Home > 전체기사
취약점 지뢰밭! 패치관리시스템(PMS) 매출도 ‘쭉쭉’
  |  입력 : 2018-07-16 11:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년→2017년 매출상승률 29%...시장규모 138억 원
안랩, 이스트시큐리티 등 총 10개 업체 솔루션 정리해보니


[보안뉴스 오다인 기자] 구멍 난 곳을 때우다 또는 덧대다는 뜻의 ‘패치(Patch)’는 사이버 보안 분야에서 버그나 취약점을 고치는 일을 말한다. 소프트웨어는 이용자에게 전달된 이후에도 취약점이 계속해서 발견되는데 소프트웨어 제조업체는 이용자를 보호하기 위해 패치를 발표한다. 패치를 미룰수록 위협에 노출되지만 기업 입장에선 패치가 나올 때마다 적용하기도 어려운 것이 현실이다.

[이미지=iclickart]


이에 주목받고 있는 솔루션이 바로 ‘패치관리시스템(Patch Management System, 이하 PMS)’이다. 한국정보보호산업협회(회장 이민수, 이하 KISIA)가 발간한 ‘2017 국내 정보보호산업 실태조사 보고서’에 따르면, PMS는 보안 패치 파일을 원격에서 자동으로 설치 및 관리해주는 시스템이다. 패치 설치를 권고·유도하거나, 필요시 강제적으로 설치하도록 관리해준다. 웜·바이러스 등 사이버 위협에 대한 효과적인 해결책 중 하나로 제시돼 공공기관을 중심으로 도입이 확산되고 있다.

PMS의 2016년 매출은 106억 8,600만 원에서 2017년 137억 8,700만 원으로 29% 증가했다(출처: KISIA). PMS 매출은 제공업체 규모와 무관하게 비슷하다. 일반기업의 매출액과 벤처기업의 매출액도 비슷한 수준이다. 업종별 매출 비중은 △공공·교육기관 95% △금융기관 2% △일반기업 3%로 공공·교육기관이 PMS를 압도적으로 많이 쓰고 있는 것으로 나타났다.

▲2017 국내 정보보호산업 실태조사 보고서 내 PMS 매출 현황 그래프[그림=KISIA]


PMS는 1)취약점 보고 2)패치 개발 3)패치 발표 4)취약점 악용 등으로 이어지는 과정 속에 취약점 악용을 효과적으로 예방하는 수단이 된다. 패치 발표와 취약점 악용 사이 시간차가 계속해서 줄어드는 가운데, 패치 테스트 및 설치를 신속하게 진행할 수 있는 대안이 되는 것이다.

패치 적용을 둘러싼 부정적인 우려들을 불식시키는 데도 PMS의 이점이 있다. 기업 관리자 입장에선 패치가 나올 때마다 그 효과나 주의사항을 파악하기가 어렵고, 설치 후 이상 발생 시 책임을 지기도 부담스럽다. PMS는 패치에 대한 상세정보를 제공하면서 사전검증과 설치 후 보고서까지 제공한다.

일반 이용자들은 패치의 중요성을 인식하지 못하거나 번거로운 일로 여기는 경우가 많기 때문에 보안 담당자 또는 관리자 수준에서 패치 적용을 추진해야 할 필요도 있다. 중앙에서 각 PC의 패치 설치 현황을 관리·감독하기 위한 솔루션으로 많은 기업들이 PMS를 도입해 쓰고 있다.

현재 국내에서 다수의 업체가 PMS를 제공하고 있다. 본지는 PMS 제공업체들을 한 데 묶어 업체별 솔루션의 세부사항을 소개한다.

안랩의 ‘안랩 패치 매니지먼트’
안랩(대표 권치중)은 ‘안랩 패치 매니지먼트’를 PMS 솔루션으로 제공하고 있다. 안랩은 2004년부터 PMS 솔루션을 준비, 2005년 11월에 안랩 패치 매니저를 출시했으며 2011년 현재의 솔루션으로 업그레이드 됐다.

안랩 관계자는 “제로데이 공격이 화두가 되면서 PMS 솔루션 개발에 착수하게 됐다”면서 “백신 외 예방 차원에서 패치 관리가 필수가 됨에 따라 고객 니즈가 많아져 PMS 솔루션을 개발하게 됐다”고 설명했다.

안랩 패치 매니지먼트는 각종 보안 패치에 대한 실시간 중앙 관리 등 다양한 기능을 통해 엔드포인트 시스템을 안전하게 보호한다. 안랩은 자체 패치랩을 통한 차별적인 안전성과 지속적이고 안정적인 서비스 지원으로 비즈니스 연속성 유지 및 생산성 향상에 기여한다고 강조했다.

