2020년 최고의 패치 관리 도구 및 소프트웨어
소프트웨어 패치 관리에 대한 심층 분석
소프트웨어 패치를 선호하는 사람은 얼마나 될까요? 대부분의 기업에서 사용하는 수많은 소프트웨어 때문에 패치 작업은 금세 거대하고 복잡한 일로 변모할 수 있습니다. 우선, 소프트웨어 개발사의 웹사이트를 주기적으로 방문하여 패치 가능 여부를 확인해야 합니다. 그다음, 패치를 다운로드하고, 대규모 배포 전에 테스트를 거쳐야 합니다. 새로운 패치가 부작용을 일으키지 않도록 세심하게 확인해야 합니다. 이러한 과정을 모두 거친 후, 테스트를 완료한 패치를 사용자 컴퓨터나 회사 서버에 설치할 수 있습니다.
수십 개 소프트웨어 공급업체에서 제공하는 수백 개의 패치가 존재하며, 각 패치는 서로 다른 접근 방식을 사용합니다(일부는 정기적으로, 일부는 필요에 따라). 만약 패치 릴리스 주기를 자동화할 수 있다면 얼마나 좋을까요? 다행히도, 그러한 방법이 존재합니다. 바로 '패치 관리 시스템'입니다. 이 글에서는 현재 시중에서 구할 수 있는 최고의 패치 관리 도구를 자세히 살펴보겠습니다.
먼저, 패치 관리에 대해 좀 더 깊이 있게 논의해 보겠습니다. 특히, 패치 관리 시스템이 제공하는 이점이 무엇인지 살펴볼 것입니다. 일부 이점은 매우 명확하지만, 다른 이점은 그렇지 않을 수 있습니다. 또한, 다양한 패치 관리 도구의 구성 요소에 대해서도 설명할 예정입니다. 아시다시피, 다양한 옵션이 존재하며, 모든 도구가 모든 옵션을 포함하고 있지는 않습니다. 마지막으로, 지금까지 설명한 이론을 바탕으로 시중에서 찾을 수 있는 최고의 패치 관리 도구 5가지를 자세히 분석해 보겠습니다. 각 제품의 뛰어난 기능, 경쟁 제품과의 차별점, 그리고 가능한 경우 가격 정보를 소개하기 위해 최선을 다할 것입니다. 가격만으로 도구를 선택하는 것은 권장하지 않지만, 일부 도구는 비용이 다소 높을 수 있다는 점을 고려할 때, 가격은 매우 중요한 요소입니다.
패치 관리 도구를 사용하는 이유
소프트웨어 패치가 거의 필요하지 않던 시절이 있었습니다. 소프트웨어를 설치하면, 다음 버전에서 새로운 기능이 필요할 때까지는 별다른 걱정 없이 사용할 수 있었습니다. 버그 수정 패치는 매우 드물었습니다. 그 주된 이유는 당시의 소프트웨어는 오늘날만큼 복잡하지 않았고, 프로그램 크기도 작았으며, 버그가 소프트웨어 개발자의 디버깅 노력을 무력화시킬 위험도 제한적이었기 때문입니다. 당시에는 인터넷도 없었고, 컴퓨터 바이러스도 없었으며, 누구도 컴퓨터가 해킹되어 소중한 정보를 훔치는 데 사용될 것이라고는 상상조차 하지 못했습니다.
오늘날 소프트웨어 패키지는 거대한 괴물이 되었습니다. 수많은 개발자가 개발 프로젝트에 참여하며, 각자는 다른 팀원이 무엇을 하고 있는지 거의 알지 못합니다. 경쟁 환경에서 소프트웨어 개발사는 버그가 발견되고 수정되는 즉시 패치를 출시할 수 있다는 것을 알면서도, 충분히 디버깅되지 않은 제품을 출시해야 합니다. 또한, 원래 소프트웨어에 버그가 없더라도 사이버 범죄자들은 데이터에 접근할 수 있는 결함, 허점, 백도어를 끊임없이 찾고 있습니다. 이러한 취약점이 발견되면, 개발사는 즉시 해당 문제에 대응하는 패치를 발표합니다.
