세계적인 기업용 소프트웨어 서비스 공급업체이자 오라클(Oracle) 및 SAP제품의 독립지원을 제공하는 대표적인 기업인 리미니 스트리트(Rimini Street, Inc.)가 맥아피(McAfee) 지원 리미니 스트리트 어드밴스드 데이터베이스 보안(Rimini Street Advanced Database Security - powered by McAfee) 출시를 6월 7일 발표했다. 

오늘부터 사용 가능한 이 제품은 세계 최고의 사이버보안 업체인 맥아피의 기술을 기반으로 하는 새로운 차세대 데이터 보안 솔루션으로 데이터베이스 통신 트래픽을 감시 및 분석하고 ‘가상 패치(virtual patching)’를 사용하여 시도된 공격이 데이터베이스에 도달하기 전에 공격을 차단함으로써 알려지거나 알려지지 않은 모든 취약점으로부터 데이터베이스를 보호한다.

가상 패치는 데이터베이스 사용자들에게 기존의 소프트웨어 공급업체들이 제공하는 패치보다 더욱 빠른 데이터베이스 보호시간(time-to-protect)을 제공한다. 기존의 공급업체 패치는 종종 배포 지연, 복잡한 코드 패치 적용, 기존 코드의 회귀 테스트를 위한 높은 비용 등의 이유로 비효율적이다. 맥아피 지원 리미니 스트리트 어드밴스드 데이터베이스 보안은 현재 리미니 스트리트와의 지원 계약에 따라 오라클, SAP, IBM 및 마이크로스프트 데이터베이스에서 즉시 사용할 수 있다.

가상 패치의 장점 

‘외장 패치(External Patching)’ 또는 ‘취약점 차폐(Vulnerability Shielding)’로도 알려진 가상 패치는 보호되고 있는 리소스 외부에 있는 보호정책 적용 게이트웨이를 설정하고 취약점을 악용한 공격시도가 목표에 도달하기 전에 이러한 시도들을 식별하고 차단한다. 가상 패치를 사용하면 보호되고 있는 리소스에 대해 직접 수정할 필요가 없고 자동 업데이트가 가능하기 때문에 지속적으로 진화하는 위협에 대응할 수 있다. 가상 패치 솔루션을 사용해 보안 공격 벡터가 차단되면 기존의 공급업체가 제공한 소프트웨어 패치는 중복되거나 관련성이 없어질 수 있다.

가상 패치는 대체로 기존 공급업체 패치보다 더욱 포괄적이고 효과적이며 더욱 빠르고 안전하며 적용하기가 수월하다. 또한 운영 시스템에 아무런 영향을 주지 않고 더욱 비용효율적인 솔루션을 통해 더욱 신속하게 취약점 보호를 제공한다. 기존의 공급업체 보안패치 모델을 사용하면 코드 패치가 핵심 기업 시스템에 새롭고 예측하지 못한 문제를 유발할 수 있다는 태생적인 위험이 존재한다. 가상 패치는 모든 인스턴스와 배포 단계에서 반드시 수반되어야 하는 광범위하고 시간과 비용이 소요되는 회귀 테스트(regression testing)를 필요로 하지 않으며 각 코드 패치가 업무 핵심 운영 시스템에 도입된다.

기존의 공급업체 보안 패치의 단점 

보안 전문가들은 기존의 공급업체 제공 보안 패치 모델들이 시대에 뒤떨어지고 비효율적인 보안 보호를 제공한다고 지적해왔다. 뒤늦은 패치 배포, 복잡한 패치 적용, 많은 비용이 소요되는 회귀 테스트 등이 그 원인으로 이들 기존의 모델들로 인해 기업 시스템이 수개월 또는 수년 간이나 취약한 상태로 방치될 수도 있다. 실제로 많은 회사들이 중대한 가동휴지시간, 노동력 및 비용 등으로 인해 1년에 단 한번 보안 패치를 적용한다. 취약성 반감기(Half-Life of Vulnerabilities)가 30일 미만이 되면 데이터베이스 소프트웨어 공급업체가 패치를 배포하기도 전에 대부분의 사이버공격이 발생한다.