<4D F736F F F696E74202D20322D355FBCD2C7C1C6AEB7B15FBACEBBEABBE7C0CCB9F6BEC8C0FC20C0FCB7AB20BCBCB9CCB3AA5F E707074>

Size: px

Start display at page:

Download "<4D F736F F F696E74202D20322D355FBCD2C7C1C6AEB7B15FBACEBBEABBE7C0CCB9F6BEC8C0FC20C0FCB7AB20BCBCB9CCB3AA5F E707074>"

진기 마
4 years ago
Views:

1 보안패치의가치와이에대한분석 ( 패치관리솔루션 ) ( 주 ) 소프트런사업본부 / 김정열상무

2 목 차 I. 개요 II. 운영체제보안패치의중요성 III. Patch Management System IV. 결론

3 1. 보안패치에대한이해 2. 각종악성공격의유형및피해 3. 악성공격에대한대응과 Patch I. 개요

4 I.1. 보안패치에대한이해 Patch? 사전적의미로 수리를하기위한판자또는헝겊조각 모든소프트웨어의개발중또는개발이완료되어정식으로발매된이후에도버그및오류가발견되곤하는데, 이때사용자에게제공되는해결프로그램을말하며프로그램의일부를빠르게고치는일을의미하기도함.

5 I.2. 각종악성공격의유형및피해 Hacking: 고의적으로인가되지않은시스템에침입, 사용, 변조, 파괴등 악성프로그램의유형 Worm Virus Trojan Mal-ware 악성공격으로인한피해 개인정보유출 시스템설정변경 PC 의속도저하 유해트래픽발생및감염 파일의자동실행ㆍ삭제ㆍ변형 특정웹사이트로이동 ALERT! 스팸발송 불법프로그램유포 원치않는팝업발생 특정사이트에대한 DoS 공격

6 I.3. 악성공격에대한대응과패치 단계별악성공격대응 적용위치 예방 방어 탐지 격리 치료 관리 L3 Switch, Network PMS FW, IPS, L7, VW IDS/IPS, L7, NMS 802.1X, IP 관리도구, - TMS, ESM Anti Worm** Server PMS Agent, Patch*, Clinic** SeOS, AV IDS, AV OO Agent AV, Clinic** - PC PMS Agent, Patch*, Clinic** PC FW, AV PC FW, AV OO Agent AV, Clinic** - 패치는악성공격방지를위한최선의방안 근본적인원인 ( 보안취약점 ) 제거 동일취약성을이용한다양한공격, 변종에대한원천방어력확보 취약성발견후빠른패치가요구됨

7 II. 운영체제보안패치의중요성 1. 보안패치의필요성 2. 패치설치의현실적인문제점 3. 효과적인패치를위한방안

8 II.1. 보안패치의필요성 완전한운영체제는존재하지않음 새로운운영체제와새로운기술이적용 운영체제의자체결함및악의적인사용 보안상의문제점은항상내재 안정적인운영체제를위한지원 정기적보안패치발표 비정기적패치발표 안정적인운영을위해보안패치의설치가필요 마이크로소프트 (MS) 가윈도메타파일 (WMF) 에서발생한치명적보안결함을치료할보안패치를선보였다. C 넷에따르면 MS 는 14 일 ( 현지시간 ) 월례보안업데이트를실시하고 WMF 보안결함을비롯한 7 개패치를내놓았다. 이번에 MS 가배포한보안패치에는 WMF 와윈도미디어플레이어 7.1 에서발견된 ' 치명적 ' 결함에대한패치가포함돼있다. 나머지다섯개패치는 ' 중요한 ' 결함에대한것이라고 C 넷이전했다. 이번보안패치업데이트는지난주 WMF 보안결함이발견됐다는보안전문가들의발표에따른것. MS 는 WMF 보안결함이윈도 2000 의서비스팩 4 를사용하는익스플로러 5.01 과윈도 ME 서비스팩 2 를사용하는익스플로러 5.5 에서발견됐다고밝혔다. WMF 보안결함을이용할경우감염된시스템을원격통제할수있는것으로알려졌다. MS 는지난주해당시스템사용자들에게익스플로러 6 서비스팩 1 으로업그레이드하라고권고했다. [ 아이뉴스 ]

