2017년 5월 12일, WannaCry 랜섬웨어가 전 세계 200개국 20만 대 컴퓨터를 감염시켰다. 영국 국가보건서비스(NHS) 80개 기관이 마비됐고, 스페인의 텔레포니카, 독일 철도 시스템, FedEx 등이 피해를 입었다. 총 피해액은 40억 달러 이상으로 추정된다. 충격적인 사실은 이 취약점(MS17-010, EternalBlue)에 대한 패치가 감염 2개월 전인 2017년 3월 14일 Microsoft Patch Tuesday에 이미 배포됐다는 것이다. 패치를 제때 적용했다면 막을 수 있는 피해였다.
AWS Patch Manager는 이 "패치 적용 지연" 문제를 구조적으로 해결하는 도구다. 어떤 패치를 승인할지(Patch Baseline), 어떤 서버에 적용할지(Patch Group), 언제 적용할지(Maintenance Window), 결과를 어떻게 확인할지(Compliance)까지 하나의 일관된 프레임워크로 관리한다.
패치 관리 문제는 IT 역사만큼 오래됐다. 1988년 Morris Worm이 fingerd 버퍼 오버플로 취약점을 악용했을 때, 운영자들은 수동으로 패치를 배포해야 했다. 2000년대에 Microsoft의 WSUS(Windows Server Update Services), Red Hat의 RHN(Red Hat Network), Ubuntu의 Landscape 같은 도구들이 패치 중앙 관리를 가능하게 했다