ClickCease 재부팅이 필요한 경우 Kernel 패치가 지연되고 규정을 준수하지 않게 됩니다 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

재부팅이 필요하면 Kernel 패치가 지연되고 규정을 준수하지 않게 됩니다.

2019년 7월 2일 TuxCare 홍보팀

kc-social

Kernel 패치는 끝이 없는 작업입니다. 왜 그럴까요? Linux는 OS의 왕이기 때문입니다. 하지만 매우 복잡합니다. Linux Kernel git 리포지토리의 마스터 브랜치에는 20,000,000줄 이상의 사람이 작성한 코드가 포함되어 있습니다. 이러한 복잡성 때문에 취약점이 발생할 수밖에 없습니다. 매년 수백 건의 취약점이 발생하고 그중 일부는 매우 심각합니다.

이러한 취약점은 어떻게 대응하나요? 지속적인 Kernel 패치를 통해 해결합니다. Linux 공급업체는 Kernel에 대한 부분 패치 업데이트를 지속적으로 제공하고 있습니다. 일부 패치는 한 줄의 코드를 수정하는 반면, 다른 패치는 누락된 검사를 추가하거나 데이터 구조 또는 함수를 변경합니다. 

현재 99%의 조직에서 Kernel 패치는 서버를 재부팅하는 한 가지 방법밖에 없습니다. 

그러나 시스템 관리자는 (당연히) 재부팅이 꼭 필요한 경우가 아니면 재부팅을 매우 꺼려합니다. 재부팅은 느리고 힘든 과정일 수 있습니다. 피크타임 서비스에 미치는 부정적인 영향을 최소화하기 위해 보통 늦은 밤, 주로 주말에 재부팅을 수행합니다. 서버가 재부팅되는 동안 서버가 호스팅하는 웹사이트는 다운되고 오류 메시지가 정상적으로 작동하는 웹사이트를 대체합니다. 재부팅 후에도 성능이 안정화되기까지 시간이 걸릴 수 있습니다. 때로는 재부팅 후 환경이 제대로 복구되지 않는 경우도 있습니다.

이 때문에 시스템 관리자는 재부팅을 지연시키고 Kernel 패치 적용을 지연시킵니다. 그들은 패치 릴리스가 더 이상 무시할 수 없을 정도로 쌓일 때까지 기다리는 경향이 있습니다. 수정 사항을 함께 번들로 제공하므로 가장 빠른 수정 사항이 실제로 적용되기까지 오랜 시간이 걸릴 수 있습니다. 때로는 패치 릴리스와 패치 적용 사이의 간격이 몇 주 또는 몇 달까지 늘어날 수 있습니다. 

그러나 가능한 한 빨리 모든 Kernel 패치를 수행하지 않으면 문제가 발생할 수 있습니다. 

  • 우선 위험합니다. 오픈 소스 환경에서는 Kernel 취약점이 공개되는 즉시 모든 사람이 알게 됩니다. 즉, Linux 운영자는 물론 해커와 기타 디지털 공격자 등 악의적인 공격자들도 이 취약점을 알고 있다는 뜻입니다. 사이버 보안 커뮤니티에서 취약점 발표와 상세한 연구 사례를 함께 발표하는 것이 일반적인 관행인 점을 고려하면 이는 두 배로 중요합니다. 이러한 연구 사례는 보안 관련 종사자에게 매우 유용하지만 해커에게도 마찬가지로 유용합니다.
  • 둘째, Kernel 패치를 지연하면 조직은 규정 미준수 위험에 처하게 됩니다. 대부분의 기업의 오류 및 누락(E&O) 보험 정책과 SLA 계약의 조항은 모범 사례 준수를 정의합니다. 일반적으로 업계 모범 사례를 반영하여 이 기간은 한 달을 넘지 않습니다. 재부팅에 대한 압박으로 인해 조직은 종종 한 달보다 훨씬 더 오래 걸리고, 따라서 보험 정책을 위반하게 됩니다. 

재부팅은 골치 아픈 작업이기 때문에 사람들은 가능한 한 재부팅을 미룹니다. 하지만 재부팅할 필요가 없다면 Kernel 패치를 미룰 필요가 없습니다. 해결책은? 재부팅 없는 라이브 Kernel 패치입니다.

KernelCare를 사용하면 활성 Kernel에 대한 새 패치를 사용할 수 있게 되면 에이전트가 다운로드하여 즉시 적용합니다. 이 시스템을 사용하면 Kernel 업데이트가 최대한 빠르게 적용되어 악의적인 공격자로부터 사용자를 보호하고 규정을 준수할 수 있습니다. 이 과정에서 Kernel 다운타임이나 운영 중단이 전혀 발생하지 않습니다. 

하지만 KernelCare에서는 4년 동안 Kernel 패치를 위해 재부팅할 필요가 없는 30만 대의 서버를 보유하고 있습니다. KernelCare는 설치하는 데 5분이면 충분하며, 사용자가 신경 쓸 필요도 없이 백그라운드에서 자동으로 실행됩니다.

서버 재부팅이 왜 보안을 위협하고 규정을 준수하지 않게 만드는지, 그리고 왜 이 문제를 어렵게 발견하는 것은 시간 문제인지에 대한 자세한 내용은 여기에서 백서 전문을 읽어보세요.

계속 읽어보세요:

Kernel 취약점의 위험성과 라이브 패치의 중요성

 

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기