TuxCare 라이브 패치를 통한 기밀 연구 데이터 보호

다른 교육 기관과 마찬가지로 Zagreb 대학교의 크로아티아 학술 및 연구 네트워크(CARNet)는 사이버 범죄자들의 지속적인 공격을 받고 있었습니다. 그러나 보안 운영을 위한 한 가지 확실한 방법인 정기적인 패치를 지속적으로 수행하기는 어려웠습니다.

이 연구 사례에서는 Zagreb 대학교의 CARNet 시스템 엔지니어인 미르사드 토도로바츠가 어떻게 KernelCare 엔터프라이즈를 발견했는지, 그리고 이 제품(TuxCare 서비스)이 대학이 증가하는 사이버 위협에 맞서 싸우는 데 어떻게 도움이 되었는지 살펴봅니다.

대학을 대상으로

대학은 일반 범죄자부터 단호한 국가 기관에 이르기까지 악의적인 행위자들의 주요 표적이 되고 있습니다. 여기에는 여러 가지 이유가 있습니다. 예, 다른 조직과 마찬가지로 대학도 범죄에 악용될 수 있는 귀중한 개인 데이터를 보유하고 있습니다.

그러나 연구 기관인 대학은 일반적으로 비공개 연구 정보를 취급하며, 이러한 정보에 대한 액세스는 매우 중대한 결과를 초래할 수 있습니다. 기관에 따라 신제품과 관련된 업계 기밀부터 군사 기밀 연구까지 다양한 정보가 포함될 수 있습니다. 사이버 범죄자들은 경제적 가치를 위해, 때로는 순수한 스파이 활동을 위해 이러한 데이터에 액세스하려고 합니다.

따라서 사이버 보안은 대학에 매우 중요하며, 이러한 중요한 기관은 사이버 보안 조치를 구현하는 데 있어 일반 기업 조직과 동일한 문제에 직면합니다. 예를 들어, 대학 IT 시스템은 일반적인 기업 IT 시스템에 비해 매우 분산되어 있고 중앙 집중화되어 있지 않아 사이버 보안 정책을 조정하기가 훨씬 더 어렵습니다.

Zagreb 대학교가 사이버 범죄로 인해 심각한 법적, 평판적, 경제적, 운영상의 위험에 직면해 있다는 것을 알고 있던 CARNet의 미르사드와 그의 팀은 사이버 공격에 대비했습니다. 공격이 성공하면 향후 학생 등록금 손실로 이어질 수 있으며, 향후 연구 파트너와 자금 지원을 받지 못할 수도 있습니다.

패치 적용: 말처럼 쉬운 일

방화벽, 지능형 위협 방지 등 다양한 경로를 통해 기술 자산을 보호할 수 있습니다. 물론 위협 보호를 달성하려면 여러 경로를 조합하는 것이 필수적입니다. 하지만 보안을 크게 강화할 수 있는 가장 효과적인 방법 중 하나는 패치를 적용하는 것입니다.

하지만 실제로 라이브 워크로드에 패치를 적용하는 것은 쉽지 않습니다. 패치는 업무에 지장을 주고 시간이 많이 걸리는 작업이었기 때문에 CARNet 팀에게도 패치는 어려운 과제였습니다. 패치를 일관되게 제대로 적용하는 조직은 거의 없습니다.

가장 큰 문제 중 하나는 리소스입니다. CARNet의 시스템 엔지니어였던 미르사드는 두 조직에서 여러 대의 서버를 관리해야 했고, 그 수는 빠르게 늘어나는 듯했습니다.

미르사드는 이렇게 말합니다: "취약점을 수정하는 데 필요한 Kernel 패치는 원치 않는 다운타임을 초래하기 때문에 시스템 관리 직원에게 부담이 되었습니다." 미르사드 팀장은 일반적인 문제를 지적하면서 패치된 Kernel 버전을 설치하기 위한 재부팅이 때때로 용납할 수 없을 정도로 오랜 시간 동안 연기되었다고 말했습니다.

미르사드에 따르면 패치가 지연되면서 "악의적인 공격자들이 공격 계획을 펼칠 수 있는 기회가 늘어났다"고 합니다.

패치 솔루션 찾기

가능한 한 빨리 취약점을 패치하는 것이 가장 좋은 방법이며, 보안 침해로부터 인프라를 보호하기 위해 할 수 있는 최선의 방법 중 하나입니다.

