올바른 패치관리시스템(PMS) 도입을 위해 전문가들은 6가지 조건을 꼼꼼히 따져볼 것을 권유한다. 각 기업의 네트워크 상황에 대한 사전 조사를 바탕으로 가장 적합한 솔루션을 선택해야 PMS의 최대 효과를 기대할 수 있다.
◇기업 내 환경 분석 선행=우선 PMS를 필요로 하는 기업 내부적으로 시스템 환경과 위험도, 필요사항에 대한 평가가 선행돼야 한다. PC의 운용체계뿐만 아니라 설치된 소프트웨어를 먼저 고려해야 한다. 또 담당 부서 내에 전문지식을 갖춘 인력과 제반 여건이 패치 관리에 충분한지를 파악해야 한다.
◇패치 관리 기능의 적합성=개별 PC에 대한 패치가 자동으로 관리될 수 있어야 하며 주요 보안 프로그램 등의 업데이트 기능에 대한 지원 여부를 확인해야 한다. 기업 전체 PC에 대한 패치를 일괄 처리하는만큼 일괄 패치 적용시 네트워크 부하를 최소화해 문제가 발생하지 않도록 대처할 수 있어야 한다. 특히 패치의 안정성을 확보하기 위한 사전 테스트 절차를 거치는지 여부를 확인해야 한다. 단순히 패치를 자동으로 설치하는 기능만으로는 완벽한 패치 관리 시스템이라고 할 수 없다.
◇설치 관리 및 유지 기능의 적합성=패치관리 에이전트 프로그램을 개별 PC에 일괄적으로 자동 설치가 가능한지 확인해야 한다. 관리자가 권고하는 에이전트 프로그램의 설치를 관리자가 주도적으로 진행할 수 있는 시스템이어야 한다. 또한 에이전트 미설치자에 대해 효과적으로 설치를 유도할 수 있는 방법이 마련돼야 한다. 패치 관리 에이전트 설치 완료 후 개인 사용자에 의한 임의 삭제나 전산 환경 변화 등에도 능동적으로 대처해 설치 프로그램의 항상성을 유지할 수 있는 시스템인지 여부도 중요하다.
◇기업 내 보안 정책 항상성 유지 가능 여부=패치 미설치 등 기업 내 보안 정책을 위반한 PC에 대해 네트워크 차단 등의 방법을 통해 기업 내 보안을 지속적으로 유지할 수 있는지 여부를 확인해야 한다. 사용자 PC에 기업의 보안정책을 적용할 수 있는 권고 프로그램을 설치하고 동작 여부 체크가 가능한지도 확인해야 한다.
◇시스템 관리 환경 적합성=PC의 상태와 보고서 등 리포팅 툴을 충실히 지원하는지 여부를 확인해야 한다. 관리자의 입장에서 수많은 PC의 패치를 일괄 적용한 후 결과를 신속하게 확인할 수 있어야 한다.
◇사후 관리와 기술 지원 여부=장애 발생시 원활한 기술 지원이 가능한지도 중요하다. 특히 패치에 대한 사전 검증 작업과 함께 기업 내·외부에서 수시로 발생하는 주요 이슈와 문제에 대해 즉각적으로 반응하고 대처할 수 있는 제품을 선택해야 한다.
김인순기자@전자신문, insoon@