패치 관리란 무엇인가요?

실제로 패치 관리는 사이버 보안과 비즈니스 운영 요구 사항의 균형을 맞추는 일입니다. 해커는 기업 IT 환경의 취약점을 악용하여 사이버 공격을 시작하고 멀웨어를 퍼뜨릴 수 있습니다. 공급업체는 이러한 취약점을 수정하기 위해 '패치'라는 업데이트를 릴리스합니다. 그러나 패치 적용 프로세스로 인해 워크플로가 중단되고 비즈니스에 다운타임이 발생할 수 있습니다. 패치 관리는 패치 배포를 간소화하여 이러한 다운타임을 최소화하는 것을 목표로 합니다.

패치 관리는 IT 자산에 새 패치를 적용하는 중앙 집중식 프로세스를 만듭니다. 이러한 패치는 보안을 개선하고 성능을 개선하며 생산성을 높일 수 있습니다.

보안 패치는 주로 특정 취약점을 수정함으로써 구체적인 보안 위험을 해결합니다.

해커는 패치가 적용되지 않은 자산을 표적으로 삼는 경우가 많기 때문에 보안 업데이트를 적용하지 않으면 회사가 보안 침해에 노출될 수 있습니다. 예를 들어, 2017 WannaCry 랜섬웨어는 패치가 발행된 마이크로소프트 윈도우 취약점을 통해 확산되었습니다. 사이버 범죄자들은 관리자가 패치 적용을 소홀히 한 네트워크를 공격하여 150개 국가의 20만 대 이상의 컴퓨터를 감염시켰습니다.

일부 패치는 앱과 디바이스에 새로운 기능을 제공합니다. 이러한 업데이트를 통해 자산 성능과 사용자 생산성을 향상시킬 수 있습니다.

버그 수정은 하드웨어나 소프트웨어의 사소한 문제를 해결합니다. 일반적으로 이러한 문제는 보안 문제를 일으키지 않지만 자산 성능에 영향을 미칩니다.

기업 대부분은 모든 자산에 대한 모든 패치를 출시될 때마다 바로 받아서 적용하는 것이 비현실적이라고 생각합니다. 패치를 적용하려면 다운타임이 필요하기 때문입니다. 작업을 멈추고 로그아웃한 뒤 주요 시스템을 새로 시작해야 합니다.

조직은 공식적인 패치 관리 프로세스를 통해 중요한 업데이트의 우선순위를 정할 수 있습니다. 회사는 직원 워크플로에 대한 중단을 최소화하면서 이러한 패치의 이점을 얻을 수 있습니다.

기업은 일반 데이터 보호 규정(GDPR), 건강 보험 양도 및 책임에 관한 법률(HIPAA), 결제 카드 산업 데이터 보안 표준(PCI-DSS) 같은 규정에 맞춰 사이버 보안 관행을 따라야 합니다. 패치 관리는 조직에서 중요한 시스템에 관한 규정을 항시 준수하는 데 도움이 될 수 있습니다.

대부분의 기업은 패치 관리를 지속적인 라이프사이클로 취급합니다. 이는 공급업체가 정기적으로 새로운 패치를 출시하기 때문입니다. 또한 기업의 IT 환경이 변화함에 따라 패치 요구 사항도 달라질 수 있습니다.

관리자와 최종 사용자가 라이프사이클 전반에 걸쳐 따라야 하는 패치 관리 모범 사례를 설명하기 위해 회사는 공식 패치 관리 정책 초안을 작성합니다.

패치 관리 라이프사이클의 단계는 다음과 같습니다.

IT 리소스를 파악하기 위해 IT 및 보안 팀은 타사 애플리케이션, 운영 체제, 모바일 장치, 원격 및 온프레미스 엔드포인트와 같은 네트워크 자산의 목록을 작성합니다.

IT 팀은 직원들이 사용할 수 있는 하드웨어 및 소프트웨어 버전을 지정할 수도 있습니다. 이러한 자산 표준화는 네트워크의 다양한 자산 유형 수를 줄여 패치 프로세스를 간소화하는 데 도움이 될 수 있습니다. 또한 표준화를 통해 직원들이 안전하지 않거나 오래되거나 호환되지 않는 앱과 디바이스를 사용하는 것을 방지할 수 있습니다.

IT 및 보안 팀이 완전한 자산 목록을 확보하면, 사용 가능한 패치를 모니터링하고 자산의 패치 상태를 추적하며, 패치가 누락된 자산을 식별할 수 있습니다.

일부 패치는 다른 패치보다 중요도가 높으며, 특히 보안 패치의 경우 그 경향이 두드러집니다. Gartner에 따르면 2021년 한 해 동안 19,093개의 새로운 취약점이 보고되었으나, 사이버 범죄자들은 이 중 1,554개만 실제 공격에서 악용했습니다.

