AI 시대 보안 패치 지연 리스크 부각… 턱스케어(TuxCare), 재부팅 없는 라이브 패치와 ELS 운영 방안 제시

- 커널케어(KernelCare) 기반 라이브 패치로 재부팅 없는 취약점 대응 지원
- CentOS 7 등 지원 종료(EOL) 리눅스 환경 보호 위한 ELS 제공

디지털 전환이 빨라지고 AI를 활용한 사이버 공격이 고도화되면서, 기업 보안 운영에서 취약점 대응 속도와 서비스 연속성 확보의 중요성이 커지고 있다. 공개된 취약점이 실제 공격으로 이어지는 기간이 짧아지면서, 보안 패치를 얼마나 신속하게 적용할 수 있는지가 주요 과제로 떠오르고 있다.

다만 대규모 엔터프라이즈 환경에서는 보안 패치 적용이 쉽지 않은 경우가 많다. 서버 재부팅이 필요한 패치는 서비스 중단 가능성과 운영 일정 조정, 장애 우려, 비용 부담 등을 동반할 수 있기 때문이다. 이 과정에서 보안 부서는 빠른 대응을 요구하고, 운영 부서는 안정적인 가동을 우선시하는 상황이 발생한다.


이와 관련해 리눅스 및 오픈소스 보안 솔루션 기업 턱스케어(TuxCare)는 무중단 보안 패치와 지원 종료 소프트웨어 보안 유지 방안을 제시하고 있다. 턱스케어는 리눅스 및 오픈소스 운영 환경을 대상으로 라이브 패치와 지원 종료 소프트웨어 연장 지원 서비스를 제공하고 있다.

턱스케어의 커널케어(KernelCare)는 리눅스 커널에 대해 시스템 재부팅이나 서비스 중단 없이 보안 패치를 적용할 수 있도록 설계된 라이브 패치 솔루션이다. 회사 측은 이를 통해 정기 점검이나 별도 유지보수 시간 없이 주요 취약점에 대응할 수 있다고 설명했다.

이 같은 방식은 금융, 공공, 제조, 통신, 클라우드 서비스 등 상시 운영이 중요한 산업군에서 주로 활용 가능성이 거론된다. 보안 패치 적용 과정에서 발생할 수 있는 재부팅 부담을 줄여, 취약점 대응 속도와 시스템 가동 시간 유지라는 두 가지 요구를 동시에 고려할 수 있다는 점에서다.



지원 종료(EOL) 소프트웨어 문제도 주요 보안 이슈 가운데 하나다. 예를 들어 CentOS 7처럼 공식 지원이 종료된 운영체제를 계속 사용하는 기업은 신규 취약점에 대한 보안 패치를 제때 받기 어려울 수 있다. 이는 보안 공백뿐 아니라 공급망 보안과 규정 준수 측면에서도 부담 요인이 될 수 있다. 반면 대규모 인프라 환경에서는 즉각적인 마이그레이션이 비용, 일정, 시스템 안정성 측면에서 쉽지 않은 경우가 많다.

턱스케어는 이러한 환경에 대응하기 위한 서비스로 엔드리스 라이프사이클 서포트(Endless Lifecycle Support, ELS)를 제공하고 있다. ELS는 벤더나 커뮤니티의 공식 지원이 종료된 이후에도 주요 취약점에 대한 보안 패치를 제공하는 방식이다. 이를 통해 기업은 기존 시스템을 일정 기간 유지하면서 자체 일정에 맞춰 단계적으로 전환을 준비할 수 있다.

회사 측은 TuxCare ELS가 CentOS 7 등 지원이 종료된 리눅스 환경을 즉시 교체하기 어려운 기업에 대안이 될 수 있다고 보고 있다. 기존 시스템을 유지하는 동안 보안 공백을 줄이고, 전환 계획 수립에 필요한 시간을 확보할 수 있다는 설명이다.

턱스케어 총판사인 쿠도커뮤니케이션 관계자는 “기업 보안은 위협 탐지를 넘어, 서비스 연속성을 유지하면서 취약점에 대응하는 운영 역량이 중요해지고 있다”며 “무중단 패치와 지원 종료 소프트웨어 보호를 통해 기업의 운영 부담을 줄일 수 있도록 지원할 계획”이라고 밝혔다.

쿠도커뮤니케이션은 국내 총판사로서 KernelCare와 ELS 등을 중심으로 국내 기업의 리눅스 및 오픈소스 보안 운영 지원을 확대할 방침이다.

양승현 리포터