뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
보안 패치가 지연되는 기업 환경에서 사이버 범죄자들의 위협은 갈수록 강해지고 있다. 패치가 있었더라면 방지할 수 있었던 해킹 사고가 전체의 과반수를 웃도는 것으로 확인되며, 여전히 많은 기업들이 보안 취약점을 방치하고 있는 실정이다. 기업들이 평균적으로 보안 취약점을 탐지하는 데 43일이나 소요되고 있다는 사실은 대응 체계의 근본적 전환이 필요함을 보여준다.
패치의 복잡성과 반복되는 화재 진압식 대응 방식은 기업 운영에 큰 부담을 주고 있다. 단순 수동 작업 혹은 자동화가 부분적으로만 적용된 패치 방식은 우선순위에서 밀려나기 쉽고, 그만큼 공격자의 타깃이 될 수 있는 취약점이 방치된다. 실제로 10년 이상 된 보안 취약점이 여전히 공격에 활용되고 있다는 점에서, 현재의 수동 중심 패치 체계는 한계에 봉착한 상태다.
이러한 한계를 극복하기 위한 대안으로 '링 배포(Ring Deployment)' 전략이 주목받고 있다. 마이크로소프트에서 기원한 이 방식은 단계별로 시스템 적용 범위를 넓혀가며 보안 패치의 안정성과 호환성을 신속히 검증하는 데 중점을 둔다. 1% 규모의 테스트 링을 통해 내부 IT 전문가가 먼저 안정성을 검토하고, 이후 5~10%의 임직원을 대상으로 현실 환경에서 성능을 검증하며, 마지막으로 전체 조직에 배포하는 방식이다. 이러한 점진적인 접근은 사이버 공격자의 ‘공격 창’을 효과적으로 좁히는 역할을 한다.
보안 소프트웨어 기업 이반티(Ivanti)는 최근 자사의 '뉴런스(Neurons) 패치 관리자'에 링 배포 전략을 전면 도입하면서 시장의 주목을 받고 있다. 이반티의 토니 밀러 기업 서비스 부사장은 인터뷰에서 "사내 테스트 결과 실제 위협 데이터를 반영한 링 배포를 통해 업무 생산성을 저해하지 않고 보안 위협을 줄이는 데 성공했다"고 설명했다.
또한 사우스스타 뱅크 IT 총괄 제시 밀러는 "기존의 CVSS 점수만으로 패치 우선순위를 정하던 관행에서 벗어나, 실제 악성코드 확산 정보나 업계 동향까지 종합적으로 고려해 판단해야 한다"며 "이반티의 위협 기반 리스크 평가(VRR)는 시대에 걸맞은 접근"이라고 평가했다.
이반티 뉴런스는 링 배포 외에도 실시간 패치 상태 추적, 위험 노출 수준 평가, 자동화된 보안 조치들을 통합적으로 제공한다. 이를 통해 평균 패치 소요 시간(MTTP)을 대폭 단축시키고, 공격 노출 기간을 최소화할 수 있는 구조를 갖췄다. 가트너는 보고서에서 이 전략을 “99% 이상의 패치 성공률을 24시간 이내 달성할 수 있는 체계”라고 평가한 바 있다.
경쟁 제품 중 마이크로소프트 오토패치는 윈도우 및 자사 프로그램에 한정돼 있고, 타니움은 고사양 인프라가 필요하며, 서비스나우는 워크플로 관리에 강점을 보인다. 반면 이반티는 이들을 통합한 개방형 구조와 리스크 중심 패치 전략으로 차별화를 꾀하고 있다.
궁극적으로 패치는 단일 솔루션이 아니라 종합 전략의 일부로 접근해야 한다. EPP, 다중 인증, 네트워크 분리 등 보안 조치와 함께 복합적으로 작동할 때 보안 효과는 극대화될 수 있다. 이반티의 접근 방식은 단순한 취약점 조치 수준을 넘어, 기업의 회복탄력성과 대응 능력을 강화하는 전략적 도구로 패치를 재정의하고 있다. 이는 더 이상 보안을 뒤쫓지 않고, 앞서 대응하는 기업으로 거듭나기 위한 변화의 일환이다.