IT 및 보안 팀은 위협 인텔리전스 피드와 같은 리소스를 사용하여 시스템에서 가장 심각한 취약점을 정확히 찾아냅니다. 이러한 취약점에 대한 패치는 필수적이지 않은 업데이트보다 우선적으로 적용됩니다.

우선순위 지정은 패치 관리 정책이 다운타임을 최소화하기 위해 활용하는 핵심 전략 중 하나입니다. 중요한 패치를 먼저 배포함으로써 IT 및 보안 팀은 네트워크를 보호하는 동시에 리소스가 오프라인에서 패치를 적용하는 데 소요되는 시간을 단축할 수 있습니다.

새로운 패치는 때때로 문제를 일으키거나, 통합을 중단하거나, 수정 대상인 취약점을 완전히 해결하지 못할 수 있습니다. 예외적인 경우에는 해커가 패치를 탈취할 수도 있습니다. 2021년, 사이버 범죄자들은 Kaseya의 VSA 플랫폼의 취약점을 악용해 합법적인 소프트웨어 업데이트로 위장한 랜섬웨어를 고객에게 유포했습니다.

IT 및 보안 팀은 패치를 설치하기 전에 문제가 있는지부터 테스트해서 네트워크 전체에 영향을 미치기 전에 수정하고자 합니다.

“패치 배포”는 패치의 적용 시점과 방식 모두를 의미합니다.

패치 적용 기간은 일반적으로 직원이 거의 또는 전혀 근무하지 않는 시간으로 설정됩니다. 공급업체의 패치 릴리스도 패치 일정에 영향을 줄 수 있습니다. 예를 들어, Microsoft는 일반적으로 화요일에 패치를 배포하며, 일부 IT 전문가들 사이에서는 '패치 화요일'로 알려져 있습니다.

IT 및 보안 팀은 패치를 네트워크 전체에 한번에 롤아웃하지 않고 일부 자산에 적용할 수 있습니다. 이렇게 하면 일부 직원은 패치 적용을 위해 작업을 중단한 동안 나머지 직원들은 일을 계속 할 수 있습니다. 그룹 단위로 패치를 적용하면 문제가 네트워크 전체에 영향을 미치기 전에 이를 감지하는 마지막 기회도 가질 수 있습니다. 

패치 배포에는 패치 후 자산을 모니터링하고 예기치 않은 문제를 유발하는 모든 변경 사항을 복구하는 계획이 포함될 수 있습니다.

패치 준수 여부를 보장하기 위해 IT 및 보안 팀은 테스트 결과, 배포 결과, 그리고 여전히 패치가 필요한 자산을 포함한 전체 패치 프로세스를 문서화합니다. 이 문서는 자산 목록을 최신 상태로 유지하며, 감사 시 사이버보안 규정 준수를 입증할 수 있습니다.

패치 관리는 복잡한 라이프사이클이기 때문에 조직은 패치를 간소화할 방법을 찾는 경우가 많습니다. 일부 기업은 프로세스를 전적으로 관리형 서비스 제공업체(MSP)에 아웃소싱합니다. 사내에서 패치를 처리하는 회사는 패치 관리 소프트웨어를 사용하여 대부분의 프로세스를 자동화합니다.

대부분의 패치 관리 소프트웨어는 Windows, Mac, Linux와 같은 일반적인 OS와 통합됩니다. 소프트웨어는 누락된 패치와 사용 가능한 패치가 있는지 자산을 모니터링합니다. 패치가 사용 가능한 경우 패치 관리 솔루션은 이를 실시간으로 또는 정해진 일정에 따라 자동으로 적용할 수 있습니다. 대역폭을 절약하기 위해 많은 솔루션은 중앙 서버에 패치를 다운로드하고 그곳에서 네트워크 자산에 배포합니다. 일부 패치 관리 소프트웨어는 패치가 오작동할 경우 테스트, 문서화 및 시스템 롤백을 자동화할 수도 있습니다.

패치 관리 도구는 독립형 소프트웨어일 수 있지만, 대규모 사이버 보안 솔루션의 일부로 제공되는 경우가 많습니다. 많은 취약성 관리 및 공격 표면 관리 솔루션은 자산 재고 및 자동화된 패치 배포와 같은 패치 관리 기능을 제공합니다. 많은 엔드포인트 탐지 및 대응(EDR) 솔루션도 패치를 자동으로 설치할 수 있습니다. 일부 조직에서는 통합 엔드포인트 관리(UEM) 플랫폼을 사용하여 온프레미스 및 원격 디바이스를 패치합니다.

자동화된 패치 관리를 통해 조직은 더 이상 모든 패치를 수동으로 모니터링, 승인 및 적용할 필요가 없습니다. 이렇게 하면 사용자가 편리한 시간에 패치를 설치할 수 없어 적용되지 않는 중요한 패치의 수를 줄일 수 있습니다.