안랩 패치 매니지먼트는 크게 △안정성 △편의성 △가시성 △안정적인 서비스 측면에서 장점을 보유하고 있다. 자체 패치랩을 통해 검증된 안전한 패치를 제공하고, 다양한 패치 관리 옵션을 제공하며, 쉽고 간편하게 솔루션을 구축 및 관리토록 한다. 또한, 전문 인력을 통해 신속하고 정확하게 지원하며 권고 및 금지 소프트웨어 관리를 제공한다.

이와 함께 윈도우OS에 미적용된 패치를 지원하고 국정원 취약점 권고 패치를 자동 적용해준다. 패치 파일의 다운로드 대역폭 제한 설정을 통해 패치 관리 안정성을 확보하고, 다수의 PC 및 서버에 대한 보안·소프트웨어 패치를 일괄 적용 및 관리해준다. 이용자·에이전트·패치·소프트웨어·하드웨어 정보 등에 대한 요약 및 상세 보고서를 비롯해 관리 항목에 대한 누적 보고서와 IP 주소별 네트워크 허용·차단 현황 모니터링 및 통계 그래프가 제공된다.

안랩 관계자는 “PMS 솔루션 구매 시 패치 항목에 대한 검증과 신뢰도를 비롯해 기업 환경에 맞게 설치·배포할 수 있는지, 정책을 유연하게 설정하고 대응할 수 있는지를 중요하게 봐야 한다”고 권고했다. 또한, “기업 시스템 보안의 가장 기초적인 요소가 운영체제 및 애플리케이션에 대한 패치 관리”라면서 “위협에 능동적으로 대응하기 위해서 PMS 도입이 필수적”이라고 강조했다.

이스트시큐리티의 ‘알약 패치관리’
이스트시큐리티(대표 정상원)는 ‘알약 패치관리’를 제공한다. 관리자가 기업 내 PC의 윈도우 업데이트나 주요 소프트웨어의 패치 설치 현황을 실시간으로 확인하고, 신속하고 간편하게 패치 파일을 배포·관리할 수 있는 솔루션이다.

알약 패치관리는 △안전성 △효율성 △사용성 측면에서 강점을 갖고 있다. 안전성 면에선 자체 검증 및 테스트 후 패치 파일 배포, PC 환경 및 상태별 패치 자동 설치, 배포 트래픽 자동 분산 처리를 통한 배포 안전성 확보 등의 이점이 있다.

효율성 측면에서는 알약 제품군 도입 시 별도 서버 구축 없이 라이선스 구매만으로 사용이 가능하다는 점, ASM(ALYac Security Manager) 연동을 통해 백신·자산·취약점 등 보안 기능을 통합 관리할 수 있다는 점, 패치금지시간·롤백·대기일·용량제한 등 다양한 패치 스케줄 및 설치 옵션이 제공된다는 점을 특징으로 들 수 있다.

사용성 측면에서는 패치 현황을 빠르게 파악할 수 있는 시각화된 대시보드 및 통계보고서 제공, 용도 및 목적에 따른 대시보드 커스터마이징 가능, 조직도 상시 노출 등 직관적인 작업 및 정책 명령 프로세스 지원, 추가 보안 제품 구축에 대한 확장성이 고려된 관리 콘솔 UI 제공 등이 특장점으로 꼽힌다.

이스트시큐리티는 알약 패치관리를 도입하면 악성코드 감염 예방, 실시간 모니터링을 통한 신속한 대응, 시스템 구축 및 관리비용 최소화, 기업 손실 최소화 및 업무 연속성 유지, 통합 에이전트 및 서버를 통한 다양한 보안 기능 사용, 일관된 보안 정책 유지 등의 효과를 기대할 수 있다고 밝혔다.

아이티스테이션의 ‘TA-APRS’
아이티스테이션(대표 전석기)은 ‘TA-APRS(Top Aegis Auto Patch Restore System)’를 제공한다. 랜섬웨어 등 여러 유형의 악성 행위로부터 시스템을 보호 및 복원할 수 있는 솔루션이다. 비인가 변경 데이터 제거를 통해 신속한 복구를 지원하고, 시스템 재기동 시 저장된 원본 시스템으로 복원해 이용자 PC의 무결성을 유지해준다.

주요 기능으로는 △안정적인 패치 지원 △다중 복구 시점 관리 △비인가 소프트웨어 관리 △자산 관리 △내PC보안점검 △이용자 작성 문서 저장·검색·삭제 등이 제공되고 있다.

