본문 바로가기 주메뉴 바로가기

최신IT소식

400개 엔드포인트의 패치 관리 자동화를 구축한 의료 제공업체

관리자 2020-07-08 조회수 170



400개 엔드포인트의 패치 관리 자동화를 구축한 의료 제공업체

 

각 서버를 방문해서 수동으로 업데이트하고 재부팅을 예약하는 데 40시간이 걸린다면, 모든 엔드포인트에 대한 패치 주기는 몇 개월이 될 수도 있습니다. 그리고 이 과정을 또 다시 반복해야 합니다.

 

현장 및 원격 방사선 서비스를 제공하는 미국의 한 의료 제공업체는 몇 개월마다 수동 패치 주기를 다시 시작하는 것이 일상이었습니다. IT 부서는 본사에 위치한 160명의 직원 외에 미국 10개 주에 분산된 200명 이상의 직원을 지원합니다. 소규모지만 생산성이 높은 이 IT 팀에는 시간이 중요한데, 패치 관리는 극도의 노동 집약적인 작업이 되었습니다.

 

낡은 수동 패치 방식

회사의 서비스 데스크 관리자는 “내가 여기 왔을 당시에는 자동화된 패치 프로세스가 없었습니다. 기존 방식에 따라서 처음에는 서버와 워크스테이션을 수동으로 패치했지만 매우 힘든 작업이었기 때문에 패치 주기가 다가올 때마다 두려울 정도였습니다”라고 말했습니다.

 

관리자는 윈도우 업데이트(Windows Update)와 WSUS(Windows Server Update Services)를 시도했지만 가장 큰 장애물은 엔드포인트의 상당수가 병원의 로컬 네트워크를 벗어난 원격 의료 사무실에 위치한다는 점이었습니다. 공용 인터넷을 통해 이러한 엔드포인트에 연결해서 WSUS를 사용하려면 액세스 권한을 부여하고 방화벽을 통과하는 등의 온갖 부가적인 작업이 필요했기 때문에 모든 엔드포인트를 수동으로 업데이트하는 일에만 매달려야 했습니다. 서버 분야만 보더라도 일부 원격 업데이트를 포함해서 모든 서버와 워크스테이션을 예약하고 수동으로 패치하는 데 40시간 이상이 걸렸습니다. 게다가 업무 시간 중에는 대부분의 서버를 패치할 수 없었으므로 저녁에 작업을 해야 했고 그로 인해 각 패치 주기 기간이 몇 개월에 달할 정도로 길었습니다.

 

관리자는 “회사의 비즈니스 구조상 WSUS 구현은 극히 힘들었습니다. 결국 더 이상은 수동으로 엔드포인트를 패치할 수 없는 상황까지 이르렀습니다. 회사는 성장 중이었으므로 경영진에게 자동화에 투자할 수 있는지 여부를 물었습니다. 경영진은 패치가 얼마나 힘든 일인지, 그리고 보안 패치를 최신으로 유지하는 것이 얼만큼 중요한지를 수긍했고 저에게 패치 툴을 알아보라고 지시했습니다”라고 말했습니다.

 

KACE SMA로 패치 관리 자동화?

IT 팀은 퀘스트소프트웨어의 KACE SMA((Systems Management Appliance)와 함께 Kaseya 및 SolarWinds의 제품을 살펴봤습니다. KACE는 처음부터 IT 팀이 가장 중요하게 생각하는 요건인 사용 편의성, 호의적이고 신뢰할 수 있는 리뷰, 종합적인 교육 프로그램, 관리의 용이함, 그리고 방화벽 문제없이 공용 인터넷을 통한 엔드포인트 연결 기능을 충족했습니다.

 

KACE 라이선스를 구매한 IT 팀은 구현 과정도 빠르게 쉽다는 사실을 발견했습니다. 교육도 충실했습니다. 그러나 팀이 가장 놀란 점은 패치 관리를 자동화함으로써 절약한 시간입니다.

 

관리자는 “KACE SMA로 자동화된 보안 패치를 시작했고, 현재 서버와 워크스테이션에서 실행되는 예약 패치를 운영하고 있습니다. KACE가 필요한 패치를 감지하면 내가 설치를 예약하고, 이후에는 알아서 진행됩니다. 다음 패치 주기가 올 때까지 KACE에 다시 손을 댈 일이 없습니다. 전에는 서버에 패치를 예약하고 감지하고 설치하는 데만 40시간 이상이 걸렸는데 지금은 1시간 정도면 됩니다”라고 말했습니다.

