윈도우 10·윈도우 7·윈도우 8.1 등 MS가 SW 보안 취약점이나 버그를 해결하기 위해 주기적으로 내놓는 패치 업그레이드에 효율적으로 대응하는 패치관리시스템(PMS) 중요성이 높아지고 있다.
MS가 패치 업그레이드 서비스 수명 주기 정책을 제각각 내놓는데다 기업 입장에선 패치 서비스 종료 일정을 일일이 확인하기 힘들고 내부 네트워크 트래픽 상황을 고려하는 탓에 실시간으로 적용하기 어렵기 때문이다. 기업들은 패치 설치를 미룰수록 사이버 보안 위협에 노출되지만 전산 업무 효율성을 고려해 '짬짬이 보안관리'식으로 대응하는 실정이다.
이에 따라 PC 보안 취약성을 진단·평가하고 패치 배포시 네트워크 부하를 덜어주면서 MS 전 제품에 대한 최신 업데이트 자동화를 효율적으로 관리하는 솔루션이 필요하다.
자가보안전문기업 지인소프트(대표 박영호)는 윈도우·아래한글·PDF·자바 등 SW 보안 취약점이나 버그를 해결하는 패치관리시스템(PMS) '컴보이 PMS'가 PMS 시장에서 주목을 받고 있다고 23일 밝혔다.
'컴보이 PMS'가 윈도우 OS 버전과 패치 상태를 파악해 필요한 업데이트만 수행하는 등 비정기적으로 실행해야 하는 패치 설치에 따른 네트워크 부하를 감소, 효율적으로 OS 업데이트를 관리할 수 있기 때문이다.
지인소프트는 MS 업데이트 서버를 분석한 후 업데이트 정보와 패치 데이터를 동기화하는 독자 서버 'ZS-WSUS'를 개발해 안정적으로 패치를 배포하고 배포 현황 보고서도 제공, 전산관리자가 미설치 패치 상황을 파악할수 있다.
특히 '컴보이 PMS'는 제로데이 공격을 대비한 패치와 수시로 발생하는 패치 업그레이드를 지원, 외부망과 단절된 내부망의 업데이트 보안 패치 미설치에 따른 사이버 보안 위협을 효율적으로 지원한다. 백그라운드 설치, 원클릭 설치, 선배포 등 배포 방안 옵션이 다양하다. 대상별 예약 설정, 기간·주기·분산처리 등 각종 설정을 통해 효율적인 운영도 가능하다.
'컴보이 PMS'는 아래한글, 어도비, 자바 등에 대해서도 최신 제품 버전을 체크해 업데이트를 강제 실행한다. 공용 PC, 미사용 PC, 미조치 PC에 대한 강제 암호화도 실시해 보안성을 강화한다.
지인소프트 관계자는 “컴보이 PMS는 MS와 동일한 로직으로 구성해 OS버전과 패치 상태를 파악해 필요한 업데이트만 수행한다”면서 “개별 업데이트로 인한 복잡성과 패치 단편화를 감소한다”고 말했다.
회사 관계자는 “윈도우7 등 제품은 수명 주기가 길었던 반면 윈도우 10은 수명 주기가 줄었을 뿐만 아니라 각 윈도우 10 버전마다 서비스 종료 시점도 달라, 고객들이 패치를 설치하지 않아 보안감사에서 지적을 받곤 한다”고 말했다.
안수민기자 smahn@etnews.com
