News

[테크칼럼] 보안 홀로 떠오른 ‘패치’, 파일 분산 배포 시스템이 답이다

by 아이티스테이션 posted Feb 08, 2022
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print
매월 PC 보안점검때 패치 몰려 트래픽 증가...업무 마비에 해결책 없어
Agent 간 파일 릴레이 방식으로 트래픽 분산하는 파일 분산 배포 시스템 인기


[보안뉴스= 황정규 아이티스테이션 기술지원본부 이사] 복잡한 디지털 사회에 살고 있는 우리는 일상에서 지속적으로 생산되는 디지털 정보를 신속하고 정확하게 처리하기 위해서 O/S 및 프로그램에 다양하고 유용한 기능이 구현될 수 있기를 끊임없이 요구했다.

[이미지=utoimage]


이에 발맞추어 여러 프로그램 개발사들은 다양한 사용자의 요구를 충족하기 위해 편리하고 복잡한 구조의 프로그램을 구현했고, 이러한 구조는 기존보다 많은 보안 홀을 양산했다. 중요한 자산 정보나 금전적인 이익을 목적으로 구성된 해킹집단은 이러한 보안 홀을 중요한 목표로 삼고 공격하고 있다.

보안 홀을 통한 해킹은 여러 보안장비를 통해 방어할 수 있지만 원천적인 보안 홀 차단은 개발사에서 배포하는 패치 파일을 적용하는 것이다. 하지만 커져가는 보안 홀만큼 패치 파일의 용량도 점점 증가하게 되어 패치를 적용하기 위한 사용자의 다운로드 행위가 조직 내 트래픽을 급격히 증가시키는 일이 종종 발생하고 있다. 이러한 빈도는 점점 늘어나고 있는 추세다.

특히, 관공서나 교육기관들은 매월 PC 보안점검을 시행하면서 사용자들이 일시적으로 미 적용된 패치파일을 다운로드하기 위해 트래픽이 몰려 업무가 마비되는 상황이 발생하고 있지만, 근본적으로 트래픽을 분산시키거나 줄일 수 있는 해결책이 없어 전산담당자가 골머리를 앓고 있다. 하지만 트래픽 분산과 조절은 신속한 적용이 생명인 보안 패치 작업과는 상충되는 부분이 많아 적용이 쉽지 않다.

여기에 마이크로소프트가 이전 빌드 버전에 대한 패치 지원을 중단한다고 발표하면서 빌드 업데이트에 대한 이슈도 발생했다. 빌드 업데이트에 필요한 파일은 5기가 이상으로 사용자 PC가 많은 사이트는 5기가가 넘는 대용량 파일을 기존 PMS(Patch Management System) 또는 인터넷을 통해 전사적인 빌드 업데이트 작업을 수행하기에는 기존 네트워크 구조를 고려해 볼 때 사실상 불가능에 가깝다.

▲파일 분산 배포 시스템[자료=아이티스테이션]


이러한 상황은 많은 전산담당자로 하여금 대용량 패치파일을 트래픽 증가 없이 신속하게 적용할 수 있는 방안을 찾게 되는 계기가 되었고, 이를 충족시킬 수 있는 ‘파일 분산 배포 시스템’이라는 솔루션이 최근 떠오르게 되었다.

파일 분산 배포 시스템은 서버에서 모든 사용자 PC에 직접 파일을 전달하는 기존의 파일 전파 방식을 탈피해 Agent 간 파일 릴레이 방식을 구현한 솔루션이다. Agent 간 파일 릴레이 기능은 서버에 집중된 다운로드 트래픽을 백본 하부의 로컬 트래픽으로 분산시킬 수 있는 효과를 가져다준다. 이러한 전파 방식은 기존의 전통적인 Peer To Peer 방식이 아닌 서버가 최적화된 알고리즘을 통해 자동으로 사용자 그룹을 생성하고, 그 그룹 안에서 Agent 간 릴레이로 파일을 전달하는 방식으로 구현됐다.