패치 관리 도구는 소프트웨어를 항상 최신 상태로 유지하는 데 도움을 줄 수 있습니다. 패치 관리 주기의 여러 작업을 자동화하는 이러한 제품을 사용하면, 소프트웨어가 항상 최신 패치 상태를 유지하고 있다는 확신을 가질 수 있습니다.
패치 관리 도구의 구성 요소
패치 관리 도구는 개발사마다 크게 다릅니다. 물론, 모든 도구는 몇 가지 공통 기능을 공유하며, 소프트웨어를 최신 상태로 유지하는 데 도움이 된다는 동일한 일반적인 목표를 가지고 있습니다. 일부 도구는 완전히 자동화되어 패치 관리의 모든 측면을 처리하는 반면, 다른 도구는 단순한 배포 도구 역할을 하므로, 패치를 찾고 다운로드하고 테스트하는 과정은 사용자가 직접 수행해야 합니다. 다음은 패치 관리 도구에서 흔히 볼 수 있는 기능 목록입니다.
소프트웨어 인벤토리: 설치된 모든 소프트웨어 및 현재 패치에 대한 자세한 정보를 자동으로 수집합니다. 이를 통해 패치되지 않은 소프트웨어를 놓치지 않도록 합니다.
사용 가능한 패치 확인: 패치 관리 도구는 각 소프트웨어 개발사의 웹사이트에서 사용 가능한 패치를 검색합니다. 이 단계는 소프트웨어 인벤토리의 결과를 기반으로 하며, 기존 소프트웨어에 대한 패치만 고려됩니다.
패치 다운로드: 필요한 패치가 식별되면, 자동 또는 수동 프로세스를 통해 해당 소프트웨어 개발사의 웹사이트에서 자동으로 다운로드할 수 있습니다.
예약된 패치 배포: 패치를 수동으로 획득했든 자동으로 획득했든, 이 프로세스는 관리자가 설정한 스케줄에 따라 패치를 배포합니다. 예를 들어, 최종 사용자 시스템은 사용하지 않을 때 패치하는 것이 가장 좋습니다. 특히 패치 작업에 재부팅이 필요한 경우에는 더욱 그렇습니다. 또한, 수백 대 또는 수천 대의 시스템이 있는 대규모 네트워크에서는 더 작은 배치로 패치를 배포하는 것이 좋습니다. 좋은 패치 관리 도구의 스케줄 옵션은 일반적으로 매우 유연합니다.
배포 스테이징: 소프트웨어 패치에는 위험이 따를 수 있습니다. 특히 소프트웨어가 운영 체제인 경우에는 더욱 그렇습니다. 패치를 적용하면, 이전에는 정상적으로 작동하던 시스템이 더 이상 작동하지 않을 위험이 있습니다. 이러한 이유로, 대규모 배포 전에 스테이징 단계를 수행하는 것이 좋습니다. 신중하게 선택한 시스템 그룹에 패치를 적용한 후, 일반 배포를 시작하기 전에 철저히 테스트할 수 있습니다.
배포 롤백: 모든 테스트와 준비 작업에도 불구하고, 설치된 패치를 롤백해야 하는 상황이 발생할 수 있습니다. 최고의 도구에는 이러한 롤백 기능이 기본적으로 포함되어 있습니다.
기본 제공 패치 관리 체계는 어떨까요?
Microsoft와 같은 일부 대규모 소프트웨어 개발사는 소프트웨어에 자체 패치 관리 기능을 포함하거나 독점 패치 관리 도구를 제공합니다. 이러한 도구를 사용하는 것이 매력적일 수 있지만, 완벽하지는 않습니다. 우선, 여러 공급업체의 소프트웨어를 관리해야 하는 경우, 각기 다른 학습 곡선을 가진 여러 패치 관리 시스템을 사용해야 할 수 있습니다.
최고의 패치 관리 소프트웨어
저희는 시중에서 구할 수 있는 최고의 패치 관리 소프트웨어를 조사했습니다. 그 결과, 다음과 같이 최고의 도구 5가지를 소개하게 되어 기쁩니다. 일부 도구는 Microsoft의 WSUS 및 SCCM과 같은 대규모 소프트웨어 개발사의 도구와 통합됩니다. 반면, 다른 도구는 완전히 독립적으로 작동합니다. 일부 도구는 소규모 환경에 적합하고, 일부는 거의 모든 규모의 설치에 적용할 수 있습니다.
