2020.01.09

‘FAQ로 정리한’ 유료 윈도우 7 패치 서비스(ESU)

Gregg Keizer | Computerworld
다음 주 마이크로소프트가 마지막 무료 윈도우 7 보안 업데이트를 제공한다. 그러나 1월 14일에도 윈도우 7로 동작하는 수억 대의 개인용 컴퓨터가 여전히 가동될 것이 분명하다. 마이크로소프트가 윈도우 7을 폐기할 수는 있겠지만, 이 운영체제를 사라지게 하지는 못한다. 

1년도 훨씬 전에 마이크로소프트는 이를 인정했다. 윈도우 7을 포기하는데 더 많은 시간이 필요한 비즈니스 고객을 대상으로 하는 프로그램인 ‘확장 보안 업데이트’(ESU)를 발표했다. ESU는 최대 3년간 일부 보안 취약점에 대한 패치를 제공한다. 하지만, 무료는 아니다.  

지난 10월에 마이크로소프트는 ESU를 확장하여 중소기업을 포함시키기도 했다. 컴퓨터월드는 2018년 9월 공개 이후 ESU에 대한 기사를 지속적으로 다뤄왔다.  SU에 대한 중요한 마지막 질문들을 수집했고, 그 질문들에 대한 답을 정리했다. 

어떤 윈도우 7 에디션이 ESU를 이용할 수 있나? 윈도우 7 프로페셔널, 윈도우 7 엔터프라이즈 및 윈도우 7 얼티밋 등이 해당된다.

마이크로소프트의 초기 ESU 설명에는 얼티밋이 빠져 있었다. 그러나 나중에 FAQ를 포함한 마이크로소프트의 레퍼런스에 윈도우 7 얼티밋이 다시 등장했다. 얼티밋이 변형된 엔터프라이즈로 알려졌기 때문에 그것도 일리가 있었다. 엔터프라이즈와 크게 다른 점은 개인도 라이선스를 얻을 수 있다는 점이었다. 

ESU가 모든 취약점에 대해 패치를 제공하는가? 아니다.

ESU에는 ‘마이크로소프트 시큐리티 리스폰스 센터(Microsoft Security Response Center)에서 정의한 결정적이고 중요한 문제’에 대한 교정책이 포함되어 있다고 마이크로소프트는 FAQ에서 밝혔다. 이 두 분류는 마이크로소프트의 4단계 시스템의 상위 절반을(나머지는 ‘중간’과 ‘낮음’) 차지한다. 

보안 심각등급 체계에 관한 더 많은 정보는 이 지원 문서를 보면 알 수 있다. 

ESU의 가격은 얼마인가? 경우에 따라 다르다.

대량 라이선스 거래에 따른 기업 고객들이나 윈도우 10 엔터프라이즈 E3 및 E5를 구독해 윈도우 7 엔터프라이즈에 대한 권리를 가진 기업 고객들은 (2021년 1월 중순이기는 하지만) 커버리지 첫 해에 대해 PC당 25달러를 지불하게 된다. (소프트웨어 보증으로 커버되는) 윈도우 7 프로페셔널을 실행하는 컴퓨터의 경우, 첫 해 가격은 50달러가 될 것이다.

대량 고객이 아닌 개별업체 - 특히 윈도우 7 프로페셔널을 실행하는 PC의 수가 제한된 소규모 상점 및 단독 소유자들은 첫 해에 기계당 약 61-62달러를 지불하게 될 것이다. 이들은 대량 라이선스가 아니기 때문에 마이크로소프트 클라우드 서비스 프로바이더(CSP)를 통해야 한다.

잠깐 짚고 넘어간다면, ESU는 PC 기준으로 판매되지 사용자 기준으로 판매되지 않는다. 

ESU를 판매하는 CSP를 소규모 업체는 어디서 찾아낼 수 있을까? 마이크로소프트 솔루션 프로바이더 데이터베이스를 검색해보라고 마이크로소프트는 밝히고 있다. 

