패치 적용의 어려움

취약점이 발견되었을 때 가장 확실한 해결책은 패치(Patch)를 적용하는 것입니다. 그러나 현실에서는 패치 적용이 생각만큼 쉽지 않습니다. 서비스 중단, 시스템 호환성 문제, 운영팀과의 마찰 등으로 인해 보안팀은 패치를 적용하는 데 어려움을 겪습니다. 그렇다면, 이러한 문제를 어떻게 해결할 수 있을까요?

1. 패치 적용이 어려운 이유

(1) 서비스 중단 문제

패치를 적용하려면 시스템을 재부팅하거나, 운영을 일시적으로 중단해야 하는 경우가 많습니다. 24시간 운영되는 금융, 의료, 제조업 등에서는 서비스 중단이 곧 손실로 이어지므로 패치 적용이 어려울 수밖에 없습니다.

(2) 패치와 기존 시스템의 호환성 문제

패치를 적용한 후 기존 소프트웨어나 시스템과 충돌이 발생할 가능성이 있습니다. 예를 들어, 특정 애플리케이션이 구버전의 운영체제에서만 정상적으로 동작하는 경우, 패치를 적용하면 업무 연속성이 저해될 위험이 있습니다.

(3) 공급업체의 지원 부족

일부 장비나 소프트웨어는 EOL(End-of-Life) 상태가 되어 더 이상 보안 업데이트를 제공받을 수 없습니다. 이 경우 취약점이 발견되더라도 공식적인 패치가 존재하지 않아 보안 위험이 지속됩니다.

(4) 운영팀과의 마찰

IT 운영팀과 보안팀의 목표는 다를 수 있습니다. 운영팀은 서비스 안정성을 우선시하는 반면, 보안팀은 보안 강화가 최우선 과제입니다. 따라서 패치 적용 일정 조율이나 긴급 패치 필요성에 대해 마찰이 발생할 가능성이 큽니다.

(5) 패치 적용 대상 파악의 어려움

위협적이고 긴급 조치가 필요한 취약점이 공개되었다고 하더라도 조직 내에서 어떠한 자산이 영향받고 있는지 파악이 제대로 되지 않는다면, 보안팀 입장에서는 '조치가 제대로 된 것인지, 누락된 자산은 없는지' 궁금하고 답답한 심정일 것입니다. 과연 조직 내 자산 파악이 제대로 되고 있는지 확인할 명확한 방법과 도구를 마련하는 것을 우선적으로 해결해야 할 이유가 바로 여기에 있습니다.

2. 패치가 불가능할 때 취할 수 있는 보안 조치

패치를 적용할 수 없다면, 보안팀은 어떤 대안을 마련할 수 있을까요? 다음과 같은 방법을 고려할 수 있습니다.

(1) 네트워크 접근 제어(NAC) 강화

취약점이 있는 시스템이 외부와 직접 통신하지 않도록 방화벽 정책을 조정하거나, 특정 네트워크 구역으로 격리하는 방법을 사용할 수 있습니다.

(2) 보안 설정 변경 및 권한 제한

취약점이 악용되지 않도록 시스템의 기본 보안 설정을 강화하고, 불필요한 관리자 권한을 제한하여 공격 가능성을 낮출 수 있습니다.

(3) 가상 패칭(Virtual Patching) 활용

IPS(Intrusion Prevention System) 또는 WAF(Web Application Firewall)와 같은 솔루션을 활용하면, 패치를 적용하지 않아도 특정 취약점이 악용되지 않도록 보호할 수 있습니다.

3. Riskmap을 활용한 패치 관리

패치는 취약점을 해결하는 가장 효과적인 방법이지만, 모든 환경에서 즉시 적용할 수 있는 것은 아닙니다. 패치가 어려운 경우라도 보완 조치를 마련하고, 운영팀과 협력하여 최적의 해결책을 찾는 것이 중요합니다. 조직의 보안 위험을 줄이기 위해서는 보다 유연하고 전략적인 패치 관리 체계를 구축해야 합니다.

RiskMap은 CVE 기반의 취약점에 영향받는 자산의 취약점 조치를 위해 '어떤 취약점'이 '어떤 자산'에 위협을 주고 있는지 가시화하고, 취약점 조치 전체 과정을 트래킹 할 수 있도록 지원하고 있습니다. 효율적이고 체계적인 취약점 관리를 직접 경험해 보세요.