[보안이야기#23]정보보안 맛보기-예방2탄

안녕하세요 보안코치 제로썬이에요 :)

이전 글은  정보보안 맛보기-예방1탄에서는 악성(해킹)메일 판별법에 대해서 살펴 봤었죠~

 

못 보신 분들은 아래 링크로 보고 와주세요^^

https://zerotrust.tistory.com/50

[보안이야기#22]정보보안 맛보기-예방1탄

 

오랜만에 글을 쓰네요?!

예방2탄은 저번글에서 말씀 드린것 처럼 운영체제 및 사용되는

프로그램이 왜 최신 업데이트가 중요한지 보기로 했었죠

기억하시죠? 너무 오랜만이라 기억나지 않을 수 있지만~~

 

보안 업데이트, 최신 업데이트를 하고 유지하라는 말을 한번쯤은 들어보셨을거에요

상식적으로 왜 중요할까?라는 생각을 해보면

취약한 부분이 있으니 업데이트를 하라는 것으로 생각할 수도 있는데요.

생각하신게 맞습니다! 네? 맞다고요?!

운영체제, 소프트웨어 업데이트

보통 운영체제, 소프트웨어 등에 발생되는

버그 또는 취약점에 의해 문제가 발생하게 됩니다.

만약 업데이트 버전이 없다면 어떻게 해야할까요??

 

정책을 수립하고 보안 솔루션(패턴 등)에 적용하여

긴급하게 탐지/차단하는 방식을 이용합니다.

사전적으로 공격을 예방하여

업데이트가 나오기 전까지 공격 피해를 최소화할 수 있겠죠

 

소프트웨어 제조업체가 알지 못하는 소프트웨어 보안 취약점, 약점을

저희는 제로데이 공격 또는 취약점이라고 하는 것이죠.

 

이 경우 문제 해결할 시간이 말 그대로 제로인 것이고,

제로데이 공격을 방어하는데 최적은 없고

최소한으로 방어할 수 있는 것이 사전에 공격을

예방하기 위한 정책(탐지/차단)을 적용하거나

소프트웨어 보안 업데이트를 기다려서 적용하는 방법인 것이죠.

 

보안 솔루션으로 탐지/차단으로 예방할 수 있겠으나, 

근본적인 취약성을 가진 소프트웨어 업데이트하는게 확실하겠죠.

물론 업데이트 이후에도 또 다른 버그, 취약성이 발생될 경우도 존재합니다.

 

그런데 서비스를 제공 등을 하는 시스템이라면

보안, 최신 업데이트를 한다고 해서

문제 없이 사용했던 소프트웨어가 또 다른 문제가 발생할 수 있기 때문에

소프트웨어 업데이트 쉬운것이 아닐 수 있어요.

 

소프트웨어 업데이트에 의해 서비스 구조, 영향 등

또 다른 문제가 발생하기도 합니다.(예기치 않은...)

그래서 사전 검토, 테스트 등을 통해 적합여부를 

개발자, 운영자 등 관련 담당자분들과 협의 해야겠죠.

그리고 업데이트 이전까지 정보보안에서

어떻게 대응할 것인지 방안을 모색해야 합니다.

PC(MacOS)일 경우 다시 포맷해서 사용하시는 경우도 봤어요....

 

소프트웨 버전 관리할 수 있도록 현황을 최신화하고

현황 관리를 해야 제로데이 취약점 대응하는데 있어서

현황 파악 후 바로 조치할 것인지 어떻게 할 것인지에 빠른 판단할 수 있을거라 생각해요

 

오늘도 읽어 주셔서 감사하고요!

 

좋은 하루 되세요!!