Proven by Intelligence
보이지 않는 안전을 인텔리전스로 증명하다.
기술 인사이트를 만나보세요.
많은 서버 운영자들이 오랫동안 CentOS를 사용해 왔습니다. 안정성과 RHEL과의 호환성 덕분에 수많은 기업 서버 환경에서 기본 선택지로 자리 잡았었죠. 하지만 이제는 현실이 바뀌었습니다.
2024년 6월부로 CentOS 7의 공식 지원(EOL, End of Life)이 종료되면서, 보안 패치 및 유지보수가 더 이상 제공되지 않게 되었습니다. 이는 곧, 보안 취약점에 그대로 노출된다는 뜻이기도 하죠.
EOL 이후의 리스크
EOL이 된 운영체제를 계속 사용하는 것은 곧 다음과 같은 보안 위협을 감수해야 한다는 의미입니다:
· 커널 및 사용자 공간의 취약점 미패치
· OpenSSL, OpenSSH, sudo 등 주요 패키지에 대한 공격 노출
· CVE 취약점 대응 불가 → 내부 시스템 침해 가능성 증가
CentOS
CentOS 환경에서 진행한 보안 패치 경험
최근, 저희는 EOL된 CentOS 7 서버에 대해 보안 패치를 업체를 통해 로컬 리포지토리를 구성하여 진행하였습니다. 이는 완벽한 해결책은 아니지만, 일시적으로라도 시스템을 안전하게 보호하기 위한 현실적인 선택이었습니다.
* 수행한 작업 개요
• 보안 업데이트 제공 업체와 계약
→ 최근 보고된 주요 CVE에 따른 패치 파일을 받음
• yum 패키지 리포지토리 설정 변경
→ 로컬 리포지토리 설정
• 커널 및 주요 패키지 업데이트
→ yum update를 통해서 패키지 (openssl, sudo, bash, curl, systemd 등) 업데이트
• 패치 이후 테스트 및 롤백 플랜 확보
→ 서비스 정상 동작 여부 확인
* 효과
• 최신 패키지로 교체함으로써 이미 알려진 취약점(CVE) 대부분 차단
• 외부 공격으로부터의 일시적 방어력 확보
‼️ 주의할 점
하지만 이러한 보안 패치에도 불구하고, EOL된 CentOS를 계속 사용하는 것은 장기적인 해결책이 될 수 없습니다.
• 패치 자동화가 불가능하거나 불안정
• 일부 패키지는 이미 최신 버전이 존재하지 않음
• 커널 레벨의 깊은 보안 취약점은 대응 불가
• 커뮤니티/공식 지원 없음
대안은 무엇일까?
CentOS 환경을 계속 유지하는 대신, 다음과 같은 OS로 전환하는 것이 보다 근본적인 보안 강화 방법입니다:
| 대체 OS | 특징 |
|---|---|
| Rocky Linux | RHEL 1:1 호환, CentOS 대체로 가장 안정적 |
| RHEL | 상용 지원 제공, 보안 인증 우수, 장기 지원(최대 10년) |
| Ubuntu LTS | 빠른 보안 패치, 최신 기술과 패키지 지원, 클라우드에 최적화 |
또한, TuxCare Extended Lifecycle Support 같은 유료 서비스를 통해, EOL된 CentOS에도 보안 패치를 제공받는 방법도 고려할 수 있습니다.
유료서비스를 통한 보안 패키 제공받아야 함
💥 결론
CentOS의 EOL 이후에도 보안 패치를 수동으로 적용하는 것은 일시적인 보완책이 될 수 있습니다. 하지만 그것은 결코 장기적인 해법이 아니며, 반드시 대체 OS로의 전환 계획이 필요합니다.
보안은 선택이 아닌 필수입니다.
지금 사용 중인 서버가 CentOS라면, 지금이 바로 점검하고 대체 방안을 마련할 시점입니다.
▶▶▶▶▶ 다음 편에서는 대안으로 제시된 Linux OS 환경에 대해 비교해 보도록 하겠습니다.
