사이버 보안 검토: 지원되지 않는 시스템의 놀라운 추세
간단한 질문: 업데이트 없이 네트워크 시스템을 실행해도 괜찮은 시기는 언제인가요?
답변이 1초 이상 걸리고 "절대로"가 아닌 다른 답변이 나오면 대화가 필요합니다.
한 대기업이 사이버 공격으로 하룻밤 사이에 마비되는 상황을 상상해 보세요. 이 모든 것이 오래된 시스템이라는 간과된 세부 사항 하나 때문이었습니다. 이는 가상의 시나리오가 아니라 최근 몇 년 동안 수많은 조직이 직면한 현실입니다. 시스템을 최신 상태로 유지하는 것은 좋은 습관일 뿐만 아니라 생존을 위한 필수 요소입니다. TuxCare는 2023년 연차 보고서에서 이 문제에 대해 자세히 살펴봤습니다.
한 가지 데이터가 눈에 띄었습니다.
컨텍스트
응답자의 약 40%가 기업에서 가장 널리 사용되는 배포판인 CentOS를 사용 중이라고 답했으며, 여전히 AlmaLinux, Rocky, 친구 같은 대안보다 앞서 있습니다.
놀랍지 않은 부분입니다. CentOS는 배포 기반이 잘 구축되어 있는 강력한 배포판입니다(일화적인 증거에 의하면 월드 와이드 웹에서 가장 널리 사용되는 운영 체제로 로 선정되기도 했습니다).
그런 다음 어떤 버전을 사용하는지 물었는데, 여기서 흥미로운 결과가 나왔습니다. CentOS 7(48,38%)이 가장 널리 사용되었고, CentOS 8(27,41%)이 그 뒤를 이었으며, CentOS 6(24,19%)이 근소한 차이로 그 뒤를 이었습니다. 이 세 가지 중 CentOS 6과 8은 수년 전부터 공식 지원이 중단되었으며(즉, 수명 종료(EOL)가 지났고), CentOS 7도 올 여름에 같은 경로를 밟고 있다는 점을 고려하세요.
조사 결과의 스냅샷입니다:
- CentOS 사용: 응답자의 40%가 CentOS를 사용하며, 이는 Stream, AlmaLinux, Rocky 등 다른 운영체제보다 더 많은 비율입니다.
- 버전 배포:
- CentOS 7: 48.38% (종료 예정 - 2024년 6월)
- CentOS 8: 27.41% (이미 종료 - 2021년 12월)
- CentOS 6: 24.19%(이미 종료 - 2020년 11월)
- EOL 이후 사용: CentOS 6 사용자의 22.22%와 CentOS 8 사용자의 7.69%가 지원 없이 이러한 버전을 실행하고 있습니다. 9% 이상이 EOL 이후에도 지원되지 않는 CentOS 7을 계속 사용할 계획입니다.
이제 타사 지원 옵션을 사용할 수 있다고 말할 수 있습니다, TuxCare)를 통해 해당 시스템을 계속 실행하면서 보안 업데이트를 받을 수 있지만, 저희는 실제로 그런 일이 일어나고 있는지 확인하고 싶었습니다.
CentOS 6이라고 답한 응답자 중 22,22%는 지원 없이도 계속 실행할 수 있다고 인정했습니다. CentOS 8의 경우, 그 수치는 7,69%입니다. 그리고 9% 이상이 지원 없이도 지원 종료 후에도 CentOS 7을 실행할 것이라고 인정했습니다.
이 정도에도 경종을 울리지 않는다면 주의를 기울이지 않고 있는 것입니다.
똑딱거리는 시계
제가 이 글을 쓰는 목적에 대해 의심의 여지가 없도록 이 부분을 정리해 보겠습니다: "업데이트 없이 시스템을 실행하면서도 환경을 안전하게 유지할 수 있는 방법은 없습니다." 제 말을 인용해도 좋습니다.
따라서 이러한 위험을 받아들이는 조직은 "나에게는 일어나지 않을 것이다"(힌트: 일어날 것이다. 당신의 조직은 그런 점에서 특별하지 않다) 또는 "우리는 표적이 될 만큼 중요하지 않다"는 매우 위험한 가정에 베팅을 하고 있다고 해도 과언이 아니다. 위협 행위자를 위한 숫자 게임).
또한 이러한 조직과 특히 이러한 시스템은 해당 조직이 속한 인프라뿐만 아니라 온라인상의 모든 사람에게도 위험합니다. 봇넷은 취약한 시스템을 찾아 악용하여 성장하기 때문에 다른 사람들에게도 더 큰 문제를 일으킬 수 있습니다.
그것은 바로 마케팅입니다
EOL 이후 CentOS 6은 2100개가 넘는 취약점의 영향을 받았습니다. CentOS 8의 경우 거의 2,000개에 달합니다. 저희는 라이브 카운터 가 있습니다. 현재의 사이버 보안 환경에서 자신의 시스템이 여전히 안전하다고 믿는 것은 희망사항일 수 있습니다.
EOL 운영 체제에 갇혀 있는 이유는 무수히 많습니다. 마이그레이션 또는 업그레이드를 수행할 리소스 부족, 최신 배포판의 하드웨어 지원 부족, 심지어 해당 시스템에서 실행되는 워크로드를 지원하는 유지 관리되지 않는 코드 베이스 등 그 목록은 끝이 없습니다. 마이그레이션의 번거로움을 피할 수 있다는 인식상의 이점이 실제로는 전혀 이득이 되지 않는 반면, 위험 노출은 점점 더 악화되고 있습니다.
확장 지원 서비스는 문제를 완화하는 데 도움이 될 뿐만 아니라 다음과 같은 이점을 제공합니다. 시간을 벌 수 있습니다.. 주어진 문제를 해결할 수 있는 시간을 마음대로 더 확보할 수 있는 몇 안 되는 상황 중 하나입니다. 또한 사용자 환경은 물론 다른 사람의 환경도 더 안전해지므로 추가적인 이점이 있습니다.
친구에게 패치되지 않은 시스템을 실행하게 하지 마세요.
직면한 어려움과 위험 인식 사이의 흥미로운 상관관계를 포함한 자세한 내용은 보고서 전문에서 확인할 수 있으며, 우리는 구체적인 상황에 직면했을 때 비로소 문제를 인식하기 시작하는 것 같습니다.
보고서 전문은 향후 TuxCare 웹사이트를 통해 확인할 수 있습니다.