2단계 - 식별
업데이트 날짜: 2007년 6월 1일
이 페이지에서
모듈 정보
목표
적용 범위
모듈 사용법
개요
새 소프트웨어 업데이트 발견
소프트웨어 업데이트의 관련성 여부 결정
소프트웨어 업데이트 원본 파일 획득 및 확인
소프트웨어 업데이트의 특성 결정 및 RFC 제출
요약
평가 및 계획 단계로 이동
모듈 정보
이 모듈에서는 4단계 업데이트 관리 프로세스 중 두 번째 "식별" 단계에 대해 설명합니다. 식별 단계는 새 업데이트가 업무 환경에 관련되어 있는지, 업데이트가 정상 또는 긴급 변경인지 등의 신뢰할 수 있는 새 소프트웨어 업데이트를 발견하는 작업입니다.
이 모듈의 목적은 업데이트 관리 프로세스 중 식별의 원칙을 설명하고 Microsoft WSUS(Windows Server Update Service) 및 Microsoft SMS(Systems Management Server)를 통해 식별을 수행할 수 있는 작업 유형을 소개하는 것입니다.
참고: SMS의 차기 릴리스인 Beta 2, System Center Configuration Manager 2007은 현재 https://www.microsoft.com/technet/sms/2007/evaluate/download.mspx에서 다운로드할 수 있습니다. Configuration Manager 2007은 단순화, 구성, 배포 및 보안에 주력하였으며 시스템 배포, 작업 자동화, 규정 준수 관리, 정책 기반 보안 관리를 획기적으로 단순화하여 비즈니스 대응력을 높였습니다.
이 모듈을 읽으면 다음을 수행하는 데 필요한 작업 계획을 세울 수 있습니다.
새 소프트웨어 업데이트를 발견합니다.
업무 환경에서 새 업데이트가 필요한지 여부를 결정합니다.
정상 또는 긴급 업데이트 배포가 필요한지 여부를 결정합니다.
확인 프로세스가 없으면 사용할 수 있는 소프트웨어 업데이트, 필요한 업데이트, 바이러스가 없고 검사 및 테스트를 거친 업데이트를 얻는 방법, 업데이트를 신속히 배포해야 하는지 또는 계획된 예약 롤아웃의 일부로 배포해야 하는지 여부를 알 수 없습니다.
목표
이 모듈을 사용하여 다음을 수행할 수 있습니다.
새 소프트웨어 업데이트를 발견합니다.
소프트웨어 업데이트가 관련성이 있는지 여부를 결정합니다.
안전하고 신뢰할 수 있는 소프트웨어 업데이트 원본 파일을 얻습니다.
소프트웨어 업데이트를 정상 또는 긴급 변경으로 분류합니다.
적용 범위
이 모듈은 다음과 같은 제품 및 기술에 적용됩니다.
- 모든 Microsoft 제품 및 기술
모듈 사용법
이 모듈에서는 4단계 업데이트 관리 프로세스 중 "식별" 단계에 대해 설명합니다. 여기서는 Microsoft WSUS(Windows Server Update Service) 및 Microsoft SMS(Systems Management Server)를 사용하여 확인을 수행하는 데 필요한 기본 작업에 대해 설명합니다. 더 자세한 내용은 아래 나열된 WSUS 및 SMS 기술 라이브러리에 나와 있습니다.
이 모듈을 최대한 활용하려면 다음을 수행합니다.
"업데이트 관리 프로세스" 모듈의 서론 부분을 읽습니다. 4단계 업데이트 관리 프로세스의 모든 단계에 대한 개요를 알 수 있으며 Microsoft Windows 운영 체제 환경에서 업데이트 관리를 지원하는 데 사용할 수 있는 도구를 설명합니다.
더 자세한 내용은 WSUS 및 SMS 기술 라이브러리를 참조하십시오. 해당 라이브러리는 다음 위치에서 찾을 수 있습니다.
개요
식별 단계는 그림 1에 표시된 업데이트 관리 프로세스의 두 번째 단계입니다.
.gif)
그림 1 패치 관리 프로세스
식별 단계의 목표
신뢰할 수 있는 방법으로 새 소프트웨어 업데이트를 발견합니다.
소프트웨어 업데이트가 업무 환경과 관련성이 있는지 여부를 결정합니다.
소프트웨어 업데이트 원본 파일을 얻고 이 파일이 안전하며 제대로 설치되는지 확인합니다.
