저는 최근에 집 보일러를 새로 설치했습니다. 몇 시간의 씨름 끝에, 저의 날로 스마트해지는 집과 잘 통합되었지요. 몇 가지 자동화 루틴을 통해 이제 보일러는 현재 집안 온도를 알려줍니다 (헬로 홈 오토메이션 커뮤니티!)

그 후 2주 동안, 저희 집에 온 손님들은 이 보일러가 얼마나 멋지게 작동하고 있는지 설명하는 제 이야기를 들어야만 했습니다. 그러던 어느 날 아침, 샤워기의 물이 엄청 차가웠고, 식구들이 가지고 있던 더 스마트한 우리집에 대한 감사의 마음이 아주 빠르게 식었습니다.

보아하니, 지난 밤 보일러는 펌웨어 업그레이드를 수행했고, 그로 인해 제가 만들어 놓았던 완벽한 통합이 깨진 것이지요.

이 스토리는 오늘날 보안 업계의 주요 모순 중 하나인 펌웨어 업데이트가 시스템 무결성에 도움을 주느냐 지장을 주느냐를 설명합니다. 많은 사람들이 시스템을 구입해서 목적을 달성하고 나면 펌웨어 업그레이드를 하지 않습니다. 업그레이드를 수행하는 데 비용이 많이 들고 시스템 호환성에 위협을 줄 수 있다는 이유를 들면서요.

업그레이드를 수행하는 것을 꺼리는 이유는 이해할 수 있습니다. 새로운 펌웨어를 사용하려면 호환성 유지를 위해 써드파티 소프트웨어를 업데이트해야 할 수 있으며, 새로운 버전에는 현재 하드웨어를 지원하지 않는 새로운 OS가 필요하기도 합니다. 업그레이드를 해야 하는 이유를 면밀히 조사하기 위해 이 길을 한 번 따라가 본 것으로 충분합니다.

하지만 시스템을 업데이트하지 않음으로써 기업은 시간이 지남에 따라 점점 더 많은 위험에 노출되고 있습니다. 업데이트를 통해 시스템을 정기적으로 유지관리하지 않으면, 펌웨어는 심각한 재정적 손상이나 시스템 다운타임을 유발할 수 있는 보안 취약성에 노출되게 됩니다. 최근 몇 년 동안 보안 공격이 증가하고 있습니다. 패치되지 않은 시스템은 첫번째 공격 대상 중 하나입니다. 또한 기업은 안정성 개선의 기회를 놓쳐, 장비가 가진 이점을 누릴 수 없게 됩니다.

진퇴양난

따라서 시스템 업그레이드를 무시함으로써 발생하는 위험과 취약성을 완화하기 위한 실질적인 해결책이 필요합니다. 기업이 정기적으로 유지보수를 하면서도 기존 시스템 호환성에 지장을 받지 않을 수 있도록 하는 시스템이 이상적이겠지요. 소프트웨어 지원 보장을 오랜 기간 받는 것만으로는 충분하지 않으며, 각 업그레이드를 수행할 때마다 시스템에 문제가 발생하지 않는다는 확신 또한 필요합니다.

IT 업계는 오랫동안 이 문제에 노출되어 왔으며, 이 과정에서 LTS(장기 지원. Long-term Support) 릴리스의 컨셉이 좋은 해결책으로 알려져 왔습니다. 특정 분기(브랜치)는 보안 및 안정성 향상만 받을 뿐 새로운 기능은 받지 않음으로써 호환성 변경이 최소화됩니다. 따라서 전체 시스템을 재인증할 필요 없이 패치 적용 시간을 단축할 수 있습니다. 올바른 펌웨어 트랙을 채택하여 업그레이드에 대한 두려움을 효과적으로 해결할 수 있으며, 장기적인 관점에서 정기적인 펌웨어 유지보수는 유익한 투자라 하겠습니다.

제 바람은 보안 업계의 펌웨어 업그레이드가 덜 드라마틱한 일이 되는 것입니다. LTS와 같은 모범 관행 솔루션을 채택하여 제기된 많은 우려가 해소되기를, 그래서 이 아티클의 제목과 같은 질문이 불필요해지고 모든 사람들이 따뜻한 샤워의 즐거움을 누릴 수 있게 되기를 희망합니다.

더 자세한 내용 살펴보기: Axis LTS 릴리즈 트랙