9 II.1. 보안패치의필요성 일반적인보안취약점및악용의발생과정 취약점보고 악용되지 않음 패치개발 악용되지 않음 보안게시판및패치발표 악용우려 존재 패치리버스엔지니어링 악용우려 존재 웜 / 바이러스코드작성 악용우려 존재 웜 / 바이러스유포 악용 Microsoft 및취약점보고당사자만취약점을알고있음 Microsoft 및취약점보고당사자만취약점을알고있음 취약점이공개되지만악용정보가없음 악용정보는있으나바이러스 / 웜은없음 바이러스 / 웜은존재하나유포되지않음 바이러스 / 웜유포, 보호 / 패치되지않은시스템감염 보안업체및기관에서보고된취약점보안패치발표 패치발표와악용간의시간차이가점차짧아짐 (Zero-day Attack) 패치테스트및설치에소요되는시간단축방안이필요 패치와악용간의시간변화 (Days) 신속한패치설치가요구됨 Nimda SQL Slammer Welchia/ Nachi Sasser Blaster

10 II.2. 패치설치의현실적인문제점 패치설치에대한부정적요소 관리자 ( 패치의필요성을인지하고있으나패치설치의방법을고민 ) 사용자 ( 패치의중요성에대한인식부족 ) 모른다 우리환경에서는어떤패치를해야하는지? 패치가뭐지? 패치를왜해야하는지? 어렵다 패치의효과, 주의사항파악이어렵다. 어디서? 어떻게패치를취득? 힘들다 인원대비관리대상 (PC) 이많다. 현황파악, 적용결과확인이힘들다. 어떻게패치를설치? 기타 패치적용으로이상이생긴다면? 이상현상발생시누구책임? 지금까지패치안하고잘돌아갔다. 패치적용에대한복합적인부정적요소 미패치로인한다양한역기능 ( 악성공격 ) 발생

11 II.2. 패치설치의현실적인문제점 패치를통한악성공격예방 중국발해킹피해를당하면해당사이트의불명예는물론대다수피해자를양산할수있는 ' 의도하지않는공격자 ' 가될수있다는점에서기업입장에서더욱철저한보안대책이필요하다는것이전문가들의지적이다. ( 중략 ) KISA 관계자는 " 이같은웹해킹을방지하기위해선기존방화벽, 침입방지시스템 (IPS) 등네트워크보안제품과는달리웹방화벽을구축해야한다 " 며 " 그러나수천만원대의제품가격때문에중소영세기업들이엄두를내지못하는경우가많아, 공개웹방화벽설치를지원키로결정했다 " 고말했다. 사용자입장에선무엇보다정기적인보안패치가중요하다. 이제껏해킹을통한악성코드유포사이트의경우, 최신보안패치가적용돼있다면대부분이아무런감염피해가없었기때문이다. [ 머니투데이 ] 국내온라인게임이용자들의개인정보를노리는중국발해킹의수법이갈수록지능화되고있다. 지금까지는국내웹사이트를해킹한뒤유포되는악성코드의경우, 이용자가게임사이트접속시이용자정보를몰래빼내는트로이목마가대부분이었으나, 최근에는바이러스와결합되는보다지능화된기법이동원되고있다. ( 중략 ) 전문가들은점차지능화되고있는중국발해킹에이용자들이대비하기위해서는무엇보다보안패치가중요하다고강조했다. PC 의최신보안패치와백신진단만제대로이루어지더라도이같은공격의 80% 이상은막아낼수있다는것. 특히, 최근지능화된신종공격이기승을부림에따라수상한웹사이트와이메일첨부파일을열때는항상주의해줄것을당부했다. [ 머니투데이 ] 패치설치의부정적요소를불식시킬수있는대안마련이시급