그러나 일부 기업 고객은 필요로 하는 ESU 라이선스의 수가 적었기 때문에 CSP의 관심을 끌 수 없었다고 보고했다. 예를 들어, 베테랑 윈도우 감시업체인 에드 보트(Ed Bott)는 ESU를 구하려고 했을 때 완전히 무시됐다고 전했다.

한 CSP는 컴퓨터월드에 “고객에게 20~30개 이하의 적은 ESU ‘단위’를 판매하지는 않을 것 같다. 주문이 적을수록 ‘수지가 맞지 않는다’”라고 말했다.  

(이는 ESU당 낮은 마진, 주문 프로세스가 완전히 수동적이라는 사실, 그리고 ESU는 판매자가 고객을 위해 오피스 365 ‘테넌트’와 애저AD 관리 계정을 설정하도록 하는 ESU의 요구가 결합된 결과다.)

다음 달 시작하는 ESU를 받기 위해 윈도우 7 PC를 어떻게 준비시켜야 하는가? 마이크로소프트 블로그에 이번 10월에 게시된 글에는 ESU 제품 키 구입 및 다운로드 그리고 설치 및 활성화에 필요한 단계에 대한 정보가 포함되어 있다. 서비스 종료 후 프로그램으로 커버되는 PC들은 이러한 키를 통해 윈도우 7의 서비스 여부를 스스로 확인하게 된다.  

게시글에는 고객이 지침을 따를 수 있도록 도와주는 스크린샷이 여러 개 포함되어 있으며 ESU 키를 활성화하기 전에 설치해야 하는 업데이트 필수 구성 요소의 목록이 나열되어 있다.

ESU를 필요로 하는 이들이라면 일독을 적극 추천한다. 

ESU 하에서 마이크로소프트는 얼마나 오래 윈도우 7을 서비스할 것인가? 1년 단위로 최대 3년 동안 이용할 수 있다.

첫 해에 비용을 지불하는 고객들은 2월부터 (2월 11일이 그 달의 패치 화요일임) 2021년 1월(2021년 1월 12일)에 끝나는 윈도우 7 보안 전용 업데이트를 받게 된다. 두 번째(2021-2022년)와 세 번째(2022-2023년) 해에도 유사한 12개월 연장이 제공될 것이다. 

한 CSP가 컴퓨터월드와의 인터뷰에서 지적한 바와 같이, ESU는 구독이 아니다. 즉, 매년 개별적으로 구매해야 하며, 각 해의 키도 개별적으로 설치해야 한다. 최종 ESU는 2023년 1월 10일에 제공될 예정이며, 13년이 약간 넘는 기간 후에 윈도우 7의 (무료 및 유료) 지원이 마감된다.

이용 중인 시스템이 서비스 종료일자 전에 ESU를 실제로 다운로드할 것인가를 확인하는 방법이 있을까? 우리는 2월에 프로세스가 작동하지 않는 것을 알아차리고 싶지 않다.
있다. 마이크로소프트가 서비스 종료 후 업데이트를 발표하기 전에 ESU의 다운로드 및 설치를 시험해 볼 방법이 있다. 

마이크로소프트는 이 문서에서 “이번 선택적 비보안 업데이트는 지원 종료일인 2020년 1월 14일 이후에도 자격을 갖춘 윈도우 7 서비스 팩 1(SP1) 및 서버 2008 R2 SP1 기기가 계속 확장 보안 업데이트(ESU)를 받을 수 있는지 확인하는 데 도움이 될 것”이라고 밝혔다.

이는 마이크로소프트가 말했듯이, 실제 ESU 거래와 동일한 분배 프로세스와 고객측에서는 동일한 접수 요건 및 프로세스를 사용하는 ‘테스트 패키지’이다. 지원 문서는 필요한 ESU 전제조건을 설명하고, 지침을 제공하며, 모든 작업을 수행하는 데 있어 마이크로소프트의 지원을 요청하는 무료 전화 번호를 목록으로 제시하고 있다.

