닉스테크 경영기획부 함재춘 과장

최근 기업이나 공공기관의 보안담당자나 네트워크 담당자의 가장 큰 고민은 하루에도 수십 개씩  쏟아져 나오는 해킹과 웜·바이러스 등을 어떻게 막을 수 있느냐 하는 것이다.

물론 파이어월(Firewall), IPS 등과 같은 보안장비를 통해 막는다고 하지만 실제로 가장 보안에서 심각한 문제는 내부의 사용자들이 외부에서 옮겨오는 바이러스나 웜을 내부 네트워크에 전파하는 내부자보안이 더 심각하다.

성능 좋은 보안장비를 많은 돈을 투자해서 들여놓고, 담당자는 수도 없이 Micrisoft의 OS 또는 사용 소프트웨어들의 보안 패치를 내부에 공지해도 각 사용자들은 대부분 바쁘거나 잘 모른다는 핑계를 댄다. 

결국은 사용자들이 알아서 적절한 시기에 패치를 하지 않으면 안전한 네트워크가 보장이 되지 않는다. 이부분이 가장 어려운 과제 중에 하나인데, 이러한 운영자의 고민을 해결해 주는 것이 바로 PMS(Patch Management system)다.

PMS는 전 세계의 주요한 소프트웨어, MS의 윈도우 OS는 물론, UNIX, Linux 등의 다양한 OS와 대표적인 애플리케이션 소프트웨어들의 보안 업데이트 패치를 운영자나 개인이 알지 못하는 사이에 자동으로 모든 PC에 패치하고, 만약 소프트웨어 패치를 하지 않는 PC는 아예 인터넷을 쓰지 못하도록 하는 기능을 추가하여 꼭 패치를 하게 만든다.

사용자는 아무리 바빠도 인터넷을 쓰기 위해서는 어쩔 수 없이 패치를 해야 하고, 만일 자신이 원하지 않았지만, 불행하게 자신의 PC가 웜 바이러스에 감염이 된 경우, 사용자 자신은 알지 못하지만, PMS가 설치된 회사의 네트워크에 접속을 하는 순간, 웜이 감염된 사실을 알게 되고, 자동으로 이를 방지할 수 있는 패치가 설치된다.

전체 보안 운영자는 단지 차단된 내역과 조치를 확인만 하면 되는 것이다. 통상 시중에 나와 있는 PMS 제품은 대부분 이러한 방식으로 운영되고 있다.

보안 패치관리는 보안 문제 해결책의 시작과 끝이라고 할 수 있다. 바이러스 백신은 감염 후 치료를 하는 사후대책이지만 PMS는 보안 위협을 제거하고 예방하는 사전 대책이기 때문이다. 다시 말해서 바이러스 백신과 달리 설치만으로도 PC의 안전을 보장 할 수 있는 것이 PMS다. 실제 보안전문가들은 기본 패치만 잘해도 바이러스나 웜으로부터 70%정도는 위험을 예방 할 수 있다고 얘기하고 있다.

한국정보보호진흥원이 최근 발표한 자료에 따르면 보안패치가 설치되지 않은 PC는 인터넷에 연결한 지 단 15분만에 웜 바이러스에 감염되는 것으로 나타났다.

또 웜. 바이러스 전파방식이 보다 다양해지고 지능화되고 있다. 특히 지난해 연말에는 Zero-Day공격(보안패치가 발표되기도 전에 해당 취약점을 이용해 이뤄지는 공격)이 현실화 되면서 체계적인 보안 패치 관리의 중요성이 더욱 부각되고 있다.

이러한 점과 맞물려 소프트웨어의 설치 및 업데이트 등을 자동으로 배포하고 관리할 수 있게 해주는 PMS(Patch Management System) 솔루션 시장이 지난해부터 주목받고 있다. 올해 본격적인 성장이 예상되는 PMS 시장의 패권을 차지하기 위한 업체들의 경쟁이 치열하다. 기업 및 기관의 전산담당자들은 PMS 솔루션을 어떻게 활용해야 좋을지, 현재 시장 제품들은 어떤 특징을 갖고 있으며 내게 맞는 솔루션은 무엇인지, 관련 업체들의 시장 동향을 꼼꼼히 살핀 후 구매를 해야 할 것이다.