1. SolarWinds 패치 매니저(무료 평가판 제공)
대부분의 네트워크 관리자는 SolarWinds와 그 훌륭한 제품들에 익숙할 것입니다. SolarWinds는 약 20년 동안 최고 수준의 네트워크 및 시스템 관리 도구를 만들어 왔으므로, 이는 그리 놀라운 일이 아닙니다. SolarWinds Network Performance Monitor는 최고의 SNMP 네트워크 모니터링 도구 중 하나로 인정받고 있습니다. 또한, SolarWinds는 네트워크 관리자의 특정 요구 사항을 해결하는 무료 도구로도 유명합니다. 이러한 도구 중 일부에는 무료 TFTP 서버 또는 무료 서브넷 계산기가 포함됩니다. 패치 관리와 관련하여, SolarWinds 패치 매니저는 인상적인 기능 목록을 자랑하는 또 다른 제품입니다.
직관적인 웹 인터페이스를 갖춘 이 도구를 사용하면, 사용 가능한 최신 패치, 사용자 환경에서 누락된 상위 10개 패치, 그리고 배포된 필수 패치를 기반으로 하는 환경의 일반적인 상태 개요를 한눈에 볼 수 있습니다. SolarWinds 패치 매니저의 보고 엔진은 또 다른 강점입니다. 사용하기 쉽고 강력한 보고 기능을 제공하여 패치 상태에 대한 정보를 제공합니다. 또한 보고서는 시스템이 패치되고 규정을 준수하고 있는지 감사자에게 보여줄 수 있으며, 규정을 준수하지 않는 시스템을 찾는 데 사용할 수도 있습니다.
SolarWinds 패치 매니저는 Microsoft 서버 및 타사 응용 프로그램에 대한 중앙 집중식 패치 기능을 제공합니다. 따라서 이 도구를 사용하여 타사 응용 프로그램과 Microsoft 패치를 배포하고 관리할 수 있습니다. SolarWinds 패치 매니저는 패치 관리 프로세스를 간소화할 수 있습니다. 패치 연구, 일정, 배포 및 보고를 모두 처리합니다. 이 도구를 사용하면 많은 시간을 절약할 수 있습니다. 실제로, 서버와 컴퓨터가 많을수록 더 많은 시간을 절약할 수 있습니다. 또한, 필요한 모든 패치가 적용되었는지 확인할 수 있습니다. 이보다 더 좋은 것이 있을까요?
여기서 끝이 아닙니다! SolarWinds 패키지 매니저는 Microsoft SCCM 및 WSUS 설치와 함께 작동하며, 이러한 도구에 기능을 추가합니다. 또한, 사용자 지정 패키지 마법사를 사용하여 모든 응용 프로그램에 대한 사용자 지정 패키지를 쉽게 구축할 수 있습니다. SCUP 또는 복잡한 스크립팅 없이도 이 모든 것이 가능합니다. 이러한 사용자 지정 패키지는 Microsoft WSUS 또는 SCCM을 통해 모든 MSI, MSP 또는 EXE를 배포하는 데 사용할 수 있습니다. 이러한 기능은 이 도구가 제공하는 최고의 기능 중 일부일 뿐이며, 훨씬 더 많은 기능을 제공합니다.
SolarWinds 패키지 매니저의 가격은 $3,690부터 시작하며, 관리해야 하는 노드 수에 따라 250에서 60,000까지 다양합니다. 구매를 결정하기 전에 도구를 사용해보고 싶다면, 30일 무료 평가판을 다운로드할 수 있습니다.
2. ManageEngine 패치 매니저 플러스
ManageEngine은 현장 네트워크 관리에서 친숙한 또 다른 이름입니다. 이 회사의 패치 관리 도구는 적절하게 ManageEngine 패치 매니저 플러스라고 명명되었습니다. 왜 '플러스'일까요? 이 도구는 단순한 패치 관리 이상의 기능을 제공하기 때문입니다. 설치 및 사용이 비교적 간단한 이 플랫폼은 Linux, Mac 및 Windows 시스템을 항상 최신 상태로 유지합니다. 또한, 이 도구는 가장 널리 사용되는 응용 프로그램을 포함하여 250개 이상의 타사 응용 프로그램에 대한 패치를 처리할 수 있습니다.
