칼럼 | 다가오는 윈도우10 지원 종료, 지원 연장 패치에 앞서 ‘자산 검토’가 필요하다

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.
 

최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고, 2025년 10월 윈도우10 지원이 종료되면 소비자와 기업이 윈도우 지원 패치를 연장 구매할 수 있는 옵션을 마련하겠다고 공식 발표했다. 블로그 게시물에서 MS는 윈도우10 최종 사용자를 위한 프로그램을 포함한 윈도우10용 ESU(확장 보안 업데이트) 프로그램 계획을 공개했다. 가격은 알려지지 않았지만, 윈도우10용 프로그램이 윈도우7의 경우와 유사하다면 매년 가격이 인상되는 다년간의 프로그램이 제공될 수 있다.

윈도우7 ESU 프로그램에서는 공식 지원 기간이 종료된 후 보안 업데이트 설치 기능을 ‘잠금 해제’하고 보안 업데이트를 계속 받도록 지정된 디바이스에 제품 키를 설치해야 했다. 키가 없으면 패치를 설치할 수 없었다. 따라서 향후 2년 동안 윈도우10을 사용하는 조직은 업그레이드가 필요한 워크스테이션을 식별하고 이에 대한 리소스의 우선순위를 지정해야 한다.

일부 워크스테이션이 여전히 윈도우10을 사용하는 이유를 검토
먼저 윈도우11로 업그레이드하면 실제로 이점을 얻을 만한 워크스테이션을 파악하라. 워크스테이션에 윈도우10 ESU를 고려하고 있다면 보통 2가지 이유로 압축될 것이다. 윈도우11을 지원하는 데 필요한 TPM 또는 CPU가 없거나, 윈도우11을 지원하지 않는 비즈니스 애플리케이션을 실행하는 경우다.

윈도우10에서 작동하던 주요 지원 프로그램이 윈도우11에서 작동하지 않는 경우를 아직 발견하지 못했다는 점을 감안하면, 많은 사용자가 윈도우11로 업그레이드하지 못하는 이유는 하드웨어 교체가 필요하기 때문일 것으로 보인다. 여기에 속한다면 네트워크의 우선순위를 정하고 인벤토리를 작성해 어떤 역할과 직책이 윈도우11 배포를 통해 이점을 얻을 수 있는지 확인해야 한다.

무엇보다도 윈도우11은 더 현대적이고 강력한 인증 프로세스를 지원한다는 특징이 있다. 윈도우 헬로우(Windows Hello)부터 패스키 지원까지 온보드 TPM 칩이 없는 윈도우10 워크스테이션은 클라우드 및 온라인 인증이 즐비한 세계에서 살아남기 어렵다. 오늘날 공격자들은 암호를 취약점만큼이나 중요하게 여기고 자격 증명을 통해 네트워크를 공격하고 있다. 더 나은 인증 프로세스를 배포하기 위해 할 수 있는 모든 일이 네트워크 보안을 최대한 유지하는 데 핵심적이다.

예를 들어 디바이스가 엔트라(Entra, 이전의 애저AD)에 가입돼 있는 경우 기본 환경에서 암호 대신 헬로우 포 비즈니스(Hello for Business) 또는 FIDO2 보안 키를 기본 인증으로 사용하도록 정책을 설정할 수 있다. 따라서 공격자가 해시 값을 더 이상 수집할 수 없게 된다.

교체가 필요한 자산 파악
만약 필자의 경우라면, IT 부서의 모든 직원에게 더 빨리 교체해야 하는 자산 목록을 제공하도록 요청할 것이다. 예를 들어 직원이 SSD가 없는 컴퓨터를 여전히 사용한다면 매우 비효율적일 것이며, 노후화된 하드웨어는 업무 수행 능력에 영향을 미친다.

