통해 가장 큰 효과를 볼 수 있는 부분은 바로 네트워크 보안의 영역이다. 정기적인 취약점 패치 업데이트가 플랫폼을 통해 전체 PC에 100% 적용되면 최근에 문제가 되고 있는 보안 취약점으로 인한 사고를 대부분 예방할 수 있게 된다. 취약점을 그 원인으로 하는 보안 침해 사 고가 사회적 이슈로 부각되고 있는 요즘 그만큼 보안 패치에 관한 중요성은 높아지고 있다.

그러나 각 사용자가 패치 설치를 수행하고 있는 기업이나 공공기관의 패치율은 턱없이 낮은 수준 이어서 자동화 툴의 도입이 시급한 실정이다.


네트워크 취약점 자동 진단·해결

이러한 자동화 툴은 운영체제에 관련된 패치뿐만 아니라 3rd Party패치 관리 기능까지 수행하고 있어 응용 애플리케이션 취약점으로 인해 발생할 수 있는 보안 사 고에 대한 원천적인 예방까지 가능하게 한다. 뿐만 아니라 IT플랫폼은 백신 등을 비롯한 보안 솔루션의 설치뿐만 아니라, 패턴 업데이트를 자동적으로 진행해 항 상 최신의 상태로 유지해 준다.

실제로 패치관리시스템을 도입 한 대부분의 기업과 공공기관 에서는 도입한 백신 제품과의 연동을 통해 설치 및 업데이트를 이를 통해 진행하고 있었다. 물론 이러한 중앙 관리적 요소의 이점은 비보안 분야에도 적용된다. 정확한 IT자산의 파악 과 도입한 소프트웨어의 설치와 관리, 업데이트, 현황 파악 등 통합적인 관리가 자동적으로 이루어지도록 하는 것은 전산 관리자들이 이 IT플랫폼을 선호하는 중요 이유 중 하나이다.

패치관리시스템은 이미 기업 내 IT자산관리 솔루션으로서 그리고 전사 네트워크를 중앙에서 관리하고 제어 하는 기능을 바탕으로 네트워크 전반의 취약점을 자동 적으로 진단하고 해결해 나가는 IT보안의 기본 인프라로써 그 역할을 충실히 해나가고 있다. 그리고 앞으로 IT플랫폼이라는 패러다임을 바탕으로 보다 많은 기능을 수행하게 될 것이다.

<글 : 김영춘 소프트런 개발1팀 팀장(dubuki@softrun.com)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>