지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리
지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리
[아이티데일리] 지난해 6월 모든 버전이 지원 종료(End of Life, EOL)된 센트OS(CentOS)가 여전히 공공기관에서 쓰이는 것으로 나타났다. EOL 이후 보안 취약점 패치가 제공되지 않는 만큼 이에 대한 대응
www.itdaily.kr
- 센트OS 지원 종료 및 보안 취약점 우려
- 센트OS(CentOS) 지원 종료(EOL): 2024년 6월 30일부로 모든 버전의 공식 지원 종료
- 보안 패치 중단: 신규 보안 취약점 발생 시 공식 패치 제공 불가
- 공공 부문 사용 현황: 공공기관 4,263개 장비에서 여전히 사용 중으로 보안 위협 증가
- 공공기관의 센트OS 사용 실태
- 운영체제 점유율: 레드햇(44.42%), 마이크로소프트(30.55%)에 이어 센트OS(8.92%)가 세 번째로 높은 사용률 기록
- 사용 장비 증가: 2022년 3,869개 → 2023년 3,973개 → 2024년 4,263개로 증가 추세
- 대응 부족: EOL 발표(2020년 12월) 이후에도 대체 OS 도입 및 유지보수 계약 지연
- 센트OS 보안 취약점 및 대응 방안
- 공공기관의 보안 문제
- 보안 패치 미제공으로 사이버 공격 및 데이터 유출 위험 증가
- 자체 보안 대응 역량 부족으로 외부 유지보수 서비스 필요
- 국내 기업의 대응 사례
- 대교CNS: ‘수세 리버티 리눅스’ 도입해 보안 패치 지원 유지
- 지마켓, 토스뱅크: 몬타비스타 소프트웨어의 ‘MV쉴드’ 계약을 통해 센트OS 보안 지원 연장
- 네이버클라우드: 자체 개발 리눅스 배포판 ‘네빅스(NAVIX)’ 도입, 레드햇과 높은 호환성 제공
- 공공기관의 보안 문제
- 보안 권고
- 대체 OS 검토: 레드햇(RHEL), 우분투(Ubuntu), 수세 리눅스(SUSE) 등 지원 지속되는 운영체제 전환 필요
- 유지보수 계약 체결: MV쉴드, 수세 리버티 리눅스 등 EOL 연장 지원 서비스 활용
- 보안 모니터링 강화: 기존 센트OS 시스템 유지 시, 추가 보안 모니터링 및 침입 탐지 시스템(IDS) 적용
- EOL 대비 정책 수립: 공공기관 대상 EOL 대응 가이드라인 및 전환 로드맵 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 신종 랜섬웨어 ‘럭키고스트’(Luckyghost), 챗GPT 4.0 무료 사용 미끼로 유포 (0) | 2025.02.03 |
|---|---|
| 개인 가상자산 탈취 피싱 공격 확산, 주의사항 및 대응 방안 (0) | 2025.02.03 |
| 패스 오브 엑자일2 관리자 계정 해킹 사고와 보안 조치 (0) | 2025.02.03 |
| 구글·메타 개인정보 불법 수집 논란과 과징금 소송 (1) | 2025.02.03 |
| 생성형 AI 도구를 통한 데이터 유출 위험 분석 (0) | 2025.02.03 |