소프트웨어 업데이트가 정상 또는 긴급 변경인지 여부를 결정한 후 배포할 수 있도록 RFC(변경 요청)를 제출합니다. RFC 제출은 다음 업데이트 관리 단계인 평가 및 계획으로 넘어가기 위한 절차입니다.
이 모듈의 나머지 부분에서 이 목표에 대해 자세히 설명합니다. 또한 긴급 변경인 경우 이러한 목표를 더 빨리 달성할 수 있는 방법에 대해서도 설명합니다.
새 소프트웨어 업데이트 발견
소프트웨어 업데이트 확인은 안전하고 신뢰할 수 있는 방법으로 소프트웨어 업데이트를 발견하는 데서 시작합니다. 발견에는 두 가지 주요 구성 요소가 있습니다.
새 소프트웨어 업데이트를 알리는 방법
출처 및 알림을 신뢰할 수 있는 방법
새 소프트웨어 업데이트를 알리는 방법
새 소프트웨어 업데이트 발견은 알림에서 시작합니다. 알림은 검사 및 보고 기능을 제공하는 신뢰할 수 있는 출처에 가입하거나 신뢰할 수 있는 다른 알림 방법을 통해 제공해야 합니다. 가장 일반적으로 사용되는 알림 방법은 다음과 같습니다.
전자 메일 알림.
취약점 검사 도구
WSUS 서버 관리 페이지
SMS 소프트웨어 업데이트 관리 기능
전자 메일 알림
가장 일반적인 업데이트 알림의 형태는 전자 메일을 통한 알림입니다. 전자 메일 알림에는 https://www.microsoft.com/technet/security/bulletin/notify.mspx의 Microsoft 보안 알림 서비스에 가입하는 옵션도 있습니다. 중간 버전의 제품 또는 소프트웨어 업데이트인 경우, Microsoft 웹 사이트에 소프트웨어 업데이트가 새로 추가되었음을 알리는 전자 메일 메시지가 전송됩니다.
관리자에게 새 보안 업데이트를 알리는 전자 메일 메시지의 예제가 그림 2에 나와 있습니다.
.gif)
관리자에게 새 소프트웨어 업데이트를 알리는 전자 메일 메시지 예제
출처 및 알림을 신뢰할 수 있는 방법
전자 메일 알림은 신중히 처리해야 합니다. 다음 지침은 각 알림의 유효성을 검사하고 사용 가능한 최신 보안 공지 정보임을 확인할 수 있는 방법입니다.
Microsoft 발신으로 표시되어 있지만 소프트웨어 파일이 첨부된 전자 메일 알림은 모두 삭제하십시오. 전자 메일 알림에 첨부된 실행 파일은 절대로 실행하거나 설치하지 마십시오.
참고: Microsoft에서는 전자 메일 첨부를 통해 소프트웨어를 배포할 수 없도록 정책으로 규정하고 있습니다. https://www.microsoft.com/technet/security/bulletin/info/swdist.mspx에서 Microsoft의 소프트웨어 배포 정책을 검토하십시오.
전자 메일 알림 내의 링크는 직접 클릭하지 마십시오. 대신 URL을 브라우저 창에 붙여 넣고 실행하여 Microsoft 웹 사이트로 이동하는지 확인해야 합니다.
보안 공지의 권한 정보를 보려면 Microsoft TechNet Security Center 웹 사이트(https://www.microsoft.com/technet/security/default.mspx)를 참조하십시오. 또는 보안 공지를 받을 때 인터넷에 액세스할 수 없는 경우 PGP(Pretty Good Privacy) 암호화 도구를 사용하여 각 보안 공지에 포함된 PGP 서명의 인증을 확인합니다.
Microsoft 보안 대응 센터(MSRC) 보안 공지 키는 https://www.microsoft.com/technet/security/bulletin/pgp.mspx
Microsoft는 보안 업데이트와 관련된 전자 메일 알림을 고객에게 보낼 때 모든 알림에 디지털 서명을 합니다. 디지털 서명을 확인하는 방법에 대한 자세한 내용은 https://www.microsoft.com/technet/security/bulletin/notify.mspx를 참조하십시오.