특히, TA-APRS는 운영체제 및 허가된 소프트웨어에 대해 패치를 적용함으로써 최신 업데이트 상태를 유지하고, 연동된 솔루션을 통해 상시 패치 상황을 점검·관리한다. 내PC보안점검 기능을 통해서는 취약한 사항을 검사하고 이에 따른 조치가 가능하다.

앤앤에스피의 ‘앤넷트러스트(nNetTrust)’
앤앤에스피(대표 김일용)은 ‘앤넷트러스트(nNetTrust)’를 통해 망분리 환경에서 관리자가 수동으로 처리하는 패치 업무를 자동으로 전환하고, 안전하게 패치 파일을 전달할 수 있도록 지원한다. 업무망과 인터넷망 간 물리적으로 단선된 망분리 환경을 유지하기 때문에 내부정보 유출을 물리적으로 차단해준다.

앤앤에스피는 앤넷트러스트가 ‘국내 최초의 신뢰기반 패치보안솔루션’이라고 강조하고 있다. 앤넷트러스트는 OPSWAT 멀티백신 엔진을 탑재해 패치 파일에 대한 멀티스캐닝 기능을 제공한다. 이에 악성코드 탐지 기능을 강화할 수 있고, 샌드박스와의 연동으로 패치 파일을 가상 머신의 보호된 영역에서 작동시켜 프로그램 폭주나 악성 바이러스 침투 등에 대한 시험을 마친 후 배포할 수 있다.

주요 특장점으로는 패치 관리가 수동에서 자동으로 전환됨으로써 업무 효율성이 개선 및 증대된다는 점, 물리적 단방향 기술을 적용함으로써 망분리 효과를 그대로 유지한다는 점, 관리자의 수동 패치 관리보다 지속적이고 신속하게 패치가 가능하다는 점, 안전하게 격리된 클린존을 통해 패치 파일의 악성 활동을 검사할 수 있다는 점 등을 들 수 있다.

마이크로소프트의 ‘SCCM’
마이크로소프트(한국대표 고순동)는 ‘SCCM(System Center Configuration Manager)’을 통해 취약점에 대한 패치를 배포한다. SCCM은 통합 관리 콘솔로 자동화된 관리 도구를 갖추고 있기 때문에 각 조직의 장치에 소프트웨어를 배포하고, 데이터를 보호하면서 상태 모니터링 및 규정 준수를 적용할 수 있다.

시만텍의 ‘알티리스(Altiris)’
시만텍(한국대표 이석호)은 IT 매니지먼트 스위트(IT Management Suite)를 통해 ‘알티리스(Altiris)’ PMS를 제공하고 있다. 패치 관리를 중앙에서 간편하게 관리할 수 있도록 설계한 것으로, 윈도우·맥·리눅스 운영체제의 보안 취약점을 탐지 및 수정할 수 있도록 지원한다. 마이크로소프트 및 50개 이상의 비 마이크로소프트 애플리케이션에서도 이용할 수 있다.

패치 설치를 자동화함으로써 가능한 한 빨리 패치가 적용될 수 있도록 전체 프로세스를 효율화한다. 실시간 컴플라이언스를 지원하며 상세 보고서도 제공하기 때문에 엔드포인트 보안을 강화하고 생산성을 극대화할 수 있는 결정을 내리는데 기여한다고 시만텍은 강조하고 있다.

닥터소프트의 ‘넷클라이언트(NetClient)’
닥터소프트(대표 홍윤환)는 PC자산관리 솔루션 ‘넷클라이언트(NetClient)’를 통해 PMS 모듈을 서비스하고 있다. 효율적인 배포 알고리즘을 이용해 정확한 패치 관리를 지원한다. 패치 강제 설치, PC 보안점검, 네트워크 차단, 백신 관리, PC 방화벽 등의 기능이 제공된다.

넷클라이언트는 패치 다운로드 방식을 선택적으로 구성할 수 있도록 지원하고, 마이크로소프트 상용 소프트웨어에 대한 패치 파일을 제공한다. 운영체제별로 자동 패치 및 예약 패치 제공, 중요도에 따른 자동 승인으로 패치를 자동화한다. 장비별 패치 설치율 및 진행 상태를 보여주고, 설치된 패치가 문제될 경우 롤백 기능도 지원한다. 이밖에 선택적인 패치 설치 및 서비스팩 패치 개별화, 통계보고서 제공 등이 함께 제공되고 있다.