예전에 연탄을 배달하기 위해 일렬로 줄을 서서 한 장씩 전달하는 방식이라고 이해하면 좋을 것 같다. 또한, Peer To Peer는 특정한 포트가 열려 보안에 취약할 수 있지만, Agent 간 파일 릴레이 방식은 랜덤포트를 사용해 보안의 문제점도 개선했다. 여기에 전파 그룹마다 Qos(Quality Of Service) 기능을 적용할 수 있어 예상치 못한 트래픽 발생에도 유연하게 대처할 수 있다.

최근 파일 분산 배포 시스템의 기능을 모두 구현한 TA-FDM 제품을 아이티스테이션이 출시했다. TA-FDM은 Agent간 파일 릴레이 방식의 EFP(Exponentially File Propagation)라는 자체 개발 엔진이 탑재되어 있다. 이 엔진은 그룹과 파일 전달방식을 그룹 매트릭스, 전송 매트릭스로 별도로 구성해 최적화된 전송 알고리즘을 제공한다. TA-FDM은 파일 전파에 그치지 않고 파일 전달 후 안정적 설치는 물론 고객사 필수 응용프로그램 설치 및 환경 설정을 자동으로 실행해 주는 기능도 제공하고 있다. 윈도우 빌드 업데이트, 한글(HWP) 업데이트 등 다양한 대용량 파일의 안정적인 전파와 설치가 고민인 기업에 있어 최적의 제품이라 할 수 있다.
[글_ 황정규 아이티스테이션 기술지원본부 이사]

  1. [테크칼럼] 보안 홀로 떠오른 ‘패치’, 파일 분산 배포 시스템이 답이다

    매월 PC 보안점검때 패치 몰려 트래픽 증가...업무 마비에 해결책 없어 Agent 간 파일 릴레이 방식으로 트래픽 분산하는 파일 분산 배포 시스템 인기 [보안뉴스= 황정규 아이티스테이션 기술지원본부 이사] 복잡한 디지털 사회에 살고 있는 우리는 일상에서 지...
    Date2022.02.08
    Read More
  2. 아이티스테이션, 모바일 인증을 통한 통합 로그인 관리시스템 GS인증 1등급 획득

    TA-MAS, 스마트 디바이스 활용한 정보시스템의 보안관리 시스템 [보안뉴스 원병철 기자] 아이티스테이션(대표 전석기)은 모바일 인증을 통한 통합 로그인 관리시스템인 ‘TA-MAS’가 GS인증 1등급을 획득했다고 발표했다. 한국정보통신기술협회(TTA)에서 주관하...
    Date2022.02.08
    Read More
  3. 아이티스테이션, 차세대 패치관리시스템 업그레이드 및 CC인증 획득

    TA-PRS v5.1, 소켓통신 적용해 보다 빠르고 효율적으로 업데이트 가능 [보안뉴스 원병철 기자] 아이티스테이션(대표 전석기)은 기존의 패치관리시스템(TA-PRS v2.1)에서 새로운 UI와 통신방식을 바꿔 더 빠르게 패치를 최신화 할 수 있는 ‘TA-PRS v5.1’을 출시...
    Date2022.02.08
    Read More
  4. [테크칼럼] 사이버 보안관제 프로세스 개선을 위한 연동형 이벤트 분석 연구

    아이티스테이션이 개발한 사용자 니즈 대응하는 연동형 이벤트 분석 시스템 집중 분석 [보안뉴스= 황정규 아이티스테이션 기술지원본부 이사] 코로나19로 인해 비대면 업무시스템의 운용이 증가하고 있는 요즘, 이를 노린 다양한 형태의 보안위협도 새롭게 발...
    Date2022.02.08
    Read More
  5. 아이티스테이션, 대용량 파일배포시스템 TA-FDM 공개

    노드형 전파방식 통해 PC 부하 없이 대용량 파일 빠르게 전송 운영체제 지원 종료에 따른 업그레이드 등에 활용할 수 있어 [보안뉴스 이상우 기자] 아이티스테이션(대표 전석기)이 TA-FDM(대용량 파일배포시스템)을 자체 개발했다고 밝혔다. TA-FDM은 기업 내 ...
    Date2022.02.08
    Read More
Board Pagination Prev 1 2 3 4 5 Next
/ 5