쿠도커뮤니케이션, “보안 패치 vs 서비스 안정성”… Linux 운영 전략 해법 제시

ICT 전문기업 쿠도커뮤니케이션은 리눅스(Linux) 운영 환경에서 보안 패치와 서비스 안정성 간의 트레이드오프 문제를 해결하기 위한 운영 전략을 제시했다.

최근 금융·커머스·제조 등 24시간 서비스 운영 환경에서는 보안 패치를 위해 시스템을 중단하는 것이 쉽지 않아 운영 안정성과 보안 대응 사이에서 현실적인 선택이 요구되고 있다. 이러한 문제는 운영체제 지원 종료(EOL) 시점에서 더욱 두드러지게 나타난다.


실제 한 커머스 기업은 CentOS 서비스 종료(EOS)에 대응하기 위해 CentOS에서 로키 리눅스(Rocky Linux)로 인프라 이관을 진행했다. 해당 프로젝트는 총 109대 서버 중 49대를 우선 이관하는 방식으로 약 3개월이 소요됐으며 추가 인력을 포함해 2000만원 이상의 비용이 투입됐다.

이관 과정에서는 서비스 영향도 분석, 단계적 적용, 원복 방안 수립, 서비스 중단 일정 협의 등 복잡한 절차가 요구됐고 일부 시스템에서는 소스 수정과 추가 개발이 발생해 실제 투입 공수는 6MM(Man-Month) 이상으로 확대된 것으로 분석된다. 또한 전체 시스템을 일괄 이관하지 못하고 단계적으로 진행해야 하는 구조적 한계로 인해 운영 리스크와 관리 부담이 지속되는 문제도 확인됐다.

업계에서는 이와 같은 사례가 특정 기업에 국한된 것이 아니라 다수 인프라 엔지니어들이 유사한 방식으로 대응해 온 일반적인 운영 현실이라는 평가가 나온다. 이에 따라 최근에는 ‘이관 중심 대응’에서 ‘운영 유지 기반 보안 대응’으로 전략 전환이 이뤄지고 있다.



이러한 흐름 속에서 글로벌 리눅스 보안 솔루션 기업 TuxCare는 라이브 패칭(Live Patching) 기반 보안 패치 전략을 대안으로 제시하고 있다. 라이브 패칭은 시스템 재부팅 없이 커널 보안 패치를 적용할 수 있는 기술로 서비스 중단 없이 취약점 대응이 가능하도록 지원한다.

TuxCare의 커널케어(KernelCare)는 해당 기술을 기반으로 리눅스 커널 보안 패치를 자동으로 적용할 수 있는 솔루션으로 운영 환경 변경 없이 보안 대응 체계를 구축할 수 있도록 돕는다. 또한 ELS(Extended Lifecycle Support)를 통해 지원이 종료된 리눅스 운영체제에도 지속적인 보안 패치를 제공함으로써 레거시 환경을 유지해야 하는 기업의 운영 부담을 줄일 수 있다.

국내에서는 쿠도커뮤니케이션이 TuxCare의 한국 총판 독점 파트너로 관련 솔루션을 공급하고 있다.

구대완 쿠도커뮤니케이션 전략사업부장 부사장(TuxCare 한국지사장)은 “과거에는 OS 이관이 유일한 대응 방식으로 여겨졌지만 실제 현장에서는 비용·기간·리스크 측면에서 부담이 큰 것이 사실”이라며 “라이브 패칭과 장기 지원 서비스를 활용하면 기존 운영 환경을 유지하면서도 보안 대응이 가능해 보다 현실적인 운영 전략을 수립할 수 있다”고 밝혔다.

이어 “쿠도커뮤니케이션은 TuxCare 기반의 무중단 보안 패치 전략을 통해 기업이 보안성과 서비스 안정성을 동시에 확보할 수 있도록 지원하고 있다”고 덧붙였다.

온라인뉴스팀