ManageEngine 패치 매니저 플러스는 패치 규정 준수를 보장하여 규제 문제를 해결할 수 있습니다. 실시간 감사 및 보고서도 제공합니다. 테스트는 이 제품의 강력한 기능 중 하나이며, 패치는 심각도와 우선순위에 따라 테스트 및 승인 또는 거부될 수 있습니다. 컴퓨터 테스트 그룹을 쉽게 설정할 수 있으므로, 관리자는 광범위한 배포 전에 패치의 영향을 측정할 수 있습니다.
ManageEngine 패치 매니저 플러스는 여러 버전으로 제공됩니다. 25개 장치로 제한되는 무료 버전이 있습니다. 다음으로, Professional Edition은 $245부터 시작하고, Enterprise Edition은 $345부터 시작합니다. Enterprise Edition과 비교하여 Professional Edition은 대상 시스템에서 바이러스 정의를 업데이트하는 기능, 패치의 자동화된 테스트 및 승인, 그리고 배포 서버 가용성과 같은 몇 가지 기능이 부족합니다.
3. GFI 랑가드
GFI 랑가드라는 이름은 패치 관리 시스템이라는 것을 명확하게 나타내지 않는 것처럼 보일 수 있지만, 이는 우연이 아닙니다. 이 도구를 출시한 GFI Software는 이 도구를 '비즈니스를 위한 최고의 IT 보안 솔루션'이라고 주장합니다. 이 도구는 단순한 패치 관리 시스템 그 이상입니다. 네트워크에서 취약점을 검색하고, 패치를 자동화하며, 규정 준수를 달성합니다. 패치 관리와 취약점 스캐닝이 결합된 형태라고 생각할 수 있습니다.
이 소프트웨어가 다른 소프트웨어와 차별화되는 한 가지는 데스크톱 및 서버 운영 체제뿐만 아니라 Android 또는 iOS에서도 잘 작동한다는 것입니다. GFI 랑가드는 정기적으로 약 60,000개의 취약성 테스트를 수행하고, 장치가 최신 패치 및 업데이트로 최신 상태를 유지하도록 합니다.
GFI 랑가드의 직관적인 보고 대시보드도 언급할 가치가 있습니다. 모든 주요 바이러스 백신 공급업체와 함께 작동하는 바이러스 정의 업데이트 관리도 마찬가지입니다. 이 도구의 패치 관리 기능은 운영 체제뿐만 아니라 웹 브라우저와 수많은 타사 응용 프로그램에도 패치를 적용합니다.
또한, 몇 가지 취약점 평가 기능을 살펴보면, GFI 랑가드는 데스크톱과 서버를 넘어 스위치, 라우터, 액세스 포인트 및 프린터와 같은 광범위한 네트워크 장치에서도 사용할 수 있습니다. 이 도구를 사용하면 불량 USB 드라이브, 전화 및 태블릿과 같은 네트워크 내부의 일부 보안 문제도 확인할 수 있습니다.
GFI Languard는 다소 복잡한 가격 구조를 가지고 있습니다. 이 소프트웨어는 구독 기반이며, 구독은 매년 갱신해야 합니다. 가격은 노드당으로 제공되며, 노드가 추가될수록 노드당 비용이 낮아집니다. 상황을 더욱 복잡하게 만들기 위해, 원래 구독에 대한 가격, 구독 기간 동안 추가하는 각 노드에 대한 가격, 구독 갱신에 대한 가격, 그리고 업그레이드에 대한 가격이 모두 다릅니다. 도구를 구입하기 전에 사용해보고 싶은 사용자를 위해 무료 평가판을 사용할 수 있습니다.
4. PDQ 배포
다음 목록은 중소기업(SMB) 시장을 위한 시스템 관리 솔루션인 PDQ 배포입니다. 이름에서 짐작할 수 있듯이, 이것은 진정한 패치 관리 시스템이라기보다는 소프트웨어 배포 도구입니다. 물론, 패치를 관리하고 배포하는 데 사용할 수 있지만, 그 외에도 훨씬 더 많은 기능을 제공합니다. 이 도구를 사용하여 시스템 관리자는 거의 모든 응용 프로그램 또는 패치를 여러 Windows 컴퓨터에 동시에 자동으로 설치할 수 있습니다.
