패치 관리는 비즈니스의 IT 시스템에 소프트웨어 업데이트를 효과적으로 탐지하고 분배하고 배포하는 프로세스와 도구입니다.
우리는 개인 생활과 모든 산업 분야에서 인터넷을 통해 지속적으로 데이터를 주고 받습니다. 즉, 인터넷은 해커가 웹 기반 애플리케이션 및 브라우저를 통해 정보에 액세스할 수 있는 주요 표적이며, 이를 방지하기 위해 인터넷 보안이 작동합니다. 이 유형의 IT 보안은 방화벽, 맬웨어 방지, 스파이웨어 방지 및 유사한 소프트웨어를 사용하여 들어오는 인터넷 트래픽에서 악성 소프트웨어를 모니터링합니다.
결함이 없는 소프트웨어란 없습니다. 배포 전에 대부분 거치는 엄격한 테스트 단계를 통과한 후에도 애플리케이션에는 여전히 확인하지 못한 결함과 약점이 있으며, 대개 꽤 오랫동안 발견하지 못하기도 합니다. 동시에 데이터 보안 위협은 계속해서 진화하며 새로운 공격 벡터를 만들어내고 한때는 효과적이었던 앱 보안 조치를 쓸모없게 만들기도 합니다.
패치를 사용하면 개발자는 소프트웨어를 릴리스한 후에도 시스템과 애플리케이션을 업데이트하고 유지관리와 수리를 수행하고 성과와 사용성을 개선할 수 있습니다. 하지만 패치가 IT 자산을 최신 상태로 유지하는 데 필수이기는 하지만 많은 비즈니스에서는 소프트웨어와 시스템에 적용하는 패치가 너무 많아서 그 자체로 문제를 유발할 수 있다고 봅니다. 모든 관련 비즈니스 기술을 최신 상태로 유지하고 알려진 보안 취약성을 없애기 위해 조직에서는 패치 관리를 사용합니다.
현대의 비즈니스는 컴퓨팅 소프트웨어에 크게 의존하며 내부 프로세스를 간소화하고 커뮤니케이션을 향상하며 성과를 추적하는 등에 수백, 때로는 수천 개의 애플리케이션을 활용합니다. 이 모든 애플리케이션에 적용된 패치를 수동으로 관리하려면 너무 많은 시간이 소요되며, 전담 전문가가 핵심 비즈니스 활동에 집중하지 못하게 됩니다. 그뿐 아니라 수동으로 패치를 관리하면 인적 오류도 자주 발생하며 패치를 간과하거나 잘못 적용하는 경우 취약성이 노출되거나 앱 성능이 저하될 수 있습니다.
효과적인 패치 관리 솔루션은 이런 문제를 없애줍니다. 업데이트 추적과 설치에 자동화를 적용하여 조직이 시스템과 장치가 사용하는 모든 소프트웨어 패치를 처리하고 감독하는 데 도움이 됩니다.
패치 관리에서 이점을 얻을 수 있는 구체적인 분야를 아래에서 자세히 설명하겠습니다.
보안을 위협하는 사람들은 끊임없이 새로운 방법을 고안하며 악용할 수 있는 보안상 약점을 발견해 냅니다. 취약성을 찾아 보안 업데이트를 릴리스하면 패치 관리는 이 업데이트가 즉시 적용되도록 하여 조직과 고객의 위험을 줄여줍니다.
새로운 위험 때문에 데이터 처리 및 소비자 개인정보 보호와 관련하여 새로운 규제를 만들 필요가 있습니다. 패치 관리는 새로운 법률이 도입되면 조직이 법률을 준수하도록 지원하므로 패치가 적용되지 않아 법률을 준수하지 않는 애플리케이션으로 인한 상황을 예방해 줍니다.
패치가 적용되지 않은 시스템은 버그와 충돌이 발생할 가능성이 더 큽니다. 패치 관리는 이런 시스템을 최신 상태로 만들어 비즈니스가 의도치 않은 다운타임을 겪지 않도록 합니다.
모든 패치가 보안, 유지관리나 수리를 위한 것은 아닙니다. 개발자들이 소프트웨어 패치에 새로운 기능을 릴리스하여 제품 솔루션을 개선하는 경우도 많습니다. 패치 관리가 없다면 비즈니스는 애플리케이션에서 일부 기능을 사용하지 못할 수 있습니다.
소프트웨어 개발자는 사용자가 모든 패치를 최신 상태로 유지하리라고 기대합니다. 실제로 대부분이 사용자가 최신 버전을 사용하지 않는 경우 시스템 보장 지원을 거부합니다. 마찬가지로, 어떤 공급자는 패치가 적용되지 않은 앱이나 시스템에는 사용자 지원을 제공하지 않으려고 할 수 있습니다.
