Offcanvas

보안 / 애플리케이션 / 운영체제

벤더 기고 | 엔드포인트 보안이 허술한 이유와 해결 방안

2016.03.08 Robert C. Covington  |  Computerworld


몇 달 전, 심지어는 몇 년 전 배포된 패치로 수정할 수 있는 취약점 때문에 해킹을 당한 사례가 많다는 점은 패치 문제의 심각성을 보여준다. 시큐리티위크(SecurityWeek)가 2015년 2월 HP 사이버 위험 보고서를 인용해 보도한 내용에 따르면, 2014년 2~4년 된 취약점을 이용한 공격의 비율이 44%에 달했다. 이제 관심이 갈 것으로 생각한다.

이 문제가 중요하다는 점을 새삼 강조하는 사실 하나가 있다. 미국의료법(HIPAA), PCI DSS(Payment Card Industry Data Security Standard), 사베인-옥슬리법 등 주요 컴플라이언스(규제 준수) 기준 모두 패치 관리에 대해 언급하고 있다는 것이다. 이들 기관은 데이터 보안에 패칭이 아주 중요하다고 판단하고 있다.

향후 계획
이제 적절한 패치 관리가 얼마나 중요한지 이해할 것이다. 이에 효과적으로 패치를 관리할 수 있는 절차 중 일부를 소개한다.

책임자 지정. 방법에 상관 없이, 누군가 책임을 치고 패치를 관리해야 한다. 책임자는 새 PC를 배포한 즉시 패치 관리 설정이 적절한지 확인해야 한다. 또 정기적으로 설정과 업데이트 상태를 점검해야 한다.

정책과 절차 수립. 책임자에게 정책과 절차를 서면으로 제공해야 한다. 여기에는 패치 관리 방법, 매일 실시하는 모니터링 프로세스 규정 등이 포함돼 있어야 한다.

로그 기록, 결과 확인. 패치 점검 결과를 로그온 상태로 유지한다. 또 누군가 이를 확인해야 한다.

자동화. 패치를 적절히 배포했는지 확인하는 데 도움을 주는 자동화 툴이 많다. 마이크로소프트의 WSUS(Windows Server Update Service)와 자산 관리 시스템인 Dell KACE, ManageEngine 등을 예로 들 수 있다.

아웃소싱. 각 PC의 패치 설치 상태를 관리하고 모니터링 하는 도구를 설치해주는 여러 관리형 서비스 공급업체들이 있다. 여러 다양한 서비스 중 하나로 패치를 관리하는 일반 IT회사와 달리 보안 전문가들로부터 더 나은 서비스를 받을 수 있는 방법이다.

결론: 정보보안 문제 중에는 극복하기 어려운 문제들이 많다. 그러나 패치 관리는 능히 극복할 수 있는 문제다. 효과적인 패치 관리 프로그램은 보안 태세를 높이는 성과를 일궈낸다. 또 투자할 가치가 있다.

더 자세한 정보는 투고CIO(togoCIO) 페이지를 참고하길 바란다.

*Robert C. Covington은 중소기업 보안과 규제 컨설팅 업체인 ‘고투가이(Go To Guy)’의 설립자이자 정보보안과 규제 요구 관련 사업을 하는 togoCIO.com의 대표다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.