2003년 슬래머웜에 의한 1·25사태가 발생하는 등 마이크로소프트(MS)의 윈도 보안 취약점을 이용하는 해킹과 웜 등으로 인한 인터넷 침해 사고가 잇따르고 있다.
MS에서 발표하는 패치만 제대로 설치했어도 막을 수 있는 사건이었다는 분석이 나오면서 윈도 패치의 중요성이 날로 높아지고 있다.
이에 따라 윈도 패치, 안티 바이러스 등 주요 패치를 기업의 모든 PC에 자동으로 일괄 설치해 웜·바이러스와 같은 사이버 위협에 효과적으로 대처하는 패치관리시스템(Patch Management System:PMS)이 올해 보안업계의 새로운 화두로 부상하고 있다.
◇PMS 시장이 뜬다=관련 업계에 따르면 올해 국내 PMS 시장은 지난해보다 4배 가량 성장한 200억원 내외에 이를 전망이다. 우선 정보화추진위원회가 최근 침해사고에 능동적으로 대처하기 위해 PMS 도입 필요성을 지적한 데다 교육인적자원부가 각급 학교에 보안 패치 설치 의무화를 추진하는 등 교육기관 전반으로 도입이 확대되고 있다.
지난해 국감에서 국회의원이 정보보호를 위해 공공기관에 PMS 설치 의무화 검토를 요청했으며, 진대제 정보통신부 장관이 공공기관 해킹 피해 대책으로 PMS 구축을 지시했다. 또 원자력연구소, 금융감독원, 국회 사무처, 대검찰청, 기상청 등 공공기관 외에도 금융권을 비롯한 국내 주요 대기업이 이미 PMS를 도입해 운영하고 있는 등 시장 규모가 급속도로 확대되고 있는 추세다.
현재 국내 PMS 시장은 국산 솔루션 업체인 소프트런, 스캐니글로벌, 닉스테크, 잉카인터넷 등과 패치링크와 빅픽스, CA 등 다국적 기업들이 경쟁하고 있는 상황이다. 여기에 데스크톱 관리 솔루션 업체들이 기존 솔루션에 PMS 기능을 강화해 시장 진입을 노리고 있다. 안티바이러스 기업들도 통합 PC보안으로 사업 영역을 넓히면서 패치관리 기능을 강화, PM 시장의 새로운 세력으로 성장할 전망이다.
◇왜 패치 관리인가=사실상 보안 패치 관리는 현재 보안 문제 해결책의 시작과 끝이라고 표현해도 지나침이 없다는 게 전문가들의 의견이다.
김우환 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “MS에서 윈도 패치가 발표된 날 점심 시간에 업데이트 버튼만 눌러 주면 바이러스 감염을 방지할 수 있다”며 패치 업데이트를 생활화할 것을 강조했다.
바이러스 백신은 사고가 발생하고 나서야 대응할 수 있지만 PMS는 사전에 사고의 원인을 제거할 수 있기 때문이다. 바이러스 백신은 웜 및 바이러스에 대한 예방 차원보다 감염 후 치료가 주된 목적이기 때문에 바이러스 백신이 설치되어 있다고 해서 PC의 안전을 보장할 수는 없다.
특히 1·25 인터넷 대란을 비롯해 사세르, 베이글, 아고보트 웜 등 최근에 발견된 강력한 웜은 대부분 윈도의 보안 취약점을 노리고 제작된 것들이다. 더욱이 보안 취약점이 발견되고 이를 공격하는 웜의 출현 주기가 점차 빨라져 ‘제로데이 공격(ZeroDay Attack)’이라는 말이 나올 정도다. 취약점이 발견된 직후 이를 이용한 웜이 하루도 안 돼서 나타난다는 말이다.
이러한 상황에서 최선의 보안책은 최신 패치 파일 설치를 통해 웜의 공격 통로가 되고 있는 취약점을 사전에 차단하는 것이다. 만일 사용자가 컴퓨터의 패치를 항상 최신 상태로 유지할 수 있다면 해커의 침입 및 웜, 바이러스 등에 대해 효율적으로 대처할 수 있고 보안사고를 방지할 수 있다. 또 감염시 바이러스 백신으로 진단하고 치료해도 보안 패치 파일을 적용하지 않으면 재감염 우려가 있다. 그래서 반드시 최신 보안 패치 파일로 확실하게 마무리해야 한다.
그러나 공공기관이나 기업의 보안 또는 전산 담당자들이 지속적으로 발생하는 윈도 보안 패치를 모든 PC에 주기적으로 설치하는 데 엄청난 시간이 필요하며 신속한 대응도 불가능하다. 또 패치 관리에 소요되는 비용도 만만치 않다.
특히 데스크톱PC는 사용자가 제때 보안패치를 업데이트하지 않는 경우가 많아 웜 등 악성코드에 감염된 개인 PC가 사내 네트워크를 통해 다른 PC를 감염시키고 네트워크를 마비시킴으로써 모든 업무가 마비되는 등 피해가 확산되는 경우가 증가하고 있다.
◇PMS 도입시 패치율 90% 이상 향상=이런 근본적인 문제를 해결하기 위해 네트워크상에 있는 모든 컴퓨터에 보안 패치 파일을 자동으로 설치하고 관리할 필요성이 대두된다. 이를 해결해 주는 것이 바로 PMS다.
PMS는 보안 패치에 신경 쓰지 않아도 중앙에서 보안 패치뿐 아니라 백신을 비롯한 주요 보안 소프트웨어의 설치 및 업데이트 등을 자동으로 배포하고 관리할 수 있게 해 준다. PMS를 도입할 경우 기존 40% 내지 50%에 머물던 패치율이 제품에 따라 최소 90% 이상 향상되는 것으로 나타났다. 이를 통해 보안성을 유지하는 동시에 보안 업무 효율이 크게 개선되어 효과적인 보안정책 관리와 비용 절감 효과를 가져다 준다.
특히 PMS는 다양한 고객군과 시장 급성장으로 필수 소프트웨어로 자리잡은 바이러스 백신시장과 더불어 보안업계의 주류 시장으로 자리잡을 것으로 예상된다. 미국에서는 이미 PMS가 사이버 보안 표준으로 떠올랐으며, 국내에서도 미래의 기본 보안 플랫폼으로 PMS가 적합하다는 것이 전문가의 견해다.
김인순기자@전자신문, insoon@