패치 관리는 공급업체에서 출시한 업데이트를 적용하여 보안 취약성을 해결하고 소프트웨어 및 디바이스의 성능을 최적화하는 프로세스입니다. 패치 관리는 취약성 관리의 일부로 간주되기도 합니다.

실제로 패치 관리는 사이버 보안과 비즈니즈 운영 요구의 균형을 맞추는 것입니다. 해커는 회사의 IT 환경에서 취약성을 악용하여 사이버 공격을 시작하고 멀웨어를 전파시킬 수 있습니다. 공급업체는 이러한 취약성을 수정하기 위해 "패치"라고 하는 업데이트를 릴리스합니다. 그러나 패치 적용 프로세스는 워크플로우를 방해하고 비즈니스의 다운타임을 야기할 수 있습니다. 패치 관리는 패치 배포를 간소화하여 다운타임을 최소화하는 것을 목표로 합니다. 

패치 관리는 IT 자산에 새 패치를 적용하기 위한 중앙 집중식 프로세스를 구축합니다. 이러한 패치는 보안을 개선하고 성능을 향상시키며 생산성을 높일 수 있습니다.

보안 업데이트

보안 패치는 종종 특정 취약성 문제를 해결하여 특정 보안 리스크를 해소합니다.

해커는 패치되지 않은 자산을 표적으로 삼는 경우가 많기 때문에 보안 업데이트를 적용하지 않으면 회사가 보안 위반에 노출될 수 있습니다. 예를 들어 2017년 등장한 워너크라이(WannaCry) 랜섬웨어는 패치가 출시된 Microsoft Windows 취약성을 통해 확산되었습니다. 사이버 범죄자는 관리자가 패치 적용을 무시한 네트워크를 공격하여 150개국에서 200,000대 이상의 컴퓨터를 감염시켰습니다. 

기능 업데이트

일부 패치는 앱과 디바이스에 새로운 기능을 제공합니다. 이러한 업데이트는 자산 성능과 사용자 생산성을 향상시킬 수 있습니다. 

버그 수정

버그 수정은 하드웨어 또는 소프트웨어의 경미한 문제를 해결합니다. 일반적으로 이러한 문제는 보안 문제를 초래하지 않지만 자산 성능에 영향을 미칩니다.

다운타임 최소화

대부분의 회사는 모든 자산에 대해 패치가 출시되는 즉시 다운로드하여 적용하는 것이 비현실적이라는 것을 알고 있습니다. 패치를 적용하려면 다운타임이 필요하기 때문입니다. 사용자는 패치 적용을 위해 작업을 중지하고 시스템에서 로그아웃하고 주요 시스템을 재부팅해야 합니다.

공식적인 패치 관리 프로세스를 통해 조직은 중요 업데이트의 우선순위를 지정할 수 있습니다. 회사는 직원 워크플로우의 중단을 최소화하면서 이러한 패치의 이점을 얻을 수 있습니다.

규정 준수

개인 정보 보호법(GDPR), 건강 보험 이동성 및 책임법(HIPAA), 결제 카드 산업 데이터 보안 표준(PCI-DSS)과 같은 규정에 따라 기업은 특정 사이버 보안 관행을 따라야 합니다. 패치 관리를 통해 조직은 중요한 시스템이 이러한 의무를 준수하도록 보장할 수 있습니다.

대부분의 회사는 패치 관리를 지속적인 라이프사이클로 간주하는데, 이는 공급업체가 정기적으로 새 패치를 릴리스하기 때문입니다. 또한 IT 환경이 끊임없이 변화하면서 회사의 패치 적용 요구도 바뀔 수 있습니다.

관리자와 최종 사용자가 라이프사이클 전반에 걸쳐 따라야 하는 패치 관리 베스트 프랙티스를 설명하기 위해 회사는 공식적인 패치 관리 정책 초안을 준비합니다.

패치 관리 라이프사이클의 단계는 다음과 같습니다.

1. 설비 자산 관리

IT 리소스를 감시하기 위해 IT 및 보안 팀은 써드파티 애플리케이션, 운영 체제, 모바일 디바이스, 원격 및 온프레미스 엔드포인트와 같은 네트워크 자산의 인벤토리를 생성합니다.

IT 팀은 또한 직원이 사용할 수 있는 하드웨어 및 소프트웨어 버전을 지정할 수 있습니다. 이 자산 표준화는 네트워크에서 자산 유형의 수를 줄여 패치 적용 프로세스를 단순화하는 데 도움이 될 수 있습니다. 또한 표준화는 직원이 안전하지 않거나 오래되었거나 호환되지 않는 앱 및 디바이스를 사용하지 않도록 방지할 수 있습니다.

2. 패치 모니터링

IT 및 보안 팀이 완전한 자산 인벤토리를 갖추게 되면 사용 가능한 패치를 감시하고 자산의 패치 상태를 추적하며 패치가 누락된 자산을 식별할 수 있습니다.

3. 패치 우선순위 지정

특히 보안 패치와 관련된 일부 패치는 다른 패치보다 더 중요합니다. Gartner에 따르면 2021년에 19,093개의 새로운 취약성이 보고되었지만 사이버 범죄자는 이 중 1,554개만 악용했습니다(ibm.com 외부 링크). 

