EOL 소프트웨어 방치로 인한 Compliance 실패 방지 및 Risk 관리 전략

Context

운영 환경 내 End-of-Life(EOL) 소프트웨어 사용으로 인한 보안 패치 중단 및 구조적 취약점 노출 상태 지속. 단순한 버전 노후화를 넘어 SOC 2, PCI DSS 등 글로벌 컴플라이언스 프레임워크의 Control Failure로 이어지는 관리 체계의 부재.

Technical Solution

• Software Inventory 자동화를 통한 가시성 확보 및 실시간 버전 트래킹 체계 구축
• EOL Risk Score™ 기반의 우선순위 지정으로 Remediation Queue 최적화
• 즉시 업그레이드가 불가능한 컴포넌트에 대해 Network Segmentation 및 WAF를 활용한 Compensating Controls 설계
• PCI DSS 4.0 요구사항인 Targeted Risk Analysis(TRA)를 통한 예외 사항의 공식적 문서화 및 연례 검토 프로세스 수립
• endoflife.ai API를 연동한 90일 사전 알림 시스템 구축으로 프로액티브한 라이프사이클 관리 구현
• CISA KEV(Known Exploited Vulnerabilities) 카탈로그와 연동하여 패치 불가능한 취약점에 대한 전면 교체 전략 수립