그러나 미르사드의 설명에 따르면, 취약점 패치는 리소스 부족과 패치를 수행하는 방법에 대한 합의점을 찾기 어렵고 중요한 자산을 오프라인으로 전환할 시간을 찾아야 하기 때문에 지연되는 경우가 많습니다. Zagreb 대학교의 팀도 바로 이러한 문제를 겪고 있었습니다.

Zagreb 대학교의 인프라를 보호하기 위해 미르사드는 Linux Kernel 패치 자동화 도구를 찾기 시작했습니다. 이 여정에서 미르사드는 Ubuntu의 Kernel 라이브패치 서비스를 처음 사용하게 되었습니다. KernelCare Enterprise의 전신인 이 서비스는 서버를 재시작할 필요 없이 즉석에서 Ubuntu 서버를 패치할 수 있는 서비스였습니다.

하지만 Ubuntu의 라이브패치는 Ubuntu 생태계 외부의 서버를 지원하지 않았기 때문에 미르사드 팀이 OS 조합의 일부로 데비안 머신에 의존하고 있었기 때문에 보편적인 솔루션이 아니었습니다. 라이브패치가 Ubuntu 워크로드를 지원하는 데는 도움이 되었지만, 대학의 데비안 서버에는 해결책이 없었습니다. 팀의 연구 노력이 결실을 맺을 때까지 검색은 계속되었고 KernelCare Enterprise 서비스를 발견했습니다.

원활하고 성공적인 구현

KernelCare Enterprise를 시작하는 것은 간단했습니다. 사실, 제품의 구독료가 매우 저렴하고 제품의 잠재력이 매우 높아서 팀은 자금 승인을 기다릴 필요도 없이 바로 테스트 계정에 가입하고 개인 PayPal 계정으로 초기 라이선스 비용을 지불했습니다.

KernelCare Enterprise는 그 성능을 빠르게 입증했습니다. KernelCare Enterprise를 실행하는 서버는 최신 Linux Kernel 패치로 지속적으로 업데이트되며, 업데이트할 때마다 다시 시작할 필요가 없었습니다. CARNet 팀은 이 제품을 기술 자산 전체에 배포하면 판도를 바꿀 수 있다는 사실을 깨닫는 데 그리 오랜 시간이 걸리지 않았습니다.

KernelCare Enterprise 통합도 간단했습니다. 대규모 서버 제품군에서 자동화할 수 있는 프로세스인 스크립트를 실행하기만 하면 되었습니다. 짧은 시험 기간 후 스위치 한 번만 누르면 전체 서버 환경에서 활성화할 수 있었습니다.

흥미롭게도 한 가지 흥미로운 점이 금방 드러났습니다. 팀은 "완전히 패치된" Debian Jessie 서버에 91개의 취약점이 있다는 사실에 놀랐습니다. 다행히도 이 취약점은 KernelCare Enterprise를 통해 신속하고 손쉽게 패치되었습니다.

KernelCare Enterprise를 통한 성공적인 패치 적용

테스트부터 롤아웃에 이르기까지 아무런 결함 없이 성공적으로 패치를 배포할 수 있었던 것은 KernelCare Enterprise 덕분이었습니다. 라이브 Kernel 패치를 사용하지 않았을 때와 배포했을 때의 이점이 KernelCare Enterprise 구독에 드는 상대적으로 적은 비용보다 훨씬 더 크다는 것을 금방 알 수 있었습니다.

기술 전문가가 아닌 사용자가 이해할 수 없는 장문의 사과 이메일을 작성하는 일은 이제 과거의 일이 되었고, 더 이상 복잡한 업그레이드 프로세스를 설정할 필요가 없으므로 사용자에게 혼란을 주지 않아도 됩니다.

CarNET 팀은 수십 분 이내에 지원 요청에 응답하고 몇 시간 내에 문제를 해결하는 TuxCare의 지원에 대해 칭찬을 아끼지 않았습니다. 미르사드는 "이미 우수한 서비스를 개선하기 위한 제안에 매우 열린 자세로 임해준 TuxCare 지원팀은 마치 개발자 팀의 일원이 된 것 같은 느낌을 받았습니다."라고 말합니다.

2년 동안 TuxCare와 KernelCare Enterprise 솔루션을 사용한 후 미르사드는 이렇게 말합니다: "현재로서는 이 정도 수준의 가격과 안정성을 갖춘 제품을 대체할 수 있는 제품이 없다고 생각하며, 앞으로도 KernelCare Enterprise 솔루션을 계속 사용할 것입니다."라고 말합니다.