참고: Microsoft 발신으로 표시된 가짜 전자 메일 알림이 있을 수 있습니다. Microsoft 보안 공지를 받으면 보안 공지 검색 도구 웹 사이트(https://www.microsoft.com/technet/security/current.aspx)를 방문하여 해당 공지와 소프트웨어 업데이트에 연결된 모든 하이퍼링크를 확인하십시오. 이러한 유형의 사기에 대한 자세한 내용은 https://www.microsoft.com/technet/security/bulletin/info/patch_hoax.mspx에서 "Microsoft 고객에게 전송된 사기성 전자 메일 식별 및 예방"을 참조하십시오.
WSUS를 사용할 경우, 전자 메일 메시지로 새 업데이트를 알려 주는 업데이트 경고 서비스에 신청할 수 있습니다. 이러한 업데이트를 확인하려면 업데이트 알림 전자 메일을 받을 때마다 WSUS 서버와 공용 Windows Update 서버 간에 동기화를 수행해야 합니다. 이 작업을 수행하려면 WSUS 서버 관리 페이지의 지금 동기화 옵션을 사용합니다. 식별 단계 시 WSUS 사용에 대한 자세한 내용은 모듈 또는 Windows Server Update Services(WSUS) 기술 라이브러리를 참조하십시오.
SMS를 사용하는 경우 새 전자 메일 알림을 받을 때마다 해당 업데이트가 업무 환경의 시스템에 적절한지 여부를 SMS 2003에서 검색할 수 있는지 확인해야 합니다.
이 업데이트가 MBSA(Microsoft Baseline Security Analyzer)에서 검색할 수 없거나 지원하지 않는 소프트웨어의 업데이트인 경우 SMS 2003 하드웨어 인벤토리 및 소프트웨어 인벤토리 클라이언트 에이전트를 사용하여 소프트웨어 업데이트가 필요한 컴퓨터를 결정해야 합니다.
MBSA에서 검색할 수 있는 업데이트인 경우 SMS 2003의 소프트웨어 업데이트 관리 도구를 사용하여 업데이트가 필요한 컴퓨터를 확인할 수 있습니다.
업데이트 소프트웨어가 Microsoft Office 응용 프로그램이고 이 업데이트가 Microsoft Office Inventory Tool for Updates에서 제공하는 업데이트 목록에 있으면 소프트웨어 업데이트 관리 도구를 사용하여 업데이트가 필요한 컴퓨터를 확인할 수 있습니다.
식별 단계 시 SMS 사용에 대한 자세한 내용은 Systems Management Server 2003용 기술 라이브러리를 참조하십시오.
취약점 검색 도구
이 모듈의 앞 부분에 언급한 바와 같이 관리자는 WSUS와 함께 MBSA를 사용하여 로컬 및 원격 컴퓨터에서 누락 및 설치된 보안 업데이트를 검색하고 컴퓨터가 공백 관리자 암호 등 일반적인 보안 위험에 노출되어 있는지 확인할 수 있습니다. 식별 단계 시 WSUS 사용에 대한 자세한 내용은 Windows Server Update Services(WSUS) 기술 라이브러리를 참조하십시오.
또한 SMS 2003의 소프트웨어 업데이트 관리 기능 구성 요소를 사용하여 업무 환경에서 누락 및 적용된 소프트웨어 업데이트를 검색하고 보고할 수도 있습니다. SMS에 대한 자세한 내용은 Systems Management Server 2003용 기술 라이브러리를 참조하십시오.
소프트웨어 업데이트의 관련성 여부 결정
IT(정보 기술) 업계에서는 수많은 소프트웨어 업데이트가 정기적으로 릴리스되고 있습니다. 이러한 소프트웨어 업데이트는 보안 위반 문제 해결 등 다양한 이유로 여러 업체에서 제작되고 있습니다. 모든 소프트웨어 업데이트는 조직의 IT 인프라와 관련성이 있는지 여부를 철저히 검사해야 합니다. 이 섹션에서 소개하는 선별 프로세스를 통해 관련성 없는 대부분의 소프트웨어 업데이트가 제거되지만 무시 가능한 수준의 일부 업데이트가 남겨질 가능성이 있습니다.
받은 소프트웨어 업데이트는 모두 관련성 여부를 검사해야 합니다. 알림에서 소프트웨어 업데이트 정보를 두 개 이상 제공할 경우 조직과의 관련성을 업데이트 별로 각각 확인해야 합니다.
관련성 검사의 첫 번째 단계는 소프트웨어 업데이트가 해당 업무 환경의 운영 체제 또는 응용 프로그램과 관련되어 있는지 결정하는 것입니다.
