랜섬웨어를 비롯해 취약점을 악용한 공격이 빈번해지자 기업과
기관에서는 보안 패치 관리에 더 많은 주의를 기울이고 있다. 그러나 여전히 공격의 99%는 알려진(Known) 취약점을 기반으로 진행된다.
심지어 이들 취약점들 중 상당수는 이미 패치가 제공된 것이다. 많은 기업들이 패치 관리의 중요성과 각종 보안 관련 규제로 인해 신속하게 패치
적용을 추진하고 있는데도 말이다. 그렇다면 과연 무엇이 문제인가.
이 글에서는 기업과 기관을 위한 효과적인 패치 관리 방안과 패치 관리 시스템 도입에 관한 몇 가지 고려사항에 대해 제언한다.
패치 관리 시스템(Patch Management System, 이하 PMS)은 기업과 기관이 다양한 운영체제와 응용 프로그램과 관련해 취약한
시스템을 신속하고 일관성 있게 패치 할 수 있는 자동화된 솔루션이다. 대부분의 기업과 기관은 윈도우(Windows) PC와 같은 IT 인프라의
일부를 자동으로 특정 시간대에 일관되게 배포하는 툴로 사용하고 있다. PMS는 비용 절감, 생산성 향상, 효율성 향상, IT 인프라의 보안성
향상 측면에서 중요한 역할을 수행한다.
패치 관리, 자동화된 시스템과 프로세스가 필요하다
그러나 PMS를 도입한다고 해서 성공적인 자동화가 보장되는 것은 아니다. 패치 관리는 운영 활동이며, 관리자는 패치 배포 프로세스 전체에서 응용
프로그램 및 시스템을 안정성을 유지하는 것이 반드시 필요하다. 즉, 조직에서는 잘 정의된 기준과 프로세스 하에 PMS를 사용해야 한다. 그렇지
않으면 패치를 자동화하면서 비즈니스 운영 환경이 불안정해 질 수 있다. 즉, 모든 패치를 동시에 배포할 수 없으므로 IT 관리 부서는 어떤
패치를 우선 적용해야 하는가를 고민해야 하며, 이 우선순위는 취약점 영향 분석을 통해 수행되어야 한다.
글로벌 리서치 기관 가트너(Gartner)는 패치 관리 담당자가 보안 및 IT 운영 리스크를 모두 평가하여 패치 관리 주기에서 적용 시기를
결정해 진행하는 것이 바람직하다고 제안한다. 아래 [그림 1]은 조직이 보안 리스크와 IT 서비스에 미치는 영향을 기반으로 패치의 적절한 시점을
결정하는 예를 보여준다. 만일 패치의 보안 등급이 높고 IT 서비스에 영향을 미쳐 더 많은 테스트가 필요한 경우, 패치 배포 주기에서 다른
위치에 배치될 수 있다는 것이다. 특히, 패치 가능한 시간대에 패치를 할 수 없거나 패치가 없는 경우 취약점 악용을 방지하기 위해 침입 방지
시스템, 네트워크 세그멘테이션, 응용프로그램 제어, 상위 권한 관리자의 관리와 같은 차선의 취약점 관리 방안을 사용해야 한다는 것이 가트너의
설명이다.
