운영체계나 응용 프로그램의 보안 취약점을 노리고 침투하는 악성코드가 점차 증가하고 있는 가운데 기본 기능이 향상된 한편, 보안 관리 제품과 연동돼 시너지 효과를 발휘하는 패치 관리 제품이 출시돼 관련 시장이 활성화할 것으로 전망된다.

국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 11월 1일 패치 관리 솔루션인 ‘패치매니저(AhnLab Patch Manager)’를 출시했다. 이 제품은 기존 제품에 비해 패치 범위가 넓고 속도가 빠른 한편, 기존 통합보안관리 제품인 폴리시센터 3.0(AhnLab Policy Center 3.0)과 연동돼 관리 효율이 높은 것이 강점이다. 기업에서는 안철수연구소의 패치 관리 솔루션인 ‘패치매니저’를 도입함으로써 기업 전체 PC의 신속한 중앙 패치 관리로 안전한 IT 환경을 구축함은 물론, 관리 비용 절감 및 업무 효율성 제고 등의 효과를 얻을 수 있다.

‘패치매니저’의 특징은 성능, 품질, 활용성 측면에서 다른 제품에 비해 우수하다. 우선 ‘패치매니저’가 설치된 PC끼리 교신해 최신 패치 파일을 보유한 PC에서 바로 다운로드할 수 있는 P2P 업데이트 방식을 취하고 있다. 따라서 패치 속도가 기존 제품보다 매우 높고 네트워크 부하도 최소화할 수 있다. 또한 일반적으로 운영체계에 대한 보안 패치만 제공하는 데 비해 ‘패치매니저’는 운영체계는 물론 MS 오피스 제품군, 인터넷 익스플로러를 비롯한 MS 백오피스 제품군, 보안 제품 등 다른 응용 프로그램에 대한 패치까지 지원한다. 한편 안철수연구소의 보안관리 솔루션인 ‘폴리시센터 3.0’과 연동되어 기업 조직도를 공유하고, 각 PC에 ‘폴리시센터 3.0’설치를 강제할 수 있다. 아울러 V3Pro 2004, 스파이제로 2.0 등 보안 제품의 패치 관리를 함께 할 수 있어 경제적으로 활용할 수 있다.

안철수연구소는 ‘패치매니저’ 출시를 기념해 11월 1일부터 내년 1월 31일까지 가격 할인 행사를 전개한다. 소비자가 기준 50% 할인해 공급하고 구입하는 고객사가 ‘폴리시센터 2.5’를 사용 중인 경우 ‘폴리시센터 3.0’으로 무료 업그레이드 혜택을 제공한다. 또한 타사의 패치 관리 제품을 사용하고 있는 고객사가 ‘패치매니저’를 구입할 경우 남은 사용 기간을 보장해준다.

안철수연구소 솔루션/컨설팅 사업본부 오석주 상무는 “다양한 보안 제품과 통합보안관리 제품을 보유한 안철수연구소가 개발한 ‘패치매니저’는 자체 기능이 우수함은 물론 보안관리 제품과 연동되어 효용성이 높아 다양한 해법을 요구하는 기업에 적합하다.”라고 밝혔다.

한편 패치 관리 솔루션이 출시되기 시작한 것은 2003년 MS SQL 서버의 보안 취약점이 공격당해 1. 25 인터넷 대란이 일어난 이후이다. 1.25 대란 이후 블래스터, 새서 등이 윈도 취약점을 이용해 컴퓨터에 침투해 많은 피해를 일으켰다. 한 보안 관련 사이트의 조사에 따르면 공격에 이용되는 방법 중 49%가 알려지거나 알려지지 않은 취약점인 것으로 나타났으며, 미국 CERT(Computer Emergency Response Team)의 발표에 따르면 정보 침해 사고의 95%는 보안 취약점을 이용해 발생한다. 또한 취약점이 공개된 후 그 취약점을 공격하는 악성코드가 제작되기까지 시간이 점차 짧아지고 있어 앞으로는 당일에 제작될 ‘제로 데이 공격(Zero-Day Attack)’이 곧 현실로 나타날 것이라는 예측이 나오고 있다.

이에 따라 보안 패치 관리는 곧 정보보호와 직결되는 문제로 다가왔다. 패치 관리 솔루션은 1.25 인터넷 대란 이후 출시되기 시작해 2005년을 기점으로 시장이 성장하고 있으며, 올해 150~200억원 규모에서 2006년에 30% 이상 성장할 것으로 전망하고 있다.