SECURITY · CH2

패치 관리 절차

패치 관리는 취약점 공개부터 영향 평가, 테스트, 배포, 검증까지 이어지는 반복 운영 프로세스입니다.

패치 관리 절차 구성 요소

운영 절차
식별벤더 공지, CVE, 보안 권고를 통해 대상 취약점을 파악합니다.
평가자산 중요도, 노출 여부, 악용 가능성으로 우선순위를 정합니다.
테스트업무 영향과 호환성 문제를 사전 환경에서 확인합니다.
배포·검증패치를 적용한 뒤 버전과 취약점 잔존 여부를 확인합니다.

패치 관리 절차 진행 순서

패치 순서
취약점공지·CVE
평가/테스트위험+영향
배포적용 검증
운영 포인트

긴급 패치는 빠르게, 일반 패치는 변경관리 절차에 맞춰 추적 가능하게 적용해야 합니다.