다운타임 동안 영향 받게 될 관계자들에 관련 정보 제공해 보안 위협 상황 대비
[데이터넷] 매월 둘째 주 화요일은 CISO 및 보안 관리자들의 업무 표시 달력에 주요 일정이 표기되는 날이다.
이날은 ‘패치 화요일(Patch Tuesday)’로, 주요 소프트웨어 기업들이 보안 익스플로잇 및 취약점에 대한 정기적인 개요를 제공하며, 업데이트된 보안 패치를 배포하는 날이기 때문이다.
예를 들어 어도비(Adobe)는 화요일 마이크로소프트(Microsoft) 패치에서 어도비 플래시 플레이어(Adobe Flash Player) 브라우저 플러그인 및 아크로뱃 리더(Acrobat Reader) PDF 뷰어와 같은 소프트웨어에 대한 보안 업데이트도 발표한다.
‘패치 화요일’ 이후 보안 취약점 노리는 공격에 대비해야
보안 팀은 일반적으로 화요일에 패치를 업데이트한 이후 패치를 구현하는 데 충분한 시간을 확보하기 위해 수요일과 목요일에 팀 일정을 비워두고 있다.
안타깝게도 패치 후 며칠 동안 사이버 범죄자가 취약점을 만들기 위해 게시된 수정 사항을 분석 및 분해할 수 있는 위협적인 ‘황금 72시간’이 존재한다. 이 72시간이 끝나는 금요일이 지나 IT 팀이 주말에 집에서 쉬는 동안 악의적인 행위자가 공격을 시작할 수 있다.
이처럼 보안 패치 업데이트는 플랫폼과 시스템의 전반적인 상태를 개선하는 데 도움이 되지만 동시에 사이버 테러리스트에게 새로운 기회를 제공한다. 이에 강력한 보안 환경을 유지하기 위해서는 악의적인 행위자보다 한 발 앞선 방어 상태를 유지하는 것이 필수적이다.
또 IT 팀의 업무 부하를 줄이고, 취약점을 패치하고 나머지 한 달 동안 다른 우선순위에 집중할 수 있도록 매월 패치 화요일에 업무 우선순위를 지정해야 한다. 신속하게 공개된 보안 취약점을 확인하고 자사의 IT 인프라의 노출 정도 및 민감도를 확인한 다음 인터넷 노출 및 취약한 시스템에서 관리하는 데이터의 민감도와 같은 요소를 기반으로 취약점 패치의 우선순위를 지정해야 한다.
그런데 글로벌 비즈니스를 하는 기업들은 불행히도 전 세계 어딘가의 근무 시간에 영향을 미치지 않고 완벽하게 재부팅할 수 없다. 이에 재부팅을 하는 동안 업무에 미치는 영향을 최소화할 수 있도록, 보안 담당자들은 개인 시간을 희생해 보안 위협으로부터 시스템과 구성원을 안전하게 유지하기 위해 노력하고 있다.
또 CISO는 조직 구성원들에게 다운타임이 불가피하다는 것을 이해시키고 조정하며, 다운타임 동안 영향을 받게 될 관계자들에게 관련 정보를 제공해 보안 위협 상황에 대비해야 한다.
‘패치 화요일’ 일정 대비해 보안 팀 업무 우선순위 갖춰야
이처럼 패치 화요일은 사이버 방어 태세를 업데이트하고 안전하게 유지하는 데 사용할 수 있는 최고의 도구 중 하나다. CISO와 보안 팀원들은 ‘패치 화요일’ 진행 일정에 대비해 업무 우선순위를 정하고 IT 인프라의 유지 관리 및 가동 중지 시간을 조정함으로써 시스템 중단을 최소화하고, 관련된 보안 관련 잠재적인 불안을 완화할 수 있다.
‘아크로니스 사이버 프로텍트(Acronis Cyber Protect)’와 같은 사이버 보호 에이전트는 시스템을 자동화하고 ‘패치 화요일’을 더욱 원활하게 실행할 수 있도록 지원한다. 아크로니스 사이버 프로텍트는 단일 콘솔과 단일 에이전트, 단일 라이선스 기반의 올인원 솔루션으로, 간단한 단일 통합 플랫폼을 통해 모든 사이버 보호 및 데이터 백업 요구 사항을 모니터링하고 자동으로 제어하며, 단순화된 운영 프로세스를 제공하고 불필요한 복잡성을 제거한다.
보안 담당자는 사이버 위협 행위자들에 대응하기 위해 보안 취약점을 지속적으로 업데이트하며 피해를 최소화해야 한다. 이에 최적의 사이버 보호 솔루션을 함께 사용한다면 잠재적 공격이 미칠 수 있는 영향을 최소화할 수 있을 것이다.
