패치 관리는 IT 자산에 새 패치를 적용하는 중앙 집중식 프로세스를 만듭니다. 이러한 패치는 보안을 개선하고 성능을 개선하며 생산성을 높일 수 있습니다.

보안 업데이트

보안 패치는 종종 특정 취약점을 수정하여 특정 보안 위험을 해결합니다.

해커는 패치가 적용되지 않은 자산을 표적으로 삼는 경우가 많기 때문에 보안 업데이트를 적용하지 않으면 회사가 보안 침해에 노출될 수 있습니다. 예를 들어, 2017 WannaCry 랜섬웨어는 패치가 발행된 마이크로소프트 윈도우 취약점을 통해 확산되었습니다. 사이버 범죄자들은 관리자가 패치 적용을 소홀히 한 네트워크를 공격하여 150개 국가의 20만 대 이상의 컴퓨터를 감염시켰습니다.

기능 업데이트

일부 패치는 앱과 디바이스에 새로운 기능을 제공합니다. 이러한 업데이트를 통해 자산 성능과 사용자 생산성을 향상시킬 수 있습니다. 

버그 수정

버그 수정은 하드웨어나 소프트웨어의 사소한 문제를 해결합니다. 일반적으로 이러한 문제는 보안 문제를 일으키지 않지만 자산 성능에 영향을 미칩니다.

다운타임 최소화

대부분의 회사는 모든 자산에 대한 모든 패치가 출시되는 즉시 다운로드하여 적용하는 것이 비현실적이라고 생각합니다. 패치를 적용하려면 다운타임이 필요하기 때문입니다. 사용자는 패치를 적용하려면 작업을 중지하고 로그아웃한 후 주요 시스템을 재부팅해야 합니다.

조직은 공식적인 패치 관리 프로세스를 통해 중요한 업데이트의 우선순위를 정할 수 있습니다. 회사는 직원 워크플로에 대한 중단을 최소화하면서 이러한 패치의 이점을 얻을 수 있습니다.

규정 준수

일반 데이터 보호 규정(GDPR), 건강 보험 양도 및 책임에 관한 법률(HIPAA), 결제 카드 산업 데이터 보안 표준(PCI-DSS) 과 같은 규정에 따라 기업은 특정 사이버 보안 관행을 따라야 합니다. 패치 관리는 조직이 중요 시스템이 이러한 규정을 준수하도록 유지하는 데 도움이 될 수 있습니다.

대부분의 기업은 패치 관리를 지속적인 라이프사이클로 취급합니다. 이는 공급업체가 정기적으로 새로운 패치를 출시하기 때문입니다. 또한 기업의 IT 환경이 변화함에 따라 패치 요구 사항도 달라질 수 있습니다.

관리자와 최종 사용자가 라이프사이클 전반에 걸쳐 따라야 하는 패치 관리 모범 사례를 설명하기 위해 회사는 공식 패치 관리 정책 초안을 작성합니다.

패치 관리 라이프사이클의 단계는 다음과 같습니다.

1. 자산 관리

IT 리소스를 파악하기 위해 IT 및 보안 팀은 타사 애플리케이션, 운영 체제, 모바일 장치, 원격 및 온프레미스 엔드포인트와 같은 네트워크 자산의 재고를 생성합니다.

IT 팀은 직원들이 사용할 수 있는 하드웨어 및 소프트웨어 버전을 지정할 수도 있습니다. 이러한 자산 표준화는 네트워크의 다양한 자산 유형 수를 줄여 패치 프로세스를 간소화하는 데 도움이 될 수 있습니다. 또한 표준화를 통해 직원들이 안전하지 않거나 오래되거나 호환되지 않는 앱과 디바이스를 사용하는 것을 방지할 수 있습니다.

2. 패치 모니터링

IT 및 보안 팀이 완전한 자산 재고를 확보하면 사용 가능한 패치를 확인하고, 자산의 패치 상태를 추적하고, 패치가 누락된 자산을 식별할 수 있습니다.

3. 패치 우선순위 지정

일부 패치는 다른 패치보다 더 중요하며, 특히 보안 패치의 경우 더욱 그렇습니다. Gartner에 따르면 2021년에 19,093개의 새로운 취약점이 보고되었지만 사이버 범죄자는 이 중 1,554개만 악용했다고 합니다(ibm.com 외부 링크). 

IT 및 보안 팀은 위협 인텔리전스 피드와 같은 리소스를 사용하여 시스템에서 가장 심각한 취약점을 정확히 찾아냅니다. 이러한 취약점에 대한 패치는 필수적이지 않은 업데이트보다 우선적으로 적용됩니다.

