[래브라도랩스 서버케어 서비스 화면]
래브라도랩스(대표 김진석·이희조)가 운영 중인 서버의 취약점을 실시간으로 관리하는 솔루션 ‘래브라도 서버케어’ 업그레이드 버전을 출시했다고 1일 발표했다.
SK텔레콤과 롯데카드에서 서버 관리 소홀로 대규모 개인정보가 유출되면서 서버 취약점 관리에 대한 근본 대책 마련이 과제로 떠올랐다. SK텔레콤은 2324만4649명, 롯데카드는 297만명의 개인정보를 유출했다.
롯데카드는 2017년 공개된 오라클 웹로직 서버의 원격 코드 실행 취약점(CVE-2017-10271) 관련 보안패치를 적용하지 않아 해커의 침입 경로를 제공했다. SK텔레콤은 2016년 발표된 리눅스 커널 ‘더티카우(DirtyCow)’ 취약점을 8년 반 동안 방치한 채 운영하다가 대규모 개인정보와 유심 인증키가 유출됐다. 두 사고 모두 기본 보안조치인 알려진 취약점 업데이트가 이뤄지지 않아 발생했다.
기업은 SW 개발과 빌드, 배포단계에서는 보안에 신경 쓴다. 하지만 해당 SW가 서버에 설치된 후 작동하는 동안에는 취약점 관리가 되지 않는다. 서버에 SW를 처음 설치할 때 취약점을 점검하지만 운영이 시작된 후에는 추적과 관리가 쉽지 않기 때문이다.
래브라도 서버케어는 운영 중인 서버에서 오픈소스 취약점을 찾고 대응책을 제시하는 솔루션이다.
서버에 설치된 각 SW 라이브러리가 어떤 오픈소스에 의존하고 있는지 분석한다. 글로벌 오픈소스 취약점 데이터베이스와 연결해 새로운 CVE가 나올 때마다 운영 중인 서버 SW에서 취약점을 알려준다.
래브라도랩스는 이번 업데이트에서 ▲자체 프로토콜 개발 ▲서버 스케줄링 다양화 ▲에이전트 로그 확인 ▲일괄보고서 다운로드 등 “4가지 기능을 업그레이드”했다.
기업은 이번 업데이트로 기존 취약점은 물론 신규 취약점 공개 시 영향을 받는 서버를 즉시 식별하고 우선순위에 따라 조치를 취할 수 있다.
CVE는 현재 29만5000개에 달한다. 올해도 4만개에 달하는 취약점이 발표되고 있다. 래브라도 서버케어는 이 가운데 운영 서버에 해당하는 취약점만 찾는 것은 물론 위험도가 높은 것부터 먼저 대처하게 돕는다.
래브라도랩스는 자체 프로토콜을 개발해 기본 구조 변경 없이 새로운 기능과 타입을 추가할 수 있다. 기업 요구사항에 빠르고 유연하게 대응한다. 서드파티 라이브러리 의존성을 최소화해 보안을 강화했다. 스케줄링 자동화로 관리 리소스를 절감할 수 있으며, 일괄 보고서 기능으로 감사 및 규제 대응을 완벽하게 준비할 수 있다. 에이전트 로그를 통한 신속한 장애 원인 분석과 복구도 가능해졌다.
래브라도랩스는 향후 바이너리 및 컨테이너 이미지 분석 기능을 고도화해 클라우드와 컨테이너 환경까지 지원할 계획이다. 김진석 래브라도랩스 공동대표는 “최근 금융권과 통신사 사고가 보여주듯, 알려진 취약점을 제때 관리하는 것이 가장 기본적이면서도 결정적인 보안 활동”이라며 “래브라도 서버케어 업데이트는 운영 환경에서 취약점 관리 공백을 해소하고, 고객사가 즉시 활용할 수 있는 실질적 대응 수단을 제공한다”라고 말했다.
[기사원문 링크]
https://www.newsworks.co.kr/news/articleView.html?idxno=813526