12 II.3. 효과적인패치를위한방안 패치와관련된부정적요소에대한대안 관리자 사용자 부정적요소 해결을위한대안 부정적요소 해결을위한대안 모른다 우리환경에서는어떤패치를해야하는지? Consulting 패치정보제공 패치가뭐지? 패치를왜해야하는지? 패치에대한지속적인홍보및교육 어렵다 패치의효과, 주의사항파악이어렵다. Consulting 패치정보제공 사전패치검증 어디서? 어떻게패치를취득? 자동화된과정에의한패치설치 힘들다 인원대비관리대상 (PC) 이많다. 현황파악, 적용결과확인이힘들다. 자동화된과정에의한패치설치 Reporting 제공 어떻게패치를설치? 자동화된과정에의한패치설치 기타 패치적용으로이상이생긴다면? 이상현상발생시누구책임? 사전테스트환경패치적용전검증장치 지금까지패치안하고잘돌아갔다. 패치에대한지속적인홍보및교육 패치에대한상세정보제공및자동화된설치및 Reporting 필요

효율적인중앙관리가요구됨 개개인의자율의지에의한적극적협조는한계 일부극소수에의해전체보안수준하락 자동화된시스템

13 II.3. 효과적인패치를위한방안 사람 + 기술 + 프로세스의조화가필요 관리자, 운영자, 일반사용자 ( 관리대상 ) Client, Server 관리도구, Patch정보, 검증 계획, 정책, 운영, 보고 효율적인중앙관리가요구됨 개개인의자율의지에의한적극적협조는한계 일부극소수에의해전체보안수준하락 자동화된시스템 (PMS) 의사용권장 정확한패치정보제공 계획 / 정책수립지원 안정적운영및유연하고신속한적용 정확한상태파악및통계확보

14 III. Patch Management System 1. PMS의필요성 2. PMS란? 3. PMS의역할 4. PMS 도입시고려요소

15 III. 1. PMS 의필요성 Patch에대한시각차이 IT관리자 / 보안전문가 필수적인 Patch는반드시, 신속히설치해야한다. Patch가근본적인보안의필수요소 일반 PC사용자 귀찮다. 어렵다. 사용하는데큰불편없다. 미 Patch로인한피해심각 Worm 파괴력, 피해의증가추이 1% 의미 Patch가전체를마비 사전대응, 초기대응 vs. 사후조치

16 III. 1. PMS 의필요성 쏟아지는 Patch와제한된인력 70개보안 Patch Release (MS, 2000년 ) 3명의전담 Patch 인력 /1,000대의 PC 패치적용소요총자원 = 패치대상수 ( 한대패치에소요되는자원 + 패치실패율 한대복구에소요되는자원 ) Patch 현황파악어려움 일반 PC사용자의패치에대한무관심, 거부감 패치에대한강제수단부족 PC 사용자의자발적의지가아닌보안담당관의의지로중앙집중화된자동패치필요

17 III. 2. PMS 란? PMS (Patch Management System) 네트워크상에존재하는 PC의운영체제에대한패치또는업데이트를관리자가전체적, 일괄적으로관리, 통제할수있도록보조하는소프트웨어 효과적인패치를위해체계적으로관리하며안정적운영을돕는 Solution PMS의역할 자동화된패치제공및중앙집중관리 개별 PC에대한패치정보획득 자동적인패치설치 패치설치에대한 Reporting

18 III. 2. PMS 란? 현재국내공급중인 PMS의종류 전문 PMS DMS (Desktop Management System) 에서 Plug-in으로파생된제품 PC보안 (FW, IPS, SW배포, AV ) 에서기능추가혹은파생된제품 전문 PMS의특징 패치에대한깊은이해와정보 DB 보유 정확한패치상태파악및 Shortest Path 제공 높은안정성 사전검증지원 운영편이 UI, 패치정보파악, 그룹별, 권한구분, 상태파악, 보고서 타관리솔루션과의유연한연동