지금까지 ESU의 배포는 원활했는가? 항상 잘된 것은 아니다.

‘적격 윈도우 기기에 대한 확장된 보안 업데이트를 가져오는 방법’이라는 마이크로소프트 게시물에 달린 일부 의견은 신랄했다. 대량 라이선스가 없는 고객이 CSP를 통해 ESU를 획득하는 과정이 특히 경멸의 대상이 되었다.

블레이크텍스(BlakeTex)라고 알려진 한 논평가는 12월 18일, “마이크로소프트가 윈도우 7 ESU 프로그램을 완전히 엉망으로 만들었다. 소통이 너무 안 된다. 의도적인 것이 아닌가 하는 의문이 들 정도다. 어려움을 겪고 있는 마이크로소프트 고객 중 상당수가 블로그를 찾아 답변을 요청하고 있지만 응답하지 않고 있어 도움이 되지 않는다”라고 주장했다.

디스커버어나더라는 이름을 한 어떤 사람도 동의했다. “마이크로소프트는 ESU에 전혀 희망이 없었고 리셀러에게 ESU 라이선스 비용 등을 마지막까지 알리지 않았다. 소규모 사업체들과 학교에 엄청난 영향을 끼쳤다”라고 논평했다. 

마이크로소프트의 한 대변인는 논평을 통해 이를 반박했다. 조 루리는 12월 19일에 “마이크로소프트는 2019년 초 ESU를 발표했고 이후 필요에 따라 프로그램에 변화를 주어 왔다. 원래 계획에는 없던 변화가 CSP에게 가능해졌는데, 이것이 10월에 발표한 이유다. 즉, 이것은 고객의 요청에 근거한 추가 기능 프로그램이었다”라고 밝혔다. ciokr@idg.co.kr
 



2020.01.09

‘FAQ로 정리한’ 유료 윈도우 7 패치 서비스(ESU)

Gregg Keizer | Computerworld
다음 주 마이크로소프트가 마지막 무료 윈도우 7 보안 업데이트를 제공한다. 그러나 1월 14일에도 윈도우 7로 동작하는 수억 대의 개인용 컴퓨터가 여전히 가동될 것이 분명하다. 마이크로소프트가 윈도우 7을 폐기할 수는 있겠지만, 이 운영체제를 사라지게 하지는 못한다. 

1년도 훨씬 전에 마이크로소프트는 이를 인정했다. 윈도우 7을 포기하는데 더 많은 시간이 필요한 비즈니스 고객을 대상으로 하는 프로그램인 ‘확장 보안 업데이트’(ESU)를 발표했다. ESU는 최대 3년간 일부 보안 취약점에 대한 패치를 제공한다. 하지만, 무료는 아니다.  

지난 10월에 마이크로소프트는 ESU를 확장하여 중소기업을 포함시키기도 했다. 컴퓨터월드는 2018년 9월 공개 이후 ESU에 대한 기사를 지속적으로 다뤄왔다.  SU에 대한 중요한 마지막 질문들을 수집했고, 그 질문들에 대한 답을 정리했다. 

어떤 윈도우 7 에디션이 ESU를 이용할 수 있나? 윈도우 7 프로페셔널, 윈도우 7 엔터프라이즈 및 윈도우 7 얼티밋 등이 해당된다.

마이크로소프트의 초기 ESU 설명에는 얼티밋이 빠져 있었다. 그러나 나중에 FAQ를 포함한 마이크로소프트의 레퍼런스에 윈도우 7 얼티밋이 다시 등장했다. 얼티밋이 변형된 엔터프라이즈로 알려졌기 때문에 그것도 일리가 있었다. 엔터프라이즈와 크게 다른 점은 개인도 라이선스를 얻을 수 있다는 점이었다. 

