[헤럴드광장] 기업 인프라 보안 , 소프트웨어 유지보수 종료에서 시작된다

작성일 07-01

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="K32rJnBW0i">
          <figure class="s_img figure_frm origin_fig" contents-hash="53a687a239ec300432b87ad346e8420b526ac68efe88ee78198b77ac692ba588" dmcf-pid="90VmiLbYpJ" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/01/ned/20250701110735107brvu.jpg" data-org-width="228" dmcf-mid="BW4OLg9H7L" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/01/ned/20250701110735107brvu.jpg" width="228"></p>
          </figure>
          <p contents-hash="76cbf89986afc12e8920534abe3a4c0462f438cfa55382443fd71a7ff8647ddb" dmcf-pid="2pfsnoKG7d" dmcf-ptype="general">디지털 전환이 가속화되면서 기업의 핵심 시스템은 점점 더 복잡해지고 있으며, 이에 따라 보안 위협에 노출될 가능성 역시 크게 증가하고 있다. 다양한 시스템과 애플리케이션이 유기적으로 연결되고, 실시간 데이터 흐름이 비즈니스 전반에 영향을 미치면서 단일 취약점이 전체 인프라에 미치는 파급력 또한 커지고 있는 추세다. 이와 같은 복잡성과 상호의존성은 새로운 유형의 위협과 사고에 대한 노출 가능성을 높이는 요인으로 작용한다.</p>
          <p contents-hash="f104536f10a829476e6f2d5bfbc162d88689cfc0a60a5ea27d07ed30191db877" dmcf-pid="VU4OLg9H3e" dmcf-ptype="general">특히 최근에는 일부 주요 소프트웨어에 대한 표준 유지보수 종료 시점을 맞이한 기업들이 별다른 대응 없이 기존 시스템을 계속 사용하는 사례가 증가하고 있다. 이는 기업 인프라 전반에 보안의 ‘사각지대’를 형성하는 심각한 리스크로 이어질 수 있다. 보안 패치나 기술 지원이 더 이상 제공되지 않는 소프트웨어는 새로운 취약점이 발견되었을 때 사실상 대응이 불가능하기 때문에, 이른바 ‘무방비 상태’에 놓이게 되는 것이다.</p>
          <p contents-hash="b4ada866446b133b532703e58e352b5ef67dbcd4994aa427fb9835b57f4593ab" dmcf-pid="fu8Ioa2XFR" dmcf-ptype="general">실제로, 최근 보고된 일부 주요 기업의 내부 시스템 침해 사례는 단지 특정 업체의 문제가 아니다. 이는 유지보수 종료 시스템을 방치할 경우 발생할 수 있는 구조적 위협을 단적으로 보여주는 사례이며, 기업들이 보안 사고에 얼마나 취약할 수 있는지를 상기시킨다. 보안 사고에 대비하는 가장 근본적인 방법은 최신 버전의 소프트웨어를 유지하고, 신속하게 보안 패치를 적용하는 일이다. 그러나 유지보수가 종료된 시스템은 이러한 기본적인 보안 대응이 원천적으로 차단되어 있다는 점에서 위험성이 크다.</p>
          <p contents-hash="fbe2e15c046ac15b3823aa18fe7552b5515803c07a3f49ed3a8f32fe3ea4714c" dmcf-pid="476CgNVZ3M" dmcf-ptype="general">문제는 이러한 시스템들이 대부분 기업의 핵심 업무인 재무, 고객정보, 생산관리 등과 직결되어 있다는 점이다. 외부 공격자가 침투할 경우, 단일 시스템의 취약점이 공급망 전체로 확산될 수 있는 위험도 있다. 특히 시스템 변경 이력이 불분명하거나 외부 인력에 의존한 비공식적 유지보수가 지속될 경우, 기업은 실질적인 보안 통제력을 상실하게 된다.</p>
          <p contents-hash="193bc3848bdda827adec649c800b97ff1c81e519ad75a751377e3e8a8839a473" dmcf-pid="8omqGXEQ7x" dmcf-ptype="general">유지보수 비용이 만만치 않아 당장에 이를 절감하기 위해 제3자 유지보수 서비스를 선택하기도 한다. 이러한 선택은 단기적으로는 비용 부담을 낮추는 효과가 있을 수 있다. 그러나 중장기적으로는 최신 보안 패치가 실시간으로 제공되지 않거나, 보안 기능 자체의 품질과 신뢰성이 낮은 경우가 많다. 실제로 글로벌 보안 전문가들은 제3자 유지보수 서비스를 사용하는 경우, 보안 인증 및 감사 기준을 만족시키지 못해 감사 리스크가 증가할 수 있다고 지적한다.</p>
          <p contents-hash="788c755e04b823c5d9f15c6765814e828e9d4844e11c2082e8b486d4b1e328ae" dmcf-pid="6gsBHZDx0Q" dmcf-ptype="general">보안은 ‘정상적으로 작동 중인 시스템’이라는 겉모습에 안심해서는 안 된다. 오래된 시스템은 내부적으로 이미 ‘보안 부채’가 축적된 심각한 상태일 수 있다. 시스템이 정상 운영 중이라 해도 보안 업데이트가 끊긴 순간부터는 잠재적 위협이 끊임없이 누적되기 시작한다. 이는 곧 IT장애로 이어져 기업과 소비자에게 막대한 피해로 이어질 뿐이다.</p>
          <p contents-hash="31fe3a309fa650fbc42a5c91c115c22a7d6bb2eb4d943231451f50bfc799357a" dmcf-pid="PaObX5wMuP" dmcf-ptype="general">따라서 기업은 단기적인 관점에서는 관리자 권한 통제, 보안 점검 체계 정비, 패치 이력 관리 등 기본적인 대응을 강화하는 한편, 중장기적으로는 최신 기술 환경에 적합한 시스템 전환 또는 업그레이드 전략을 수립해야 한다. 유지보수 종료는 단순히 기술 지원이 중단되는 시점이 이나라, 기업 전체의 보안 전략을 다시 점검하는 중요한 전환점으로 받아들여져야 한다.</p>
          <p contents-hash="daa7463e707aba2f113df3827a9ad72c67cf0c37486aca288aef65501bfd12fe" dmcf-pid="QNIKZ1rR06" dmcf-ptype="general">최영주 한국오라클 부사장</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p>

이전

모모랜드, 리믹스 앨범 발매→신곡 작업 돌입했다

07-01
다음

4주년 ‘블루 아카이브’, 오프라인·플랫폼 확장으로 IP 매력 끌어올린다

07-01

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

[헤럴드광장] 기업 인프라 보안 , 소프트웨어 유지보수 종료에서 시작된다

멤버랭킹

관련자료

멤버랭킹