19 III. 3. PMS 의역할 패치정보의정확성제공 패치정보를신속히수집제공 ( 패치정보 DB) Patch의상호안정성검증지원여부 관리대상 (PC) 에대한패치현황의정확한상태파악 패치적용방법 / 수준 / 량의판단의기준 패치적용필요내역에대한명확한우선순위제공여부 안전한패치설치제공 사전검증을통한안전한패치제공 관리대상 (PC) 의패치현황에따른정확한설치 패치적용을위한네트워크대역폭조절가능여부 서비스단절을최소화하며패치를적용할수있는지

20 III. 4. PMS 도입시고려요소 사용중인 OS 및애플리케이션지원여부 국내환경에적합한한글버전지원여부 Patch의상호안정성검증지원여부 오류발생가능성에대한고려여부 각대상 PC에대한패치적용 / 미적용내역검토가능여부 대상 PC에대한그룹관리 (grouping) 지원여부 서비스단절을최소화하며패치를적용할수있는지 패치적용을위한네트워크대역폭조절가능여부 관리편의를위한에이전트자동설치지원여부, 삭제시재설치여부 패치적용필요내역에대한명확한우선순위제공여부 예약작업가능및예약작업결과 ( 성공 / 실패등 ) 에대한통보 일련의작업에대한보고서를지원하며보고서형식은적합한지

21 IV. 결론 1. 요약 2. 구축사례 3. Softrun 소개

22 IV. 1. 요약 패치는각종버그및오류를해결하기위해제공 패치를통해각종악성위협을사전예방가능 패치적용을위한각종부정적요소존재 부정적요소의해결을위해 PMS가필요 PMS의주요기능및효과 PMS를통한신속하고일관된패치관리가능 PMS 도입시세밀한검토필요 ( 고려요소 )

23 IV. 2. 구축사례 부산광역시교육청 환경 전체약 3,600대의 PC 보유 사업명 : 패치관리시스템구축사업 사업목적 증가하는웜및바이러스로인한각종정보보안사고의원인이되는운영체제의보안취약점을개선하고능동적으로대처하고자보안패치관리시스템을실망대상으로구축함. 적용기능 Agent 자동배포및관리 운영체제보안패치설치및관리 V3백신제품에대한업데이트관리 공지사항기능을통한첨부파일전달

24 IV. 2. 구축사례 대검찰청 환경 전체약 11,000대의 PC 보유 ( 전국단위의고검 / 지검포함 ) 사업명 : 검찰정보고도화 5차사업 사업목적 PC의보안취약점을악용하는각종악성공격및해킹으로인해발생하는정보보안침해및사고발생위험으로부터정보자원의대부분을구성하는 PC를보호하고안정적인정보통신망을운영하기위해자동화된운영체제보안패치관리시스템을구축 / 운영하여적용 적용기능 Agent 자동배포및관리 운영체제보안패치설치및관리 인터넷사용제한을통한 P2P 소프트웨어단속

25 IV. 3. 소프트런소개 국내 PMS 선두기업 최다 Site, 최대규모 Site 국내최초의 IPM - Inciter 출시 중앙집중관리, 자동원격배포 / 재설치 완벽한한글지원 ( 한글 OS, 한글 Patch, 한글 Menu/ 도움말 / 보고서 ) 다양한보안솔루션설치 /Update 지원 (Anti Virus, 자산관리, PC보안 ) 자체적인핵심기술보유 ( 특허보유 ), Customizing 지원 자체 Patch Lab( 패치검증센터 ) 운영 Microsoft Korea와의협력을통해정확한패치정보획득 패치의신뢰성, 안정성검증후 Patch Update 제공 제품우수성, 경쟁력인정 공공, 정부기관, 금융권및일반기업등전국 180여고객사확보 일본현지진출

26 Q & A 경청해주셔서감사합니다 내용문의 : 김정열상무 / jyk@softrun.com / /

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10