<이미지를 클릭하시면 크게 보실 수 있습니다> |
자율엔드포인트관리(AEM) 기업 태니엄은 실시간 가시성과 자동화를 기반으로 패치 시스템을 구축해, 윈도 지원 종료에 대응해야 한다고 진단했다. 패치관리(PMS)에 그칠 것이 아니라 자산 및 취약점 관리, 사후조치까지 통합 지원하는 플랫폼 체계가 동반될 필요가 커질 것으로도 예측했다.
강두원 태니엄코리아 부장은 14일 서울 강남구 삼성동 아셈타워에서 미디어 세션을 열고 "올해 10월14일은 윈도10 지원 종료(EOS·End of Service)의 날"이라며 "오래된 하드웨어를 폐기 및 업데이트하거나 보안 패치 미제공으로 신규 취약점이 발견되는 등 어려움이 생길 전망"이라고 밝혔다.
이 밖에도 공식 기술 지원이 불가해 시스템을 100% 활용하기 어려워지거나, 다수 서비스와 솔루션 간 통합 운영과 확장이 까다로워질 수 있다고 예상했다. 기업 준수와 컴플라이언스 위반을 수동 관리하는 상황도 발생할 수 있는데, 태니엄은 이러한 과정에서 추가적인 비용이 발생할 수 있다고 내다봤다. 강 부장은 "기술 지원이 종료된 서비스를 계속 사용하기 위해서는 지속적인 조치가 필요하다는 뜻"이라고 강조했다.
강 부장은 "기업 규모가 클 수록 지점이나 지역으로 (거점을 넓혀) 구분하게 되는데, 이럴 경우 많은 곳에 오피스가 존재하게 된다"며 "2019년은 아웃소싱으로 인력을 투입해서까지 (패치) 설치를 했던 것을 목격한 시기"라고 설명했다.
태니엄은 윈도10 EOS에 대응하기 위해 단기, 중기, 장기로 나눠 단계별 접근 전략을 추진할 필요가 있다고 조언했다.
단기 전략으로는 ▲현황 분석 및 계획 수립 ▲보안 및 데이터 백업 준비 등 두 가지가 꼽혔다. 시스템 인벤토리를 작성하고 필수 하드웨어 업그레이드를 파악해 기본적인 내부 현황을 짚는 것이 우선이라는 취지다. 이 밖에도 시범 업그레이드 대상을 선정하고, 보안 체계를 업데이트하는 작업도 수반돼야 할 것으로 봤다.
중기 전략으로는 ▲단계별 업그레이드 ▲교육 및 사용성 개선 등 두 가지 조치가 필요하다고 강조했다. 시범 대상 업그레이드, 업그레이드 과정 모니터링 및 조정, 정보기술(IT) 인력 지원 강화, 피드백 수집 및 개선을 빼놓을 수 없다는 취지다. 이러한 조치를 갖춘 뒤 추진할 장기 전략으로는 ▲전사 업그레이드 ▲IT 인프라 계획이 수반돼야 한다고 밝혔다. 누락 단말을 모니터링하거나 유지보수 체계를 구성하는 과정이 여기에 포함된다.
태니엄 패치는 중개(배포) 서버가 불필요해 소모 자원을 줄이고, 대상 선정과 네트워크 사용량을 감소해 가용 리소스를 활용할 수 있도록 돕는다. 자산 관리, 취약점 점검, 패치 및 배포, DEX(Digital Employee Experience), 성능 모니터링을 실행할 수 있고 인공지능(AI)·AEM을 구현하도록 설계됐다. 강 부장은 "태니엄은 소프트웨어(SW) 업데이트 과정에서 발생하는 문제점을 해결할 플랫폼 솔루션"이라며 "기업이 이번 EOS 피해가 없도록 대응하고, IT 인프라를 구축할 수 있도록 패치 관리 환경을 제공할 것"이라고 자신했다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
그 일환으로, 미국 국립표준기술연구소(NIST)가 발표한 CSF(Cybersecurity Framework)를 기준으로 리스크 평가 서비스를 전개할 계획이다. 김도현 태니엄코리아 이사는 "NIST CSF는 복구, 식별, 보호, 탐지, 대응 등 다섯 가지 영역에서 빠짐없이 보안 체계를 구축하자는 내용을 담고 있다"며 "태니엄 자체 툴을 활용해 고객이 NIST CSF 요구 수준을 얼마나 충족하고 있는지 분석 결과를 제공하는 방안이 될 예정"이라고 소개했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.