정보통신기술(ICT) 전문기업 쿠도커뮤니케이션은 리눅스 기반 기업 정보기술(IT) 환경에서 발생하는 보안 패치와 서비스 안정성 간 충돌 문제에 대해 새로운 운영 전략을 제시했다.
최근 클라우드와 인공지능(AI) 인프라 확산으로 리눅스 서버 환경이 빠르게 확대되면서, 기업 IT 운영에서는 보안 패치 적용과 서비스 연속성 확보를 동시에 요구받는 상황이 증가하고 있다.
특히 금융·커머스·제조 등 24시간 IT 운영 환경에서는 보안 패치를 위해 시스템을 중단하는 것이 쉽지 않아, 운영 안정성과 보안 대응 사이에서 현실적인 선택이 요구되고 있다.
이러한 문제는 운영체제 지원 종료(EOL)시점에서 더욱 극명하게 드러난다.
실제 한 커머스 기업에서는 CentOS 서비스 종료(EOS)에 대응하기 위해 CentOS에서 로키 리눅스로의 인프라 이관 프로젝트를 수행한 바 있다. 해당 프로젝트는 총 109대 서버 중 49대를 우선 이관, 약 3개월 수행 기간, 약 2,000만원 이상의 비용(추가 인력 포함)이 투입된 대규모 작업이었다.
이관 과정에서는 서비스 영향도 분석, 단계적 적용, 원복 방안 수립, 서비스 중단 일정 협의 등 복잡한 절차가 필요했다. 일부 시스템에서는 소스 수정과 추가 개발 인력 투입이 발생해 실제 공수는 6MM(Man-Month) 이상으로 확대된 것으로 분석된다.
또한 전체 시스템을 일괄 이관하지 못하고 단계적으로 진행해야 하는 구조적 한계로 인해 운영 리스크와 관리 부담이 지속되는 문제도 발생했다.
업계에서는 이러한 사례가 특정 기업에 국한된 것이 아니라 대다수 인프라 엔지니어들이 유사한 방식으로 대응해온 일반적인 운영 현실이라고 보고 있다. 이와 같은 환경에서 최근에는 “이관 중심 대응”에서 “운영 유지 기반 보안 대응”으로의 전략 변화가 나타나고 있다.
글로벌 리눅스 보안 솔루션 기업 턱스케어(TuxCare)는 이러한 문제를 해결하기 위한 대안으로 라이브 패칭 기반 보안 패치 전략을 제시하고 있다. 라이브 패칭은 시스템 재부팅 없이 커널 보안 패치를 적용할 수 있는 기술로, 서비스 중단 없이 취약점 대응이 가능하도록 지원한다.
TuxCare의 KernelCare는 해당 기술을 기반으로 Linux 커널 보안 패치를 자동 적용할 수 있는 솔루션으로, 운영 환경 변경 없이 보안 대응 체계를 구축할 수 있도록 돕는다.
또한 ELS(Extended Lifecycle Support)를 통해 지원이 종료된 리눅스운영체제에도 지속적인 보안 패치를 제공함으로써, 레거시 환경을 유지해야 하는 기업의 운영 부담을 줄일 수 있다.
국내에서는 ICT 전문기업 쿠도커뮤니케이션이 TuxCare의 한국 총판 독점 파트너로 관련 솔루션을 공급하고 있다.
쿠도커뮤니케이션 전략사업부장 구대완 부사장(TuxCare 한국지사장)은 “과거에는 OS 이관이 유일한 대응 방식으로 여겨졌지만, 실제 현장에서는 비용·기간·리스크 측면에서 부담이 큰 것이 사실”이라며 “라이브 패칭과 장기 지원 서비스를 활용하면 기존 운영 환경을 유지하면서도 보안 대응이 가능해 보다 현실적인 운영 전략을 수립할 수 있다”고 말했다. 이어 “쿠도커뮤니케이션은 TuxCare 기반의 무중단 보안 패치 전략을 통해 기업이 보안성과 서비스 안정성을 동시에 확보할 수 있도록 지원하고 있다”고 덧붙였다.
이경민 기자 kmlee@etnews.com