하우리의 ‘바이로봇 PMS 2.0’
하우리(대표 김희천)는 ‘바이로봇 PMS 2.0’을 제공한다. 바이로봇 PMS 2.0은 기업 PC의 윈도우 운영체제 및 주요 애플리케이션 보안 패치를 편리하고 효율적으로 관리하기 위한 PMS 솔루션이다. 바이로봇 PMS 2.0은 내부 통신 및 암호화 수준이 강화된 것으로, 무결성 탐지 기능을 제공해 더욱 안전하게 패치 관리 기능을 이용할 수 있다. 기업 환경에 맞는 패치 관리 정책을 수립해 패치 현황을 조회하고, 실시간 패치 관리 및 자동 패치 적용, 파일 배포 기능을 이용해 신속하고 효율적인 패치 관리가 가능하다.

바이로봇 PMS 2.0은 대시보드를 통해 패치 현황을 점검할 수 있는 모니터링 기능을 비롯해 패치 정책 설정 및 관리, 주요 패치 배포, 리포트 제공, 에이전트 관리, 제품 보안 강화 등의 특장점을 보유하고 있다.

전체·그룹·특별관리 PC별로 맞춤 배포 정책을 설정할 수 있으며, 배포 시 시간·주기·작업노드 구간을 설정할 수 있다. 이용자 PC 업무 시, 백그라운드 파일 배포도 가능하며 패치 롤백 기능을 제공하는 등 다양한 옵션도 설정할 수 있다. 관리자 지문정보를 이용한 배포 파일 제작이 가능하고, 파일 위·변조 차단 및 레지스트리·프로세스 보호 같은 자체 보호 기능 역시 강화된 제품이다.

지인소프트의 ‘컴보이 PMS’
지인소프트(대표 박영호)는 ‘컴보이 PMS’를 통해 운영체제 업데이트 및 애플리케이션 패치·배포를 위한 서비스를 제공한다. 자체 기술로 개발한 ZS-WSUS 서버를 통해 패치를 안정적으로 배포 및 운영할뿐더러 배포 현황 보고서를 제공해준다.

컴보이 PMS는 마이크로소프트 전 제품에 대한 최신 업데이트를 자동화한다. 아래한글, 어도비(Adobe), 자바(Java) 등에 대해서도 최신 버전을 체크해 업데이트를 강제 진행한다. 공용 PC, 미사용 PC, 미조치 PC에 대한 강제 암호화도 실시해 보안성을 강화했다.

컴보이 PMS는 365일 수시로 긴급패치가 가능하다는 강점도 있다. 제로데이 공격에 대비해 수시로 패치를 지원하고, 기업 환경에 적합한 내·외부망 업데이트 및 패치 정책 차별화까지 가능하다. 백그라운드 설치, 원클릭 설치, 선배포 등 배포 방안 옵션이 다양하다. 대상별 예약 설정, 기간·주기·분산처리 등 각종 설정을 통해 효율적인 운영도 가능하다.

아이젝스의 ‘넷헬퍼 PMS(NetHelper PMS)’
아이젝스(대표 정재우)의 ‘넷헬퍼 PMS(NetHelper PMS)’는 PC 등 단말의 보안 패치 파일을 자동으로 설치 및 관리해주는 솔루션이다. 현재 넷헬퍼 PMS V7.0까지 출시된 상태다. 넷헬퍼 PMS V7.0은 △검증된 보안 패치 적용 △전송 데이터 보호 △에이전트 보호 △신속한 패치 업데이트 등의 특장점을 갖고 있다.

넷헬퍼 PMS V7.0은 WSUS(Windows Server Undate Services)로 수집된 마이크로소프트 관련 패치 중 관리자의 인증 과정을 통해 인증된 패치만 적용하도록 한다. 잘못된 패치로 발생할 수 있는 문제를 최소화할 수 있다는 장점이 있다. 또한, 서버-클라이언트 간 통신 데이터를 SSL로 암호화해 통신함으로써 통신 과정상 발생할 수 있는 위협도 줄인다.

서버-클라이언트 간 기밀성 확보를 위해 운영에 필요한 환경 파일은 암호화해서 저장하며, 주기적으로 에이전트 무결성 점검 및 감시를 실시해 에이전트 취약점을 통한 무력화를 효과적으로 방지한다. WSUS와 연동돼 마이크로소프트 패치를 적용하는 구조이기 때문에 마이크로소프트에서 패치가 발행되면 하루 이내에 적용된다.

패치 중앙 관리, 다양한 패치 관리 정책, 패치 롤백 및 예외 패치, 패치 현황 파악 등의 기능이 함께 제공된다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상