‘지능형 패치 관리’ 기술, 보안 리더 27%만 활용··· 전문가가 제안하는 효과적인 도입법은?

업계 전문가들이 제시하는 패치 관리 솔루션 선택 시 핵심 고려사항은 크게 세 가지다. 첫째, 다중 운영 체제 지원과 같은 구체적인 사용 사례를 명확히 정의하고, 둘째, 비용과 사용 편의성, 패치 예약 기능, 학습 난이도, 규정 준수 여부, 클라우드 기반 여부, 가상 머신 및 컨테이너 관리 기능 등 세부 평가 기준을 수립해야 한다. 마지막으로 동료들의 실제 사용 경험을 참고하는 것이 중요하다.

테너블의 클라우드 및 기술 제휴 부문 부사장 레이 코마르는 최종 결정권은 IT 부서에 있을 수 있지만, CISO나 보안 리더가 결정 과정에 중요한 역할을 한다고 전했다. 코마르는 이 솔루션이 단순 자동화가 아닌 지능형 시스템이어야 한다고 강조했다. 그는 “지능형이란 시스템이 적절하다고 판단되는 수준의 제어를 사용자가 설정하고 적용할 수 있다는 의미다. 시스템이 작업을 수행하더라도 승인, 종속성 등 패치 전략의 일부로 사람의 체크포인트를 설계할 수 있다. 무엇보다 사용자나 비즈니스 그룹이 패치를 제거할 수 있는 권한을 가져야 한다”라고 설명했다.

IDC 보안 및 신뢰 연구 그룹 부사장 프랭크 딕슨은 “지능형 패치 관리는 필수적이지 않지만, 모범 사례로 권장된다”고 말했다. 그는 “취약점의 규모가 너무 커서 모든 낮은 심각도의 취약점을 검증하는 것은 비현실적”이라며 “패치는 여전히 중요하며, 대부분의 조직은 중요 시스템과 핵심 자산을 보호하는 데 능숙하지만, 덜 중요한 시스템도 침해의 경로가 될 수 있다”고 조언했다.
dl-ciokorea@foundryco.com