PDQ 배포는 200개 이상의 가장 일반적인 응용 프로그램을 위해 미리 구축된 배포 준비 패키지와 함께 제공됩니다. 또한, PowerShell, VB 또는 배치 언어를 사용하여 로컬 명령 또는 스크립트 실행을 포함할 수 있는 맞춤형 다단계 배포를 생성할 수도 있습니다. 이 도구는 Active Directory, Spiceworks 및 이 도구의 개발사에서 제공하는 자체 하드웨어 및 소프트웨어 인벤토리 솔루션인 PDQ 인벤토리와 통합할 수 있습니다. 패치 관리의 경우, 시스템은 자동으로 패치를 다운로드, 예약 및 배포합니다.
PDQ 배포는 두 가지 버전으로 제공됩니다. 무료 버전과 Enterprise 버전이 있습니다. 두 버전은 각각 기능 세트가 다르며, 대부분의 고급 기능은 Enterprise 버전에서만 사용할 수 있습니다. 패치 관리는 Enterprise 버전이 필요한 고급 기능 중 하나입니다. 이 소프트웨어는 관리 노드 수가 아니라 이를 사용하는 관리자 수에 따라 가격이 책정된다는 점에서 경쟁 제품과 다릅니다. 관리자당 $500로, 가격도 매우 합리적입니다. 경쟁 제품과 마찬가지로, 이 제품을 사용해보고 싶은 사람들을 위해 무료 평가판도 제공합니다.
5. Ninite Pro
Ninite에 대해 들어보셨을 수도 있습니다. Ninite는 여러 무료 및/또는 오픈 소스 소프트웨어 패키지의 사용자 지정 설치를 만드는 데 사용할 수 있는 오픈 소스 도구입니다. 자유 소프트웨어 분야에서 매우 인기 있는 도구입니다. Ninite Pro는 한 단계 더 나아가 IT 전문가가 Windows 컴퓨터에서 소프트웨어 패키지의 설치 및 업데이트를 원격으로 관리할 수 있도록 합니다.
Ninite Pro의 사용자 인터페이스는 다른 제품이 제공하는 인터페이스와 상당히 다릅니다. 각 행은 컴퓨터이고 각 열은 응용 프로그램인 테이블 형식으로 관리 컴퓨터를 표시합니다. 일종의 스프레드시트와 비슷합니다. 각 셀에서 현재 설치된 소프트웨어 버전을 보고 해당 컴퓨터에 소프트웨어를 설치, 제거 또는 업데이트하도록 선택할 수 있습니다.
또한, 관리 컴퓨터에서 찾은 모든 소프트웨어를 최신 버전으로 자동으로 업데이트할 수 있는 자동 업데이트 기능도 있습니다. 이 제품에서 마음에 드는 또 다른 기능은 컴퓨터를 이 도구에 추가하기 위해 해야 할 일은 컴퓨터에 Ninite 에이전트를 설치하는 것뿐이라는 점입니다. 그러면 이 컴퓨터는 도구의 웹 인터페이스에 자동으로 나타납니다.
Ninite Pro는 하나 이상의 태그를 할당하여 원하는 대로 컴퓨터를 구성할 수 있습니다. 또한, 온라인/오프라인 상태 또는 실행 중인 Windows 버전(서버 또는 워크스테이션)으로 컴퓨터에 자동으로 태그를 지정합니다. 이를 통해 관심 있는 시스템만 쉽게 선택할 수 있습니다.
Ninite Pro에는 Ninite Classic도 포함되어 있습니다. Ninite Classic은 이전 버전과 다른 사용자 인터페이스를 가지고 있지만 기본적으로 동일한 도구입니다. Ninite Classic을 사용하는 유일한 이유는 이미 이 도구에 익숙하기 때문입니다. 그러나 Ninite Classic에는 명령줄 인터페이스도 있으므로, 선택한 스크립팅 언어를 사용하여 복잡한 작업을 생성할 수 있습니다.
Ninite Pro는 구독 기반이며, 가격은 관리하는 컴퓨터 수에 따라 다릅니다. 처음 20대 컴퓨터는 월 $1.00, 다음 400대 컴퓨터는 월 $0.50, 그리고 500대를 초과하는 추가 컴퓨터는 월 $0.25입니다. 이 목록에 있는 대부분의 제품과 마찬가지로 무료 평가판도 제공합니다.