구형 하드 드라이브가 장착되고 디스크 사용률이 100%로 고정돼 있어 윈도우10 하드웨어가 효율적으로 작동하지 못하는 경우를 자주 본다. 기기는 직원이 요청한 작업을 수행하기 위해 안간힘을 쓰지만, 컴퓨터 하드웨어의 한계로 인해 직원은 기능을 완료하기 어렵다. 이때 “죄송합니다. 컴퓨터를 새로 고치는 데 시간이 오래 걸립니다”라는 말은 어떤 부서에서도 좋은 변명이 될 수 없다.

윈도우10은 나머지 구성 요소의 연식에 관계없이 SSD 드라이브에 설치돼 있지 않으면 최신 응용 프로그램에서 제대로 작동할 수 없다. 이 상태의 컴퓨터는 수명을 연장하거나 ESU 키를 구매하지 말고 장치를 업그레이드할 계획을 세워야 한다.

소프트웨어를 평가해 여전히 물리적 컴퓨터에 설치해야 하는지 결정
다음으로 소프트웨어를 평가한다. 애플리케이션은 점점 더 많은 항목을 클라우드로 옮기고 있다. 따라서 기존 워크스테이션이 더 이상 유용하지 않을 수 있다. 해당 부서에 기존 윈도우 워크스테이션이 필요한가, 아니면 씬 클라이언트(thin client)가 더 나은가? 필요한 보안 인증을 지원하는 기능적인 브라우저를 사용할 수 있다면 대체 운영체제로도 서비스를 제공할 수 있을까?

다른 워크스테이션 방식을 배포하기 전에 반드시 관리 도구를 갖추는 것도 잊지 않아야 한다. 직원이 업무를 수행하기 위해 무엇을 사용하든, 대체되는 방식에서도 마음대로 관리, 패치 및 재배포할 수 있어야 한다. 일반적으로 워크스테이션 비용은 장비 결정 시 고려되지만, 필요한 추가 관리 도구 비용은 그냥 지나칠 수도 있다.

기술 구매 전략 검토
다음으로 기술 구매 방식을 변경할 필요가 있는지 검토한다. 기존에는 장비는 직접 구매했는가, 아니면 임대했는가? 리스를 이용할 경우 리스 파트너와 함께 옵션을 검토해 하드웨어를 조기에 교체할 때와 나중에 교체할 때 어떤 차이가 있는지 확인해야 한다. 계약이 완료되기 전에 추가 수수료나 비용 없이 업그레이드할 수 있는 경우도 많다.

마지막으로 윈도우10을 계속 사용하는 소프트웨어를 검토한다. 윈도우10 라이프 사이클의 이 단계에서 윈도우11을 지원하지 않는 상용 소프트웨어 공급업체의 구체적인 사례가 없기를 바란다. 그런 사례가 있다면 대체 공급업체 옵션을 찾아보는 것이 합리적이다. 오래된 기술이나 구형 브라우저에 의존하는 사용자 지정 코딩 내부 도구가 발목을 잡는다면, 지금 당장 투자해 프로세스를 재코딩하거나 재평가해 미래에 대비하는 것이 좋다.

일부 워크스테이션은 오래된 내부 소프트웨어 프로젝트의 마이그레이션 비용을 관리하기 위해 운영체제에 구애받는 대신 브라우저에 더 많이 의존하는 방식으로 작동할 것으로 예상하고 윈도우10을 유지하는 전략이 예산상 타당할 수도 있다.

아직 윈도우10을 사용 중이라면 공식 유예 기간이 있다는 사실을 알아둬야 한다. MS는 최소 3년 동안 추가 업데이트를 제공할 예정이다. 하지만 시간 낭비는 금물이다. 자산 인벤토리를 계속 검토하고 업데이트가 필요한 워크스테이션과 내부 프로젝트를 파악해 기술의 관련성을 유지하고 보호해야 한다.

* Susan Bradley는 애스크우디닷컴(Askwoody.com), CSO온라인닷컴(CSOonline.com) 등에서 칼럼을 기고하는 전문 칼럼니스트다. ciokr@idg.co.kr