ESU가 모든 취약점에 대해 패치를 제공하는가? 아니다.

ESU에는 ‘마이크로소프트 시큐리티 리스폰스 센터(Microsoft Security Response Center)에서 정의한 결정적이고 중요한 문제’에 대한 교정책이 포함되어 있다고 마이크로소프트는 FAQ에서 밝혔다. 이 두 분류는 마이크로소프트의 4단계 시스템의 상위 절반을(나머지는 ‘중간’과 ‘낮음’) 차지한다. 

보안 심각등급 체계에 관한 더 많은 정보는 이 지원 문서를 보면 알 수 있다. 

ESU의 가격은 얼마인가? 경우에 따라 다르다.

대량 라이선스 거래에 따른 기업 고객들이나 윈도우 10 엔터프라이즈 E3 및 E5를 구독해 윈도우 7 엔터프라이즈에 대한 권리를 가진 기업 고객들은 (2021년 1월 중순이기는 하지만) 커버리지 첫 해에 대해 PC당 25달러를 지불하게 된다. (소프트웨어 보증으로 커버되는) 윈도우 7 프로페셔널을 실행하는 컴퓨터의 경우, 첫 해 가격은 50달러가 될 것이다.

대량 고객이 아닌 개별업체 - 특히 윈도우 7 프로페셔널을 실행하는 PC의 수가 제한된 소규모 상점 및 단독 소유자들은 첫 해에 기계당 약 61-62달러를 지불하게 될 것이다. 이들은 대량 라이선스가 아니기 때문에 마이크로소프트 클라우드 서비스 프로바이더(CSP)를 통해야 한다.

잠깐 짚고 넘어간다면, ESU는 PC 기준으로 판매되지 사용자 기준으로 판매되지 않는다. 

ESU를 판매하는 CSP를 소규모 업체는 어디서 찾아낼 수 있을까? 마이크로소프트 솔루션 프로바이더 데이터베이스를 검색해보라고 마이크로소프트는 밝히고 있다. 

그러나 일부 기업 고객은 필요로 하는 ESU 라이선스의 수가 적었기 때문에 CSP의 관심을 끌 수 없었다고 보고했다. 예를 들어, 베테랑 윈도우 감시업체인 에드 보트(Ed Bott)는 ESU를 구하려고 했을 때 완전히 무시됐다고 전했다.

한 CSP는 컴퓨터월드에 “고객에게 20~30개 이하의 적은 ESU ‘단위’를 판매하지는 않을 것 같다. 주문이 적을수록 ‘수지가 맞지 않는다’”라고 말했다.  

(이는 ESU당 낮은 마진, 주문 프로세스가 완전히 수동적이라는 사실, 그리고 ESU는 판매자가 고객을 위해 오피스 365 ‘테넌트’와 애저AD 관리 계정을 설정하도록 하는 ESU의 요구가 결합된 결과다.)

다음 달 시작하는 ESU를 받기 위해 윈도우 7 PC를 어떻게 준비시켜야 하는가? 마이크로소프트 블로그에 이번 10월에 게시된 글에는 ESU 제품 키 구입 및 다운로드 그리고 설치 및 활성화에 필요한 단계에 대한 정보가 포함되어 있다. 서비스 종료 후 프로그램으로 커버되는 PC들은 이러한 키를 통해 윈도우 7의 서비스 여부를 스스로 확인하게 된다.  

게시글에는 고객이 지침을 따를 수 있도록 도와주는 스크린샷이 여러 개 포함되어 있으며 ESU 키를 활성화하기 전에 설치해야 하는 업데이트 필수 구성 요소의 목록이 나열되어 있다.

ESU를 필요로 하는 이들이라면 일독을 적극 추천한다. 

ESU 하에서 마이크로소프트는 얼마나 오래 윈도우 7을 서비스할 것인가? 1년 단위로 최대 3년 동안 이용할 수 있다.

