보안 담당자들이 참고하는 공식 업데이트 가이드 변경한 MS

매주 두 번째 화요일에 발표하는 보안 업데이트 가이드...직관적으로 변경
패치에 필요한 리부팅 및 문제점 정보 제공하는 것에 보안 전문가들은 기대감 표현

[보안뉴스 문가용 기자] 마이크로소프트가 보안 업데이트 가이드(Security Update Guide)를 최신화 했다. 이 업데이트 가이드는 매달 두 번째 화요일, 일명 패치 튜즈데이(Patch Tuesday)에 수많은 보안 전문가들이 참고하는 취약점 관리 자료 및 인터페이스다. 이번 최신화의 목적은 사용자 경험의 향상에 있다고 MS는 발표했다.

[이미지 = utoimage]

보안 업체 테너블(Tenable)의 보안 엔지니어링 관리자인 스콧 카베자(Scott Caveza)는 “꽤나 긍정적인 변화”라고 평가한다. “이미 오래된 사용자들에게 익숙해진 기능들도 그대로 살아 있고, 새로운 인터페이스는 보다 더 직관적으로 바뀌었습니다. 물론 덜 익숙하다는 단점이 있긴 하지만 시간이 해결해줄 거라고 봅니다.” 특히 어떤 패치가 적용 가능한지 하나하나 파악하는 작업이 한결 편해진 것이 가장 좋아진 부분이라고 그는 짚었다.

보안 업체 트렌드 마이크로(Trend Micro)의 제로데이이니셔티브(Zero Day Initiative, ZDI) 담당자 더스틴 차일즈(Dustin Childs)는 “MS가 보안 가이드에 변화가 필요하다는 걸 깨닫고 인정했다는 게 가장 좋은 점”이라고 밝혔다. “보고 싶은 행을 사용자가 선택할 수 있다는 건 꽤나 편리해진 부분입니다. 다만 아직 특정 패치의 간략한 미리보기 기능이 없다는 건 아쉽습니다.”

그가 보고 싶은 ‘미리보기’란 무엇일까? “예를 들어 보안 담당자들이 패치 목록을 보면 제일 먼저 드는 생각이 ‘그래서 지금 실제 공격당하는 취약점은 무엇인가?’입니다. 그러면서 ‘이미 공개된 취약점은 뭐고, 지금 먼저 검토해야 할 것은 무엇인가?’ 등의 질문이 떠오르죠. 물론 하나하나 찾는 게 보안 담당자의 할 일이지만, 요즘처럼 100개가 넘는 취약점이 공개되는 때에 이는 강도 높은 일이 되었습니다. 이 부분을 MS가 좀 해소시켜주길 바랐습니다.”

MS는 방대한 제품군을 보유하고 있는 기업으로, 그 모든 제품들의 보안 패치를 적용하는 방법을 꾸준히 변경시켜 왔다. 몇 년 전인 2017년에는 제품의 사용자들이 패칭 일부를 자동화 할 수 있도록 해주는 API 지원 기능을 도입시키기도 했다. 이 시도는 호불호가 크게 갈렸으며, MS 사용자들 사이에서 칭찬과 비판이 모두 일었다.

이번 보안 업데이트 가이드의 변경 역시 수년 전부터 지속된 ‘효과적인 패치 배포 방법’에 대한 고민의 일환으로 이뤄진 것으로 볼 수 있다. 그리고 과거와 마찬가지로 이 역시 칭찬과 비판 모두를 받을 것으로 보인다. 일각에서는 데이터를 스프레드시트로 옮기는 방식에 대한 비판이 벌써부터 나오고 있다.

그 외 그루핑(grouping) 기능은 여러 전문가들의 호평을 받고 있다. “CVE에 따라 업데이트를 묶어서 관리할 수 있다니, 대단히 편리합니다. 보안 전문가들은 보통 취약점을 골라서 패치하지, 마구잡이로 패치를 적용하지는 않거든요. 이번에 추가된 취약점(Vulnerabilities) 탭이 이런 보안 업무에 도움이 될 것으로 보입니다.”

구축(Deployments) 섹션을 통해서는 시스템 리부팅이 필요한 패치와 사용자 불만이나 문제 제기가 접수된 패치가 무엇인지 열람할 수 있다. 취약점 패치를 진행해야 하는 보안 담당자에게는 반드시 필요한 정보인데, 이 내용을 보다 간편하게 알아볼 수 있게 된 것이다. 카베자는 트위터를 통해 “이번 가이드 발표로 패치를 안전하게 적용하는 것이 훨씬 쉬워졌다”고 평가하며, “구축 섹션을 추가한 건 신의 한 수”라고 표현했다.

4줄 요약
1. 마이크로소프트, 정기 보안 업데이트 가이드 인터페이스 변경.
2. 주기적으로 새로운 패치 방법 고민하고 시도하는 MS. 이번 시도도 칭찬 반 비판 반.
3. 아직 패치 내용을 한 번에 볼 수 있는 요약이 없어서 아쉽다는 평.
4. 시스템 리부팅 필요 여부와 패치 관련 문제점에 대한 정보를 제공하는 건 박수.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)