데일리시큐가 글로벌 사이버보안 기업 태니엄(Tanium)과 공동 개최한 조찬세미나가 12일 여의도 페어몬트 앰배서더 서울에서 열렸다. 이날 행사에는 금융권 및 대기업의 CISO 40여 명이 참석했으며, ‘망분리 규제 완화에 따른 새로운 사이버보안 체계 구축’이라는 주제로 진행됐다. 특히 태니엄코리아 강두원 부장이 패치 관리의 어려움과 태니엄의 혁신적 솔루션을 중심으로 발표하며 참석자들의 큰 관심을 받았다.
◆패치 관리, 왜 이렇게 어려운가?
강두원 부장은 강연 서두에서 패치 관리의 어려움을 설명하며 “패치가 어려운 이유를 정리해보니 10가지가 넘는다”고 말했다. 패치에 소요되는 시간, 엔드포인트의 가시성 부족, 사용자 저항, 그리고 IT 인력 부족이 주요 원인으로 꼽혔다. 강 부장은 “과거처럼 모든 인프라가 한 건물 안에 있던 시대는 지났다”며 “지점, 거점들이 분산되면서 패치를 적용하기가 더욱 어려워졌다”고 지적했다.
그는 패치 관리의 복잡성을 해결하지 못하면 보안취약성과 IT 인프라 운영 리스크가 급증할 수 있다고 강조하며, 이를 해결하기 위해서는 실시간 가시성과 효율적인 패치 관리가 필수적이라고 설명했다.
◆윈도우 10 EOS: 2025년 10월, 다가오는 위기
오는 2025년 10월 14일은 윈도우 10의 공식 지원 종료(EOS) 날짜다. 강 부장은 이 시점 이후 발생할 수 있는 문제점을 강조하며 “보안 패치가 제공되지 않는다는 것은 곧 시스템의 취약점이 방치된다는 뜻”이라고 경고했다.
그는 실제 사례를 언급하며 “윈도우 7에서 10으로 업그레이드할 당시 한 대당 약 3만 원의 비용이 발생했고, 업그레이드에는 약 3개월의 시간과 많은 인력이 필요했다”며 “이러한 문제는 여전히 기업의 큰 부담으로 남아있다”고 말했다. 특히 현재 국내 기업의 72%가 여전히 윈도우 10을 사용하고 있다는 조사 결과를 공개하며, EOS 대비가 시급하다고 강조했다.
◆태니엄 패치 솔루션…“가시성과 자동화로 혁신”
이어 강 부장은 태니엄의 패치 솔루션이 갖는 강점을 직접 시연하며 설명했다. 그는 “패치 관리의 핵심은 실시간 가시성과 자동화”라며, 태니엄은 기업의 모든 단말기를 실시간으로 파악해 패치가 가능한지 여부를 즉각 확인할 수 있다고 말했다.
실제로 강 부장이 시연한 화면에서는 “1분 안에 전사 단말의 상태와 업그레이드 가능 여부가 실시간으로 표시됐다”며 이를 통해 인벤토리 관리부터 필수 하드웨어 업그레이드 파악까지 빠르게 진행할 수 있음을 보여줬다. 그는 “이 기능은 윈도우 11 요구사항에 맞는 단말기와 그렇지 않은 단말기를 즉시 구분해준다”며 예산 수립과 실행의 효율성을 극대화할 수 있다고 설명했다.
◆“단기부터 장기까지 체계적 접근”
태니엄은 윈도우 10 EOS 대응을 위해 단기(3개월), 중기(6개월), 장기(6개월 이상)의 단계별 접근 전략을 제시했다.
단기적으로는 현황 분석과 인벤토리 관리가 핵심이다. 강 부장은 “모든 단말기의 상태를 파악하고, 중요 데이터 백업 및 보안 체계 업데이트를 동시에 진행해야 한다”며 “태니엄 솔루션을 활용하면 명령어 하나로 전사 단말기의 중요 데이터를 자동 백업할 수 있다”고 말했다.
중기 단계에서는 업그레이드 테스트와 사용자 피드백 수집이 중요하다. 그는 “업그레이드 이후 필수 애플리케이션이 정상적으로 동작하는지 확인해야 한다”며, 태니엄은 이를 자동화된 배포 기능으로 지원한다고 설명했다.
장기적으로는 전사 업그레이드 완료와 누락된 단말기 모니터링이 필수적이다. 그는 “태니엄의 리니어 체인 아키텍처는 밴드위스 사용량을 90% 이상 줄여 대규모 패치를 신속하게 배포할 수 있다”고 강조했다.
◆태니엄이 선택받는 이유…”효율성, 최적화, 통합”
강 부장은 태니엄이 글로벌 패치 관리 솔루션 평가에서 4.9점을 기록한 이유를 효율성, 최적화, 통합으로 요약했다.
태니엄은 중개 서버 없이 패치를 배포할 수 있어 시간과 비용을 획기적으로 줄인다. 또한, 스코어 기반 패치 평판 시스템을 도입해 각 애플리케이션의 안정성과 성능을 사전에 예측해준다. 강 부장은 “이 시스템은 기업이 패치 배포 시 리스크를 최소화할 수 있도록 지원한다”며, “단순히 패치를 배포하는 것이 아니라 인사이트를 제공하는 솔루션이 되어야 한다”고 강조했다.
◆”패치, 더 이상 어렵지 않다”
강두원 부장은 강연을 마무리하며 “패치 관리의 어려움은 단순히 기술적 문제에 그치지 않는다”며 “자산 식별, 정확한 대상 선정, 사용자 피드백, 후속 조치까지 통합적으로 관리해야 한다”고 말했다. 그는 “태니엄은 이 모든 과정을 지원하는 플랫폼 솔루션”이라며 “기업들이 윈도우 10 EOS에 대응하고, 장기적으로 안정적인 IT 인프라를 구축할 수 있도록 최적의 패치 관리 환경을 제공하겠다”고 강조했다.
보다 상세한 내용은 아래 강연 영상을 통해 확인할 수 있다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★