IT 및 보안 팀은 위협 인텔리전스 피드와 같은 리소스를 사용하여 시스템에서 가장 심각한 취약성을 찾아냅니다. 이러한 취약성에 대한 패치는 비교적 중요도가 덜한 업데이트보다 우선순위가 높습니다.

우선순위 지정은 패치 관리 정책을 통해 다운타임을 줄일 수 있는 주요 방법 중 하나입니다. 중요한 패치를 먼저 배포함으로써 IT 및 보안 팀은 네트워크를 보호하는 동시에 리소스가 패치 적용을 위해 오프라인 상태로 있는 시간을 단축할 수 있습니다.

4. 패치 테스트

새 패치는 경우에 따라 문제를 초래하거나 통합을 중단하거나 수정하려는 취약성을 해결하지 못할 수 있습니다. 해커는 예외적인 경우 패치를 하이재킹할 수도 있습니다. 2021년 7월, 사이버 범죄자들은 Kaseya의 VSA 플랫폼의 결함을 악용 하여(ibm.com 외부 링크) 적법한 소프트웨어 업데이트로 가장하여 고객들에게 랜섬웨어를 전파했습니다. 

IT 및 보안 팀은 패치를 설치하기 전에 테스트하여 이러한 문제가 네트워크 전체에 영향을 미치기 전에 감지하고 수정할 수 있습니다.

5. 패치 배포

"패치 배포"는 패치가 배포되는 시기와 방법을 모두 나타냅니다.

패치 적용 기간은 일반적으로 근무 중인 직원이 아예 없거나 거의 없는 시간에 맞춰 설정됩니다. 공급업체의 패치 릴리스도 패치 적용 일정에 영향을 미칠 수 있습니다. 예를 들어 Microsoft는 일반적으로 일부 IT 전문가 사이에서 "패치 화요일"로 알려진 화요일에 패치를 릴리스합니다. 

IT 및 보안 팀은 한 번에 전체 네트워크에 배포하는 대신 자산에 일괄적으로 패치를 적용할 수 있습니다. 이렇게 하면 일부 직원은 업무를 계속하고 다른 직원은 패치 적용을 위해 로그오프할 수 있습니다. 그룹으로 패치를 적용하면 문제가 전체 네트워크에 도달하기 전 마지막으로 문제를 감지할 수도 있습니다. 

패치 배포에는 패치 적용 후 자산을 모니터링하고 예기치 않은 문제를 일으키는 변경 사항을 실행 취소하는 계획도 포함될 수 있습니다. 

6. 패치 문서화

패치 규정 준수를 보장하기 위해 IT 및 보안 팀은 테스트 결과, 배포 결과 및 여전히 패치가 필요한 모든 자산을 포함하여 패치 적용 프로세스를 문서화합니다. 이 문서는 자산 인벤토리를 최신 상태로 유지하고 감사 시 사이버 보안 규정 준수를 검증할 수 있습니다.    

패치 관리의 라이프사이클은 복잡하기 때문에 조직에서는 패치 적용을 간소화하는 방법을 찾는 경우가 많습니다. 일부 기업은 관리형 서비스 제공업체(MSP)에 프로세스를 완전히 아웃소싱합니다. 사내에서 패치 적용을 처리하는 회사는 패치 관리 소프트웨어를 사용하여 대다수의 프로세스를 자동화합니다.

대부분의 패치 관리 소프트웨어는 Windows, Mac, Linux 등과 같은 일반적인 OS와 통합됩니다. 이 소프트웨어는 자산에서 누락된 패치와 사용 가능한 패치가 있는지 모니터링합니다. 패치를 사용할 수 있는 경우 패치 관리 솔루션은 이를 실시간으로 또는 설정된 일정에 따라 자동으로 적용할 수 있습니다. 대역폭을 절약하기 위해 많은 솔루션이 중앙 서버에 패치를 다운로드하면서 네트워크 자산에 배포합니다. 일부 패치 관리 소프트웨어는 패치가 오작동하는 경우 테스트, 문서화 및 시스템 롤백을 자동화할 수도 있습니다.

패치 관리 도구는 독립형 소프트웨어일 수 있지만 더 큰 사이버 보안 솔루션의 일부로 제공되는 경우가 많습니다. 많은 취약성 관리 및 공격 표면 관리 솔루션은 자산 인벤토리 및 자동 패치 배포와 같은 패치 관리 기능을 제공합니다. 많은 엔드포인트 감지 및 응답(EDR) 솔루션도 자동으로 패치를 설치할 수 있습니다. 일부 조직에서는 통합 엔드포인트 관리(UEM) 플랫폼을 사용하여 온프레미스 및 원격 디바이스를 패치합니다.

자동화된 패치 관리를 통해 조직은 더 이상 모든 패치를 수동으로 모니터링, 승인 및 적용할 필요가 없습니다. 이렇게 하면 사용자가 설치하기에 편리한 시간을 찾을 필요가 없기 때문에 중요한 패치가 적용되지 않는 경우가 줄어듭니다.