보안패치의 필요성 및 중요성 ... 위협으로 노출되어있는 개인 PC 지키기!
무방비 상태의 PC는 언제 터질지 모르는 ‘시한폭탄’
소프트런 마케팅 사업부 나유민 과장
영어사전에서 ‘패치(Patch)’라는 단어를 찾아보면 ‘수리를 하기 위한 판자 또는 헝겊조각’이라고 설명이 되어 있다. 추운 겨울철 집의 벽에 구멍이 나서 찬 바람이 들어오는 것을 막기 위해 판자로 벽을 메꿀 때 ‘패치’라는 단어를 사용하는 것이다.
이렇듯 집에 구멍이 뚫린 것처럼 우리가 사용하고 있는 소프트웨어들에도 심각한 버그나 오류들이 발견되는데 이를 해결하기 위해 별도로 개발되어 제공되는 프로그램을 ‘패치’라고 한다. 특히 그 중에서도 윈도시스템 상에서 발견된 보안취약점을 제거하고 보안을 강화하기 위해 개발된 패치를 ‘윈도우 보안패치’ 라고 한다.
지난 10월 실시했던 한국정보보호진흥원(KISA)의 조사 결과에 따르면 보안패치 미설치 등 무방비 상태의 PC는 인터넷에 연결한 지 단 15분 만에 웜ㆍ바이러스에 감염되는 것으로 나타났다. 또한 최근 발표된 언론보도에 따르면 MS의 윈도 제품만 해도 약 600여개에 달하는 보안상 문제점이 있는 것으로 알려졌다. 2003년 인터넷 대란을 비롯해 사세르, 베이글, 아고보트, 조톱 웜 등 최근에 발견된 강력한 웜은 대부분 윈도의 보안 취약점을 노리고 제작된 것들이다.
이러한 상황에서 가장 확실한 보안책은 해당 PC에 최신 보안패치를 미리 설치하여 웜ㆍ바이러스의 공격통로가 되고 있는 취약점을 사전 차단함으로써 보안 사고를 미연에 방지하는 것이다. 이것이 체계적인 보안패치 관리가 중요한 이유이다.
그러나, 보안패치의 중요성과는 달리 실제 국내 기업들의 보안패치 관리 실태는 매우 심각한 수준이다. 아직도 많은 기업들의 경우 사내 PC에 대한 패치를 직원 개개인들의 선택에 맡기고 있는 등 허술하게 관리되고 있는 것이 현실이다.
기업 보안의 핵심적인 요소인 보안패치 관리를 개별 직원들에게 일임함으로 인해 발생하는 기업의 비용 손실은 예상 외로 엄청나다. 개별 PC들의 패치 부실로 인한 빈번한 웜ㆍ바이러스 감염과 이에 따른 사내 네트워크 사용 불능 사태 등 전사적인 업무 마비로 인한 피해는 상상을 초월한다. 또한 빈번히 발생하는 패치 설치 작업으로 인한 시간 손실, 업무 중단 상태, 패치 작업 시 발생 가능한 문제 처리 등으로 인한 업무 손실 등 업무의 비효율성으로 인해 발생하는 보이지 않는 비용 손실도 상당하다.
그러나 이보다 더 큰 문제는 개별 직원에 의해 패치 관리가 이루어지는 경우 기업 내 보안패치율이 사내 전체 PC의 30~40% 수준에도 미치지 못하는 경우가 다반사라는 것이다. 보안패치 관리의 중요성에 대한 개별 직원들의 인식이 부족하기 때문이다.
이런 상황에서 기업 내 패치 관리에 따르는 다양한 문제들을 해결할 수 있는 가장 효과적인 대안은 전문적인 패치관리시스템(PMS, Patch Management System)을 도입하여 운용하는 것이다. ‘PMS’란 PC 보안의 핵심적인 요소인 윈도 보안패치를 비롯해 바이러스 백신과 같은 주요 S/W 패치를 중앙에서 모든 PC에 자동으로 일괄 설치해주는 전문제품이다. 이를 통해 기업 내 보안패치율을 극대화하면서 개별 패치에 따르는 패치관리의 어려움을 해소하고 개별 패치관리에 따르는 기업의 관리 비용을 최소화시킬 수 있다.
특히 PMS는 1회용 솔루션이 아니라 안정적이고 지속적인 운영 노하우가 중요한 ‘서비스’이기 때문에 PMS 도입 시 패치에 대한 정확한 분석 능력과 패치 적용 전 사전 테스트가 가능한 패치검증센터 보유 여부 등을 검증하는 것이 매우 중요하다.
이런 이유들로 기업들은 이미 시장에서 검증받은 전문 PMS 제품을 도입하는 것이 현명하다. 그렇지 않으면 오히려 도입 이전보다 더 큰 비용 손실을 감수해야 할지도 모르기 때문이다.
[월간 정보보호21c(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
