Home > 전체기사

[테크칼럼] 보안 홀로 떠오른 ‘패치’, 파일 분산 배포 시스템이 답이다

  |  입력 : 2021-11-02 17:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
매월 PC 보안점검때 패치 몰려 트래픽 증가...업무 마비에 해결책 없어
Agent 간 파일 릴레이 방식으로 트래픽 분산하는 파일 분산 배포 시스템 인기


[보안뉴스= 황정규 아이티스테이션 기술지원본부 이사] 복잡한 디지털 사회에 살고 있는 우리는 일상에서 지속적으로 생산되는 디지털 정보를 신속하고 정확하게 처리하기 위해서 O/S 및 프로그램에 다양하고 유용한 기능이 구현될 수 있기를 끊임없이 요구했다.

[이미지=utoimage]


이에 발맞추어 여러 프로그램 개발사들은 다양한 사용자의 요구를 충족하기 위해 편리하고 복잡한 구조의 프로그램을 구현했고, 이러한 구조는 기존보다 많은 보안 홀을 양산했다. 중요한 자산 정보나 금전적인 이익을 목적으로 구성된 해킹집단은 이러한 보안 홀을 중요한 목표로 삼고 공격하고 있다.

보안 홀을 통한 해킹은 여러 보안장비를 통해 방어할 수 있지만 원천적인 보안 홀 차단은 개발사에서 배포하는 패치 파일을 적용하는 것이다. 하지만 커져가는 보안 홀만큼 패치 파일의 용량도 점점 증가하게 되어 패치를 적용하기 위한 사용자의 다운로드 행위가 조직 내 트래픽을 급격히 증가시키는 일이 종종 발생하고 있다. 이러한 빈도는 점점 늘어나고 있는 추세다.

특히, 관공서나 교육기관들은 매월 PC 보안점검을 시행하면서 사용자들이 일시적으로 미 적용된 패치파일을 다운로드하기 위해 트래픽이 몰려 업무가 마비되는 상황이 발생하고 있지만, 근본적으로 트래픽을 분산시키거나 줄일 수 있는 해결책이 없어 전산담당자가 골머리를 앓고 있다. 하지만 트래픽 분산과 조절은 신속한 적용이 생명인 보안 패치 작업과는 상충되는 부분이 많아 적용이 쉽지 않다.

여기에 마이크로소프트가 이전 빌드 버전에 대한 패치 지원을 중단한다고 발표하면서 빌드 업데이트에 대한 이슈도 발생했다. 빌드 업데이트에 필요한 파일은 5기가 이상으로 사용자 PC가 많은 사이트는 5기가가 넘는 대용량 파일을 기존 PMS(Patch Management System) 또는 인터넷을 통해 전사적인 빌드 업데이트 작업을 수행하기에는 기존 네트워크 구조를 고려해 볼 때 사실상 불가능에 가깝다.

▲파일 분산 배포 시스템[자료=아이티스테이션]


이러한 상황은 많은 전산담당자로 하여금 대용량 패치파일을 트래픽 증가 없이 신속하게 적용할 수 있는 방안을 찾게 되는 계기가 되었고, 이를 충족시킬 수 있는 ‘파일 분산 배포 시스템’이라는 솔루션이 최근 떠오르게 되었다.

파일 분산 배포 시스템은 서버에서 모든 사용자 PC에 직접 파일을 전달하는 기존의 파일 전파 방식을 탈피해 Agent 간 파일 릴레이 방식을 구현한 솔루션이다. Agent 간 파일 릴레이 기능은 서버에 집중된 다운로드 트래픽을 백본 하부의 로컬 트래픽으로 분산시킬 수 있는 효과를 가져다준다. 이러한 전파 방식은 기존의 전통적인 Peer To Peer 방식이 아닌 서버가 최적화된 알고리즘을 통해 자동으로 사용자 그룹을 생성하고, 그 그룹 안에서 Agent 간 릴레이로 파일을 전달하는 방식으로 구현됐다.

예전에 연탄을 배달하기 위해 일렬로 줄을 서서 한 장씩 전달하는 방식이라고 이해하면 좋을 것 같다. 또한, Peer To Peer는 특정한 포트가 열려 보안에 취약할 수 있지만, Agent 간 파일 릴레이 방식은 랜덤포트를 사용해 보안의 문제점도 개선했다. 여기에 전파 그룹마다 Qos(Quality Of Service) 기능을 적용할 수 있어 예상치 못한 트래픽 발생에도 유연하게 대처할 수 있다.

최근 파일 분산 배포 시스템의 기능을 모두 구현한 TA-FDM 제품을 아이티스테이션이 출시했다. TA-FDM은 Agent간 파일 릴레이 방식의 EFP(Exponentially File Propagation)라는 자체 개발 엔진이 탑재되어 있다. 이 엔진은 그룹과 파일 전달방식을 그룹 매트릭스, 전송 매트릭스로 별도로 구성해 최적화된 전송 알고리즘을 제공한다. TA-FDM은 파일 전파에 그치지 않고 파일 전달 후 안정적 설치는 물론 고객사 필수 응용프로그램 설치 및 환경 설정을 자동으로 실행해 주는 기능도 제공하고 있다. 윈도우 빌드 업데이트, 한글(HWP) 업데이트 등 다양한 대용량 파일의 안정적인 전파와 설치가 고민인 기업에 있어 최적의 제품이라 할 수 있다.
[글_ 황정규 아이티스테이션 기술지원본부 이사]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화