첫 해에 비용을 지불하는 고객들은 2월부터 (2월 11일이 그 달의 패치 화요일임) 2021년 1월(2021년 1월 12일)에 끝나는 윈도우 7 보안 전용 업데이트를 받게 된다. 두 번째(2021-2022년)와 세 번째(2022-2023년) 해에도 유사한 12개월 연장이 제공될 것이다. 

한 CSP가 컴퓨터월드와의 인터뷰에서 지적한 바와 같이, ESU는 구독이 아니다. 즉, 매년 개별적으로 구매해야 하며, 각 해의 키도 개별적으로 설치해야 한다. 최종 ESU는 2023년 1월 10일에 제공될 예정이며, 13년이 약간 넘는 기간 후에 윈도우 7의 (무료 및 유료) 지원이 마감된다.

이용 중인 시스템이 서비스 종료일자 전에 ESU를 실제로 다운로드할 것인가를 확인하는 방법이 있을까? 우리는 2월에 프로세스가 작동하지 않는 것을 알아차리고 싶지 않다.
있다. 마이크로소프트가 서비스 종료 후 업데이트를 발표하기 전에 ESU의 다운로드 및 설치를 시험해 볼 방법이 있다. 

마이크로소프트는 이 문서에서 “이번 선택적 비보안 업데이트는 지원 종료일인 2020년 1월 14일 이후에도 자격을 갖춘 윈도우 7 서비스 팩 1(SP1) 및 서버 2008 R2 SP1 기기가 계속 확장 보안 업데이트(ESU)를 받을 수 있는지 확인하는 데 도움이 될 것”이라고 밝혔다.

이는 마이크로소프트가 말했듯이, 실제 ESU 거래와 동일한 분배 프로세스와 고객측에서는 동일한 접수 요건 및 프로세스를 사용하는 ‘테스트 패키지’이다. 지원 문서는 필요한 ESU 전제조건을 설명하고, 지침을 제공하며, 모든 작업을 수행하는 데 있어 마이크로소프트의 지원을 요청하는 무료 전화 번호를 목록으로 제시하고 있다.

지금까지 ESU의 배포는 원활했는가? 항상 잘된 것은 아니다.

‘적격 윈도우 기기에 대한 확장된 보안 업데이트를 가져오는 방법’이라는 마이크로소프트 게시물에 달린 일부 의견은 신랄했다. 대량 라이선스가 없는 고객이 CSP를 통해 ESU를 획득하는 과정이 특히 경멸의 대상이 되었다.

블레이크텍스(BlakeTex)라고 알려진 한 논평가는 12월 18일, “마이크로소프트가 윈도우 7 ESU 프로그램을 완전히 엉망으로 만들었다. 소통이 너무 안 된다. 의도적인 것이 아닌가 하는 의문이 들 정도다. 어려움을 겪고 있는 마이크로소프트 고객 중 상당수가 블로그를 찾아 답변을 요청하고 있지만 응답하지 않고 있어 도움이 되지 않는다”라고 주장했다.

디스커버어나더라는 이름을 한 어떤 사람도 동의했다. “마이크로소프트는 ESU에 전혀 희망이 없었고 리셀러에게 ESU 라이선스 비용 등을 마지막까지 알리지 않았다. 소규모 사업체들과 학교에 엄청난 영향을 끼쳤다”라고 논평했다. 

마이크로소프트의 한 대변인는 논평을 통해 이를 반박했다. 조 루리는 12월 19일에 “마이크로소프트는 2019년 초 ESU를 발표했고 이후 필요에 따라 프로그램에 변화를 주어 왔다. 원래 계획에는 없던 변화가 CSP에게 가능해졌는데, 이것이 10월에 발표한 이유다. 즉, 이것은 고객의 요청에 근거한 추가 기능 프로그램이었다”라고 밝혔다. ciokr@idg.co.kr
 

X