위에서 언급한 분야를 개선하고 강화하는 것 외에도 패치 관리에는 다른 이점이 있습니다. 여기에는 다음과 같은 이점이 있습니다.
패치가 적용되지 않은 취약성이 사이버 보안 침해의 직접적인 원인 중 높은 비율을 차지합니다. 고객 데이터를 보호할 의무를 이행하지 못한 기업은 법적 책임을 지게 될 수 있습니다. 패치를 올바르게 관리하면 고객 정보에는 물론, 고객 정보를 수집하는 조직에도 필수적인 방어선이 생기는 셈입니다.
결함이 있고 잘 작동하지 않는 애플리케이션만큼 고객을 불만스럽게 하는 것도 많지 않습니다. 고객을 상대하는 비즈니스는 패치 관리를 통해 버그와 취약성이 발생하는 대로 수정하고 더 긍정적인 고객 경험을 조성하며 기술 솔루션이 의도한 대로 작동하도록 지원할 수 있습니다.
패치 관리에서는 어떤 패치를 적용할지 파악하는 것이 핵심적입니다. 효과적으로 패치를 소싱하면 조직은 패치 인텔리전스 소스를 모니터링하여 관련 업데이트가 출시되는 대로 찾아 적용할 수 있습니다.
배포해야 할 중요한 패치에 백로그가 있는데 배포할 자원은 제한되어 있다면 패치 관리를 활용하여 유형, 심각성, 벤더 등의 요인을 기준으로 업데이트의 우선순위 설정에 도움을 받을 수 있습니다.
자동 스케줄링은 정규 근무 시간 외의 시간 등 업데이트를 적용할 최고의 시기를 정해 줍니다. 따라서 시스템 다운타임을 최소화하는 데 도움이 되며 재부팅 시나리오가 생산성을 방해하지 않습니다.
패치 관리를 사용하면 쉽게 패치 정책에 액세스하고 네트워크 상태 변경을 추적하고 누락된 패치와 실패한 패치 시도를 파악하며 모든 업데이트와 예정된 업데이트를 실시간으로 완전히 투명하게 확인할 수 있습니다. 버튼을 한 번 누르는 것만으로 상세한 보고서를 생성할 수도 있습니다.
효과적인 패치 관리는 배포되는 신규 업데이트를 설치하는 데서 끝나지 않고 더 많은 기능을 제공해야 합니다. 효과적이고 효율적이며 경제적인 패치 적용을 위해 성공적인 조직에서는 패치 관리 전략을 따릅니다. 이 전략의 주요 단계는 다음과 같습니다.
- 모든 관련 IT 자산의 인벤토리
효과적인 패치 관리는 모든 애플리케이션과 운영 시스템, 이들의 버전 유형, IP 주소, 소유자, 물리적 위치를 종합한 인벤토리에 달려 있습니다. 대부분의 IT 환경은 정적이지 않기 때문에 IT 자산 인벤토리가 자주 작성되도록 예약하면 모든 것을 정확하게 포함할 수 있습니다. - 같은 버전 유형으로 자산 표준화
버전 유형이 같은 시스템과 운영 체제에서는 패치를 파악하고 적용하기가 그다지 복잡하지 않습니다. 최대한 자산을 표준화하면 이후의 문제 해결 프로세스가 더 원활해집니다. - 모든 보안 통제의 인벤토리 작성
모든 관련 IT 자산을 명확히 파악했다면 다음 단계는 자산을 보호하기 위해 마련한 모든 보안 통제의 인벤토리를 작성하는 것입니다. 각 통제가 무엇을 보호하는지, 어떤 자산에 연결되어 있는지 기록해야 합니다. - 알려진 취약성과 자산 매칭
모든 관련 IT 자산을 신고된 모든 취약성과 비교합니다. 이렇게 하면 조직의 보안 위험에 대한 그림을 그릴 때 필요한 정보를 얻을 수 있습니다. - 위험에 따라 우선순위 지정
알려진 취약성과 IT 자산을 비교한 후에 조직은 각 취약성의 위험성을 기준으로 패치 이니셔티브를 분류하고 우선순위를 지정해야 합니다. 그런 다음 조직의 필요에 따라 필요성이 떨어지는 업데이트에 앞서 가장 중대한 패치를 예약하면 됩니다. - 안전한 환경에서 패치 테스트
때때로 패치가 의도치 않은 문제를 유발하여 애플리케이션, 시스템, 심지어는 조직 전체에 부정적인 영향을 미칠 수 있습니다. 패치를 완전히 적용하기 전에 통제된 실험 환경에서 대표적인 샘플을 가지고 테스트해야 합니다. - 업데이트 적용
패치를 검증하고 우선순위를 지정했다면 이제 조직에서 업데이트를 적용할 차례입니다. 특정 자산에 배치 형태로 패치를 배포하는 것이 좋습니다. 발생한 문제가 테스트 단계를 통과하는 경우 일정 영역으로만 영향을 제한하는 것이 낫기 때문입니다. - 성공 확인
패치를 배포한 후에는 계속해서 자산을 추적하고 업데이트로 인한 이상 동작이 없는지 주시합니다.
