심영수 소프트런 영업팀장
최근 아이템거래 사이트를 타깃으로 발생한 분산서비스거부(DDos) 공격으로 보안업계가 떠들썩하다.
보안 취약점을 노린 각종 악성 공격들이 점점 지능화되어 가고 있어 보안관리자들의 걱정과 고민은 하루도 쉴 새가 없는 현실이다. 하지만 이러한 와중에도 보안패치에 대해서는 아직까지도 많은 사람들이 참으로 답답하리만큼 무관심한 것이 우리 현실이다.
국가사이버안전센터(NCSC)를 비롯해 많은 기관에서 보안 패치에 대한 중요성을 끊임없이 강조하고 있고, 한국정보보호진흥원(KISA)은 보안강화를 위한 5개 수칙 중 하나를 보안패치로 명시하고 있다.
보안패치를 설치하지 않아서 발생하는 보안사고로 인한 피해들은 분명 노력만 하면 충분히 막을 수 있는 '인재(人災)'다. 그러나 사실상 기업과 기관 내부의 모든 사람들이 위와 같은 보안의식을 갖고 행동하는 것이 불가능하다는 것 때문에 '천재(天災)'와 같은 불가항력적인 일로 잘못 인식되고 있고 '소 잃고 외양간 고치는 일'이 매번 반복되고 있다.
보안 취약성 문제 해결은 '도구의 결함을 장인의 우수성으로 극복' 하는 것이 아닌 '장인의 결함을 도구의 우수성으로 극복'해야 한다. 즉, 자동 보안 패치 적용을 위한 우수한 도구가 필요하다는 것이고 이는 패치관리시스템(PMS)의 중요성을 의미하는 것임은 두말할 나위가 없다.
국내 수많은 PC들은 지금 이 시각에도 대문을 활짝 열어 놓고 각종 악성 공격들을 환영하고 있다. 이들은 자신들이 공격을 받는지도 또 다른 이들을 공격하는 도구로 활용되는 지도 인식하지 못하면서 정보유출로 인한 위협에 고스란히 노출돼 있다. 사용자들이 보안의 중요성에 대한 인식을 새롭게 해 자신의 PC에 대한 보안 상태를 스스로 점검하는 자세가 필요하며 이의 첫 걸음으로 PMS를 적용하기를 기대한다.
최근 아이템거래 사이트를 타깃으로 발생한 분산서비스거부(DDos) 공격으로 보안업계가 떠들썩하다.
보안 취약점을 노린 각종 악성 공격들이 점점 지능화되어 가고 있어 보안관리자들의 걱정과 고민은 하루도 쉴 새가 없는 현실이다. 하지만 이러한 와중에도 보안패치에 대해서는 아직까지도 많은 사람들이 참으로 답답하리만큼 무관심한 것이 우리 현실이다.
국가사이버안전센터(NCSC)를 비롯해 많은 기관에서 보안 패치에 대한 중요성을 끊임없이 강조하고 있고, 한국정보보호진흥원(KISA)은 보안강화를 위한 5개 수칙 중 하나를 보안패치로 명시하고 있다.
보안패치를 설치하지 않아서 발생하는 보안사고로 인한 피해들은 분명 노력만 하면 충분히 막을 수 있는 '인재(人災)'다. 그러나 사실상 기업과 기관 내부의 모든 사람들이 위와 같은 보안의식을 갖고 행동하는 것이 불가능하다는 것 때문에 '천재(天災)'와 같은 불가항력적인 일로 잘못 인식되고 있고 '소 잃고 외양간 고치는 일'이 매번 반복되고 있다.
보안 취약성 문제 해결은 '도구의 결함을 장인의 우수성으로 극복' 하는 것이 아닌 '장인의 결함을 도구의 우수성으로 극복'해야 한다. 즉, 자동 보안 패치 적용을 위한 우수한 도구가 필요하다는 것이고 이는 패치관리시스템(PMS)의 중요성을 의미하는 것임은 두말할 나위가 없다.
국내 수많은 PC들은 지금 이 시각에도 대문을 활짝 열어 놓고 각종 악성 공격들을 환영하고 있다. 이들은 자신들이 공격을 받는지도 또 다른 이들을 공격하는 도구로 활용되는 지도 인식하지 못하면서 정보유출로 인한 위협에 고스란히 노출돼 있다. 사용자들이 보안의 중요성에 대한 인식을 새롭게 해 자신의 PC에 대한 보안 상태를 스스로 점검하는 자세가 필요하며 이의 첫 걸음으로 PMS를 적용하기를 기대한다.
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[속보] ‘5·18 탱크 논란’ 정용진 “머리 숙여 사죄…모든 조치 취할 것”](https://wimg.dt.co.kr/news/cms/2026/05/19/news-p.v1.20260519.f1b0122bd9ee4a2199eed9b49a6a6f33_R.png)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0