IT 보안업무 중 PMS에 관하여
최근 IT보안시장에서 화두가 되고 있는 PMS에 대해서 설명을 드리겠습니다. 단적으로 PMS는 Patch Management System의 약자입니다. 시장의 형성은 최초 미국에서 12년 전에 태동되었습니다. 그리고 약 5년 전부터 시장이 무르익기 시작하였고 현재는 PatchLink Update, HFNetChk Pro, Update Expert 등 7여종의 솔루션이 등장하여 시장이 무르익은 상태입니다.
먼저 패치라고 함은 MS의 Service Pack이나 Hot Fix 등과 같이 알려진 취약점에 대해서 보완하기 위해서 위한 보안패치가 있으며, 이 외 애플리케이션 패치나 게임 등의 엔진등을 보강하는 엔진패치가 있습니다.
결국 PMS는 패치 미실시로 인해 내부망이 웜 바이러스에 의해 오염되거나 한국인으로서는 언급하기 싫을만큼 부끄러운 얘기긴 하지만 1.25인터넷 대란 같은 사태를 사전에 방지하기 위해서 이러한 취약점들을 공격하는 웜 바이러스가 침입하기 전에 중앙에서 관리자나 이에 준하는 디렉터가 직접 제어하는 것을 기반으로 움직입니다.
하지만 패치파일을 릴리즈 할 때에 각 솔루션 벤더에서는 공표하는 사항들이 있습니다. 이것은 당신이 설치하고자 하는 패치파일로 인해 당신의 시스템에 문제가 생기더라도 벤더에서는 책임을 지지 않습니다라는 사항인데, 아주 무책임한 부분이기도 합니다.
그렇기 때문에 당연히 관리자는 자신이 하고자 하는 패치가 전 시스템를 구축되기 이전에 대상패치가 오류를 발생시키지 않는지 확인하는 작업은 선행되어야 합니다. 즉 이 패치가 제대로 만들어진 패치인지 검증작업을 거쳐야 합니다. 그리고 예기치 못한 사태발생시 패치를 회수할 수 있는 방법까지도 생각하고 있어야 합니다.
이 모든 아키텍쳐를 갖추고 있는 것이 PMS입니다. 이러한 기본개념을 바탕으로 PMS를 만들기 시작하면서 2개의 흐름올 나뉘어졌습니다. 에이전트 기반의 PMS와 비에이전트 기반의 PMS입니다.
에이전트 기반의 PMS는 대상클라이언트마다 에이전트를 설치해야 하는 번거로움이 있지만 소속클라이언트에 대한 자세한 정보를 PMS중앙에 제공하는 장점이 있으며, 비에이전트 기반의 PMS는 소속클라이언트에 대한 자세한 정보를 제공할 수는 없지만, 에이전트를 설치하지 않아도 되는 장점이 있습니다.
최초 시장에서의 다수 전문가의 의견과는 달리 현재 main stream은 에이전트 기반으로 가고 있습니다. 에이전트를 설치해야하는 번거로움이 있지만, 관리자들은 언제 어느 상황에서라도 자세한 정보를 요구하기 때문이었던 것이죠. 하지만 아직 여전히 비에이전트 방식은 매력을 가지고 있으며 독자적은 시장을 형성해서 움직이고 있는 것도 사실입니다.
그리고 한국에는 워낙 많은 사용자들이 MS의 솔루션을 사용하지만, 패치는 MS에서만 만드는게 아닙니다. Sun-Solaris, IBM-AIX, HP-UX, Linux 등에서도 끊임없이 패치를 릴리즈하고 있으며, PMS를 구비했을 경우에는 이러한 플랫폼에 관계없이 패치를 분배하는 것을 지원하고 있습니다.
IT 보안업무 중 PMS에 관하여