소프트웨어 업데이트가 제품 환경의 일부에 적용됨을 확인한 후에는 이 업데이트가 적용되는 응용 프로그램 또는 시스템에 소프트웨어 업데이트와 관련된 취약점이 있는지 여부를 결정해야 합니다. 예를 들어, ASP(Active Server Pages)를 활성화한 상태에서 Microsoft IIS(Internet Information Services)를 실행하는 Windows Server™ 운영 체제 전부를 대상으로 하는 소프트웨어 업데이트가 있을 수 있습니다.
업무 환경에 여러 개의 Windows Server 운영 체제가 있지만 조직의 IIS 서버에 활성화된 ASP가 없는 경우 이 보안 업데이트는 관련성이 없습니다.
업무 환경의 일부에 적용되는 보안 업데이트가 모두 관련성이 있는 것은 아닙니다. 기존 보안 업데이트를 잘 알고 이해하는 것도 중요하지만 업무 환경과 관련된 보안 업데이트만 배포해야 합니다. 이렇게 하면 업무 환경을 안전하게 최신으로 유지하는 데 필요한 노력을 최소화할 수 있습니다.
소프트웨어 업데이트 정보가 관련 없는 정보로 분류되는 경우에도 문제 관리 인사과로 전달하여 이러한 정보가 존재함을 알고 있어야 합니다. 나중에 관련성이 생겨 필요한 경우 조직은 원래 출처에서 이 정보를 액세스할 수 있습니다.
소프트웨어 업데이트가 해당 IT 인프라에 적용되는지 여부를 결정하는 데 사용할 수 있는 선별 방법이 몇 가지 있습니다.
보안 공지 및 Microsoft KB(기술 자료) 문서를 읽습니다.
각 소프트웨어 업데이트를 검토합니다.
SMS 관리자 콘솔을 사용합니다.
SMS 기본 제공 보고서를 사용합니다.
보안 공지 및 KB 문서 읽기
Microsoft 웹 사이트에 있는 보안 공지 정보는 설명된 취약점이 업무 환경에 얼마나 위험한지 결정할 수 있는 섹션별로 나누어져 있습니다. 보안 공지의 정보는 모두 검토해야 하지만 보안 공지를 처음 보는 경우에는 표 1의 섹션을 자세히 살펴 보십시오.
표 1: 보안 공지 - 주요 정보
| 섹션 | 설명 |
|---|---|
| 요약 | 즉시 보안 공지의 요약 섹션을 검토합니다. 최대 심각도 등급, 보안 문제 영향, 적용되는 소프트웨어 및 권장 항목에는 업무 환경에 노출된 위험도를 결정할 수 있는 정보가 들어 있습니다. |
| 취약점 세부 정보 | 취약점 세부 정보 섹션에서는 취약점에 관련한 전문적인 기술 정보를 제공합니다. 또한 이 섹션에서는 해당되는 모든 제품의 취약점 심각도 및 완화 요소도 소개합니다. |
| 대안 | 대안 섹션에서는 사용자 환경이 업데이트될 때까지 위협을 완화하고자 Microsoft에서 테스트한 대안 관련 정보를 제공합니다. 이 섹션은 위험도 평가의 일부로서 반드시 읽어야 합니다. |
| 자주 제기되는 질문 사항(FAQ) | 질문과 대답 섹션은 취약점 또는 수정 프로그램에 대해 일반적으로 묻는 질문의 대답을 제공합니다. 요약 섹션을 읽은 후 이 섹션을 읽는 것이 좋습니다. |
| 보안 업데이트 정보 | 본 섹션에는 전제 조건, 플랫폼 별 설치 정보, 배포 정보, 다시 시작 정보, 제거 정보, 파일 정보(파일 이름, 크기, 버전, 대상 폴더), 업데이트 확인 단계 등의 항목이 나와 있습니다. |
| 기술 자료 문서 | 보안 공지의 제목에서 확인한 기술 자료 문서를 참조하십시오. 보안 공지에 나온 취약점 및 업데이트에 대한 추가 정보는 기술 자료 문서를 참조하십시오. 보안 게시판 제목의 오른쪽 괄호 안에 표시된 번호는 보안 게시판의 해당 기술 자료 문서를 나타냅니다. 이 번호를 사용하여 Microsoft 고객지원 웹 사이트(https://www.support.microsoft.com/)에서 해당 문서를 검색할 수 있습니다. |