 

또한 “각각의 머신에 수동으로 액세스해서 패치를 검색하고 설치하고 서버를 재부팅하고 업데이트를 확인하는 모든 과정에 몇 개월이 걸렸습니다. 지금은 모든 과정이 일주일이면 완료되므로 손쉽게 주기적인 패치를 푸시할 수 있습니다. KACE SMA 덕분에 많은 시간을 되찾았습니다. 또한 간편하고 안정적이며 이해하기 쉬워서 자동화된 패치 프로세스를 팀 내의 다른 사람에게 안전하게 맡길 수도 있습니다”라고 덧붙였습니다.

 

규정 준수, 보안, 워크스테이션 통제에 초점

회사는 오래지 않아 패치 관리 및 보안 외에 KACE SMA의 다른 기능이 주는 혜택도 얻기 시작했습니다. 회사는 SOC 2 인증을 위해 정보 시스템 운영과 다른 주체로의 정보 시스템 서비스 제공에 관한 프로세스 및 통제 수단을 두고 있음을 주기적으로 입증해야 합니다.

 

관리자는 “KACE는 모든 패치를 자동화하고 손쉽게 시스템을 최신 상태로 유지할 수 있게 해주므로 SOC 2 인증에서 중요한 역할을 하고 있습니다”라며 “SOC 2 인증에는 변경 제어에 관한 특정한 요구사항도 있는데, 이를 충족하는 데 변경 승인과 변경 구현에 타임스탬프를 기록하는 SMA의 기능을 유용하게 활용하고 있습니다”라고 말했습니다.

 

모든 의료 제공업체는 환자 정보와 물리적 IT 자산을 안전하게 보호하고 관리해야 합니다. 27개 현장에서 방사선 전문의가 일하는 이 회사의 엔드포인트는 여러 주에 걸쳐 분산되어 있습니다. IT 부서는 이러한 서버와 워크스테이션이 어디에 위치하는지, 무엇과 연결되는지, 어떤 소프트웨어 패키지가 설치되어 있는지, 그리고 언제 패치되는지를 알아야 합니다.

 

관리자는 “KACE를 사용하기 전에는 모든 것에 수동으로 액세스해야 했고 어떤 컴퓨터가 어디에서 무엇을 하고 있는지 확실히 알 수 없는 경우도 있었습니다. 지금은 SMA에서 인벤토리를 점검하고 보고서를 실행해서 예를 들어 90일 이상 네트워크에 연결되지 않은 모든 컴퓨터를 확인할 수 있습니다. 인벤토리와 IT 자산 관리 기능을 통해 누가 오래된 하드웨어를 사용 중인지 파악하고, 불만이 제기되지 전에 교체할 수 있습니다. 또한 소프트웨어 라이선스 규정 준수에도 도움이 됩니다. IT 인벤토리를 쉽게 추적할 수 있다는 것은 정말 큰 장점입니다”라고 말했습니다.

 

“포괄적인 IT 제품”, 일과 삶의 균형에도 도움

IT 부서는 많은 작업에서 기존의 스프레드시트 방식을 KACE SMA를 사용하는 방법으로 점진적으로 전환하고 있습니다. KACE IT 서비스 데스크는 이해하고 사용하기가 워낙 쉬워 다른 부서에서도 사용하기를 원하고 있습니다.

 

관리자는 “IT에서만 사용할 것이라고 생각했는데, 총무 부서에서도 일부 요청을 처리하는 데 KACE 서비스 데스크를 사용하기를 원했습니다. 분석 팀도 보고서 실행 요청을 관리하기 위한 티켓팅 큐를 요청했습니다. 회사에서 SMA는 전사적인 툴인 동시에 모든 분야를 포괄하는 IT 제품이 되었습니다. 아침 출근길에 교통 정체로 막혀 있는 중에도 KACE Go 모바일 앱을 사용해 큐를 확인하고 티켓을 할당할 수 있습니다”라고 말했습니다.

 

관리자는 회사가 윈도우 10으로의 마이그레이션을 앞두고 있는데, 이 프로젝트를 위해 KACE SDA(Systems Deployment Appliance)를 염두에 두고 있다고 말했습니다. 관리자는 KACE SDA가 KACE SMA와 마찬가지로 마이그레이션 중에 모든 직원의 일/삶의 균형에 도움이 되기를 희망하고 있습니다.

 

관리자는 “KACE의 모든 면이 마음에 듭니다! 많은 영역에서 더 체계적으로, 항상 규정 준수 상태를 유지하도록 하는 데 도움이 되었습니다. 최고로 만족합니다. 예전에는 집에 가서도 늦은 시간까지 패치를 실행하고 모든 작업이 완료되기를 기다리면서 일을 했는데, 이젠 그럴 필요가 없다는 게 기쁩니다”라고 말했습니다.

 

  • 등록된 댓글이 없습니다.