우선순위 지정은 패치 관리 정책이 다운타임을 줄이는 것을 목표로 하는 주요 방법 중 하나입니다. 중요한 패치를 먼저 배포함으로써 IT 및 보안 팀은 네트워크를 보호하는 동시에 리소스가 오프라인에서 패치를 적용하는 데 소요되는 시간을 단축할 수 있습니다.

4. 패치 테스트

새로운 패치는 때때로 문제를 일으키거나, 통합을 중단하거나, 수정하려는 취약점을 해결하지 못할 수 있습니다. 예외적인 경우에는 해커가 패치를 탈취할 수도 있습니다. 2021년에 사이버 범죄자들은 Kaseya의 VSA 플랫폼(ibm.com 외부 링크)의 결함을 사용하여 합법적인 소프트웨어 업데이트를 가장해 고객에게 랜섬웨어를 퍼뜨렸습니다. 

IT 및 보안 팀은 패치를 설치하기 전에 테스트함으로써 전체 네트워크에 영향을 미치기 전에 이러한 문제를 감지하고 수정하는 것을 목표로 합니다.

5. 패치 배포

"패치 배포"는 패치가 배포되는 시기와 방법을 모두 나타냅니다.

패치 적용 기간은 일반적으로 직원이 거의 또는 전혀 근무하지 않는 시간으로 설정됩니다. 공급업체의 패치 릴리스도 패치 일정에 영향을 줄 수 있습니다. 예를 들어, Microsoft는 일반적으로 화요일에 패치를 릴리스하는데, 일부 IT 전문가들 사이에서는 "패치 화요일"로 알려져 있습니다. 

IT 및 보안 팀은 패치를 전체 네트워크에 한 번에 롤아웃하는 대신 자산 배치에 적용할 수 있습니다. 이렇게 하면 일부 직원은 계속 작업하고 다른 직원은 패치 적용을 위해 로그오프할 수 있습니다. 그룹으로 패치를 적용하면 문제가 전체 네트워크에 도달하기 전에 이를 감지할 수 있는 마지막 기회도 제공됩니다. 

패치 배포에는 패치 후 자산을 모니터링하고 예상치 못한 문제를 일으키는 모든 변경 사항을 실행 취소하는 계획이 포함될 수도 있습니다. 

6. 패치 문서

패치 규정 준수를 보장하기 위해 IT 및 보안 팀은 테스트 결과, 배포 결과 및 아직 패치가 필요한 모든 자산을 포함한 패치 프로세스를 문서화합니다. 이 문서는 자산 재고를 최신 상태로 유지하고 감사 시 사이버 보안 규정을 준수했음을 증명할 수 있습니다.    

패치 관리는 복잡한 라이프사이클이기 때문에 조직은 패치를 간소화할 방법을 찾는 경우가 많습니다. 일부 기업은 프로세스를 전적으로 관리형 서비스 제공업체(MSP)에 아웃소싱합니다. 사내에서 패치를 처리하는 회사는 패치 관리 소프트웨어를 사용하여 대부분의 프로세스를 자동화합니다.

대부분의 패치 관리 소프트웨어는 Windows, Mac, Linux와 같은 일반적인 OS와 통합됩니다. 소프트웨어는 누락된 패치와 사용 가능한 패치가 있는지 자산을 모니터링합니다. 패치가 사용 가능한 경우 패치 관리 솔루션은 이를 실시간으로 또는 정해진 일정에 따라 자동으로 적용할 수 있습니다. 대역폭을 절약하기 위해 많은 솔루션은 중앙 서버에 패치를 다운로드하고 그곳에서 네트워크 자산에 배포합니다. 일부 패치 관리 소프트웨어는 패치가 오작동할 경우 테스트, 문서화 및 시스템 롤백을 자동화할 수도 있습니다.

패치 관리 도구는 독립형 소프트웨어일 수 있지만, 대규모 사이버 보안 솔루션의 일부로 제공되는 경우가 많습니다. 많은 취약성 관리 및 공격 표면 관리 솔루션은 자산 재고 및 자동화된 패치 배포와 같은 패치 관리 기능을 제공합니다. 많은 엔드포인트 탐지 및 대응(EDR) 솔루션도 패치를 자동으로 설치할 수 있습니다. 일부 조직에서는 통합 엔드포인트 관리(UEM) 플랫폼을 사용하여 온프레미스 및 원격 디바이스를 패치합니다.

자동화된 패치 관리를 통해 조직은 더 이상 모든 패치를 수동으로 모니터링, 승인 및 적용할 필요가 없습니다. 이렇게 하면 사용자가 편리한 시간에 패치를 설치할 수 없어 적용되지 않는 중요한 패치의 수를 줄일 수 있습니다.