patch management
패치는 적용보다 자산, 위험도, 검증, 이력이 먼저다
보안 패치는 알려진 취약점을 막는 조치지만, 운영 시스템에 바로 넣으면
장애를 만들 수 있다. 그래서 절차와 기록이 함께 필요하다.
위험
미패치는 공개 취약점 악용, 권한 상승, 원격 코드 실행으로 이어질 수
있다.
원칙
긴급도와 서비스 영향도를 같이 보고 적용 순서를 정한다.
기록
언제, 누가, 무엇을, 어떤 결과로 패치했는지 남긴다.
01
자산 파악
서버, OS, 소프트웨어 버전과 담당자를 확인한다.
02
정보 확인
취약점, CVE, 벤더 패치, 우회책을 수집한다.
03
중요도 평가
악용 가능성, 외부 노출, 업무 영향도를 기준으로 정렬한다.
04
테스트
검증 환경에서 서비스 장애와 호환성 문제를 확인한다.
05
운영 적용
변경 창과 롤백 계획을 두고 운영 시스템에 반영한다.
06
결과 확인
버전, 서비스 상태, 로그, 취약점 재점검 결과를 본다.
07
이력 관리
적용 시각, 담당자, 영향, 예외 자산을 문서화한다.
판단 축
높은 우선순위
낮은 우선순위
확인 질문
노출
인터넷 공개 서버, 원격 접속 서비스
내부 격리망, 제한된 계정만 접근
공격자가 실제로 접근 가능한가.
영향
권한 상승, 원격 코드 실행, 인증 우회
낮은 정보 노출, 제한된 조건의 오류
침해 시 업무와 데이터 피해가 큰가.
운영
서비스 중단 없이 적용 가능하거나 대체 장비가 있음
패치 시 긴 중단과 호환성 위험이 큼
롤백과 변경 창이 준비됐는가.
시험식 핵심
패치 관리는 알려진 취약점을 제거해 침해사고를 예방하는 절차이며,
테스트와 결과 확인, 이력 관리까지 포함한다.