Home > 전체기사
갑작스런 원격 근무 체제 확대로 패치 관리 문제 불거지기 시작
  |  입력 : 2020-04-01 17:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
평소에도 패치와 취약점 관리는 어려웠던 문제...뿔뿔이 흩어지니 더 어려워져
취약점 우선순위도 바뀌는 상황...원격 근무 활성화될 미래 위해 미리 겪는 일일 수도


[보안뉴스 문가용 기자] 재택 근무자가 늘어남에 따라 보안 담당자들의 ‘패치 고민’이 깊어지고 있다고 한다. 3월 중순 45%의 기업들이 원격 근무 체제로 돌입했다고 IT 커뮤니티인 스파이스웍스(Spiceworks)가 발표했는데, 이는 2018년의 13%에 비해 어마어마하게 늘어난 수치다. 즉 회사 밖에서 운영되는 시스템이 기하급수적으로 늘어났다는 것인데, 원격 시스템에 대한 패치 관리 능력이 아직은 충분히 궤도에 오르지 못한 상태라 위험할 수 있다.

[이미지 = iclickart]


패치 자동화 기술 제공 업체인 오토목스(Automox)의 정보 보안 연구 부문 국장인 크리스 하스(Chris Hass)에 의하면 “원격 데스크톱들은 패치 진행에 있어 항상 우선순위가 밀린다”며 “실제로 패치를 하기에 꽤나 까다로운 요소들”이라고 말한다. “회사 밖에서 근무하는 사람들의 시스템에까지 가시성을 확보하고 있는 사례는 생각보다 드뭅니다. 그런 상황에서 현재 재택 근무자들이 이렇게까지 늘어났다는 건 공격 표면이 대단히 커졌다는 뜻입니다.”

코로나 바이러스 사태가 가져온 가장 큰 영향 중 하나는 기업들이 유례없는 속도로 재택 근무 체제에 돌입했다는 것이다. 그래서 필요한 데이터와 회사 자산에 이전과 다른 방법으로 접근하게 되었고, 이 때문에 잠재적 공격 표면이 늘어났으며, IT 보안 팀의 고민이 깊어지고 있다. 필요에 의해 빠르게 움직이긴 했지만, 미리부터 재택 근무 체제를 준비하고 있던 조직은 그리 많지 않았다는 뜻이다.

“그렇기 때문에 대부분 조직들이 패치에 대한 고민을 할 겨를도 없었던 것이 사실”이라고 보안 업체 닌자RMM(NinjaRMM)의 부회장인 에이제이 싱(AJ Singh)은 말한다. “원격 근무자가 늘어나면서 패치 관리 시스템이 상당히 복잡해졌습니다. 패치 관리가 이전과 판이하게 달라서 아무 것도 정돈되지 않고 정립되지 않은 상태입니다. 하긴, 서버와 온프레미스의 시스템들도 제대로 패치하지 못하던 게 우리의 솔직한 모습이었는데, 원격 시스템들을 어떻게 다 관리하겠습니까?”

보안 업체 퀄리스(Qualys)의 CPO인 수메드 타카르(Sumedh Thakar)는 “결국 취약점 관리를 평소부터 잘 해온 조직이라야 이번 사태에도 유연하게 대처할 수 있을 것”이라고 말한다. “그렇다는 건 취약점 패치의 우선순위를 정하고, 그에 따른 주기적 스캐닝과 업데이트가 원활하게 이뤄졌다는 것을 말합니다. 모든 것을 다 패치하려고 하면 원격 시스템 패치가 더 큰일이 되어 버립니다.”

물론 기존의 우선순위 선정 방식이 원격 근무가 활성화된 지금과 똑같을 수는 없다. “예를 들면 예전에 비해 지금은 VPN 솔루션들에 대한 취약점을 보다 시급히 패치해야 하겠죠. 또한 각기 집에서 패치를 진행한다고 했을 때 들어가는 인프라 비용들의 산정 문제도 복잡하고요. 이전에는 회사의 운영비로 했다면, 지금은 개인의 인프라 운영비(예 : 통신비)가 들어가잖아요. 또한 회사가 직원들 가정의 네트워크 보안에 대해 신경을 써야 하고요. 대단히 복잡한 문제가 됩니다.”

이런 상황에서는 자동화 도구의 사용이 필수적이다. 싱은 “지금과 같은 상황에서 패칭을 제대로 하려면 자동화 기술을 패치 관리 시스템에 필수적으로 적용해야 한다”고 강조한다. “결국 일부 담당자의 손으로 직원들의 시스템과 가정 내 IT 환경을 모두 살펴보고 계속해서 모니터링 한다는 건 불가능합니다. 어느 정도는 자동화 기술의 도움을 받아야만 합니다. 또한 엔드포인트 보안이 대단히 중요하다는 것도 기억해야 할 것입니다. 현재 직원들은 각자의 집에서 민감한 데이터를 다루고 있거든요.”

이 때문에 보안 및 자동화 기술을 보유한 IT 기업들은 때 아닌 호황을 누릴 수 있을 것으로 예측된다. 실제로 스파이스웍스가 실시한 조사 결과 사용자 기업들의 44%가 재택 근무 체제를 위한 IT 인프라 및 보안 솔루션에 대한 투자를 늘렸고, 39%가 조만간 늘릴 전망인 것으로 나타났다. 이 조사에서 92%의 IT 전문가들은 “원격 근무에 대한 보안 강화는 어차피 이뤄졌어야 할 것”이라고 답하기도 했다.

3줄 요약
1. 재택 근무자 늘어나자 관리해야 할 취약점이 더욱 늘어남.
2. 하지만 원격 취약점 및 패치 관리는 불가능에 가까울 정도로 힘든 일.
3. 자동화 기술 사용이 필수...IT 전문가들은 어차피 행해졌어야 할 일이라는 생각.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)