24. 패치 - 보안의 기본

패치(Patch)란 버그를 수정하기 위한 데이터를 말한다.

패치를 사용하여 데이터의 일부를 수정함으로써 시스템의 버그나 취약성을 수정하는 경우도 있고,

기존의 파일을 버그가 없는 올바른 파일로 교체하거나 새로운 파일을 추가함으로써 시스템을 수정하는 경우도 있다.

동작 중인 프로그램의 메모리 안 데이터를 직접 수정하는 경우도 있다.

패치에는 다양한 종류가 있는데, 특히 시스템의 취약성에 대처하기 위한 패치응 보안 패치라고 부른다.

* 패치의 장단점

패치는 버그나 취약성이 발생한 소프트웨어를 통째로 교체하는 것이 아니라 수정할 파일에 한해 교체할 때 주로 사용한다.

패치를 적용하여 시스템을 최신 상태로 만들면 공격자가 노릴 수 있는 부분이 확실히 줄어든다.

패치를 신속히 적용함으로써 시스템이 견고해진다.

패치에는 패치를 적용함으로써 소프트웨어의 동작이 불안정해질 가능성이 있다는 단점도 있다.

그래서 시스템의 안정성이 중요한 경우는 갑자기 실제 환경에 대해 패치를 적용하는 것이 아니라 별도의 테스트 환경을 마련하고 패치 적용 테스트를 하는 경우가 많다.

* 패치를 적용할 수 없는 경우

패치를 바로 적용할 수 없는 경우는 버그나 취약성이 악용되지 않도록 다른 곳에서 보안을 확보해야 한다.

구체적으로는 시스템에 엑세스할 수 있는 사용자나 접속원을 제한하는 등의 대책이 있다.

불특정 다수가 사용하는 시스템에서는 이 방법을 채택하기 어렵기 때문에 다른 방안이 필요하다.