조직의 IT 자산에 수많은 것이 결부되어 있기 때문에 패치 관리 프로세스에 접근할 때는 신중을 기해야 합니다. 다음 패치 관리 베스트 프랙티스를 참고하시기 바랍니다.
이니셔티브의 이유를 명확히 이해한 상태에서 의도적으로 패치를 관리하면 관여하는 모든 사람이 성공을 위해 헌신하도록 지원할 수 있습니다. 패치 관리의 중요성을 잘 이해해야 하며 조직 전체에서 이 중요성에 대해 커뮤니케이션해야 합니다. 그러면 패치 관리 솔루션을 광범위하게 도입하는 데 도움이 되며 주요 의사 결정권자의 지지를 받을 수 있습니다.
패치 관리에서 적극적인 역할을 맡는 팀이나 개인은 자신의 책임과 함께 자신이 책임지게 될 관련 메트릭이나 목표를 명확히 이해해야 합니다.
패치 관리는 이상에 그쳐서는 안 되며 측정 가능하고 책임질 수 있어야 합니다. 조직의 동의를 얻으면(서비스 수준 계약 포함) 팀이 목표에 집중하고 목표 달성을 위해 나아가는 데 도움이 됩니다.
애플리케이션과 컴퓨터 시스템은 매우 복잡하며 새로운 업데이트가 의도치 않은 문제를 일으킬 가능성은 언제나 존재합니다. 통제된 환경에서 테스트를 거치지 않고는 새로운 패치를 출시해서는 안 됩니다. 패치를 검증한 후에도 먼저 격리된 그룹의 컴퓨터에 적용한 후 전체 네트워크에 적용하는 것이 좋습니다.
앞서 언급했던 것처럼 패치 관리는 여러 팀과 부서가 책임을 지는 일입니다. 이 이해관계자들이 효과적으로 커뮤니케이션하면 장애를 예방하는 데 도움이 됩니다. 마찬가지로, 참여한 모두가 같은 이해를 바탕으로 일할 수 있도록 기술 용어를 사용할 때는 모두가 이해하는 언어를 사용하는 것이 중요합니다.
늘 그렇듯이 패치 관리 솔루션이 실패할 때를 대비해 계획을 세우고 관련 팀이 어떤 조치를 해야 하는지 훈련하는 것이 좋습니다. IT 팀 및 경영진과 함께 그런 계획을 수립하여 게시하고 계획에서 최대한 많은 시나리오를 포함해야 합니다.
비즈니스 소프트웨어는 정적이지 않고 동적입니다. 시스템과 애플리케이션이 함께 계속해서 발전하면서 완전히 효과를 발휘하려면 주기적으로 업데이트해야 합니다. 패치 관리는 소프트웨어 패치가 릴리스될 때 비즈니스가 빠르게 탐지하여 배포함으로써 성능 저하와 취약성 노출로 인한 위험을 최소화하는 데 도움이 됩니다. 하지만 패치 관리는 솔루션의 한 부분일 뿐입니다. 완전한 사이버 복원성을 갖추기 위해 성공적인 조직에서는 ServiceNow의 Security Operations(SecOps)를 활용합니다.
SecOps에서는 보안 오케스트레이션, 자동화, 응답(SOAR)과 함께 위험 기반 취약성 관리를 활용하여 비즈니스 전체에서 안전한 디지털 혁신을 지원합니다. IT 부서는 SecOps로 보안 태세의 전체적인 그림을 볼 수 있으므로, 운영 민첩성을 높이고 위험과 IT 문제 해결의 우선순위를 지정하는 데 도움이 됩니다. 또한 비즈니스의 역동성은 사용하는 소프트웨어에 달려 있기 때문에 SecOps는 필수 애플리케이션을 확장 가능한 패키지로 그룹화하여 소프트웨어가 비즈니스와 함께 손쉽게 성장하고 비즈니스의 변화하는 요구를 충족하도록 돕습니다.
ServiceNow는 패치 관리를 혁신하고 사이버 복원성을 그 어느 때보다 더 높이고 있습니다. Security Operations에 관해 자세히 알아보고 보안 태세를 최적화하시기 바랍니다.
위협을 보다 신속하게 식별하고 우선순위를 지정해 대응하세요.