악성코드 숙주 된 '패치관리시스템(PMS)'이란

20일 오후 방송사와 은행의 전산망을 마비시킨 악성코드가 모 업체의 패치관리시스템(PMS·Patch Management System)을 통해 유포됐음이 드러남에 따라 해킹 경위가 빠른 시일 안에 밝혀질지 주목된다.

PMS는 개별 PC에 소프트웨어의 업데이트 설치와 운영체제 패치 등을 강제하거나 유도하도록 하는 기업용 솔루션으로, 지난 2000년대 중반에 기업들이 앞다퉈 도입했다. 'IPM'(Install & Patch Management)이라고 불리기도 한다.

다수의 직원들이 각자 PC를 이용하고 있는데, 보안 패치 설치나 업무용 소프트웨어의 업데이트 등을 개인에게만 맡겨 두면 보안에 큰 위협이 될 수 있으므로 기업 차원에서 중앙집중식으로 이를 강제할 수 있는 솔루션을 도입하는 것이 대세였다.

그러나 이번에는 역설적으로 PMS 시스템이 악성코드가 퍼지는 '숙주' 노릇을 했음이 드러난 것이다.

이 때문에 피해 기관들이 공통으로 사용하는 소프트웨어 혹은 이 기관들이 사용하는 PMS의 일부 공통 요소에 보안 취약점이 있어 침입 경로로 사용됐을 가능성도 거론된다.

(서울=연합뉴스)