[그림 1] 패치 우선순위와 적용 시점에 관한 예시 (*출처: 가트너, 2016. 03)
‘안랩의 PMS인 안랩 패치 매니지먼트(AhnLab Patch Management)는 검증된 패치를
다양한 관리 옵션으로 제공해 패치 관리의 안정성을 강화했다. 안랩은 자체 패치 랩(Patch Lab)에서 오류 및 문제 발생 가능성을 다시 한번
걸러냄으로써 더욱 안전한 패치를 제공한다. 또한 마이크로소프트(MS)에서 지원을 중단한 버전에 대한 패치와 국정원에서 권고하는 취약점에 관한
패치도 관리할 수 있다. 백그라운드 설치, 테스트 그룹 운영, 롤백, 재부팅 관
리, PC 자원 및 네트워크 상황에 적합한 패치 배포 등은 안랩 패치 매니지먼트에서 누릴 수 있는 옵션이다. 또한, 각각의 기업 환경에 따라
패치 적용 시간, 패치 주기, 패치 적용 대상 등 패치 정책을 설정할 수 있는 패치 관리 기능을 제공한다. PC별 소프트웨어 정보와 소프트웨어
설치 PC에 대한 정보를 제공하며, 에이전트 및 권장 소프트웨어에 대한 자동 배포를 지원한다. 특히 정책에 따라 권고 또는 금지 소프트웨어 등을
설정하고 기업 보안 정
책에 위배되는 PC에 대한 네트워크 접근을 차단한다. 이를 통해 소프트웨어 관리의 가시성을 확보할 수 있다. 이 밖에도 기업 보안 관리자의
편의성을 강화하였다. 하드웨어, 소프트웨어, 운영체제, 데이터베이스 정보에 대한 요약 및 상세 보고서를 제공한다. 패치 진행 상태에 대한 실시간
모니터링 기능은 물론, IP 주소별 인터넷 허용•차단 현황에 대한 모니터링 및 통계 그래프도 제공된다.
단독형 솔루션이 아닌 ‘통합된 엔드포인트 관리 관점’으로의 변화가 필요하다
가트너는 2016년 3월 ‘Gartner Retire the Magic Quadrant for Client Management Tools’라는
보고서를 통해 클라이언트 매니지먼트 툴의 매직 쿼드런트 선정을 중단한다고 발표했다. 클라이언트 매니지먼트 툴 시장은 이미 혁신이 멈춘 시장이며,
통합 엔드포인트 관리에 초점을 맞춰 전환되어야 하기 때문이라고 이유를 설명했다. 즉, PMS를 포함한 클라이언트 매니지먼트 시장의 주요 업체들은
핵심 관리 기능을 중심으로 향상된 기능을 제공하지 못했고, MS의 정책과 강력한 시장 점유율을 확보한 기존 선두업체들로 인해 새로운 업체가
시장에 진입이 힘들기 때문이다. 따라서, 공급업체들은 엔드포인트 관리 전략 및 로드맵의 일부로서 통합된 엔드포인트 관리로 전환해야 한다.
기업이나 기관들 또한 PMS를 별도 솔루션으로 운영하는 것이 아니라 엔드포인트 보안 플랫폼 관점에서 통합된 연계된 시선으로 바라봐야 한다.
[그림 1] 패치 우선순위와 적용 시점에 관한 예시 (*출처: 가트너, 2016. 03)
안랩 또한 이러한 흐름에 맞게 엔드포인트 보안
플랫폼(Endpoint Protection Platform, EPP)의 관점에서 안랩 패치
매니지먼트(AhnLab Patch Management)를 제안하고 있다. 안랩 패치 매니지먼트는
V3를 비롯해 개인정보보호 솔루션인 ‘안랩 프라이버시 매니지먼트 스위트(AhnLab Privacy
Management Suite)’, PC 취약점 점검 및 자동 조치 솔루션 ‘안랩 내PC지키미’ 등과
연동을 통해 통합적인 엔드포인트 보안 관리를 제공한다. 특히 이들 솔루션을 하나의 통합 콘솔을 통해
중앙에서 사내 보안 현황을 한눈에 파악하고 효율적으로 관리할 수 있다는 점이 가장 큰 매력이다.
안랩의 EPP는 백신부터 패치 관리, 취약점 관리, 샌드박스 분석 및 대응 등 복잡다단한 엔드포인트의
위협 요인과 이에 따른 보안 기술을 종합적으로 고려해 다수의 보안 기능을 단일화된 플랫폼에서
유기적으로 운용함으로써 실효성 있는 보안을 구현한다. 안랩 EPP는 지난 2017년 1월, 국내
최초로 가트너 매직 쿼드런트 보고서 ‘엔드포인트 보안 플랫폼(Magic Quadrant for
Endpoint Protection Platforms)’ 부문에 등재되며 국제적으로 기술력을
인정받았다.
[출처 : 안랩((www.ahnlab.com)]
