Offcanvas

How To / 애플리케이션 / 운영체제

'마이크로소프트가 작성하지 않은' 윈도우 업데이트 용어 사전

2019.04.10 Gregg Keizer  |  Computerworld
질문 하나가 큰 역할을 했다. 마이크로소프트가 윈도우 업데이트 경험에 대한 설문에서 물은 26가지 질문 중 하나인 이 질문은 운영체제 업데이트 및 업그레이드에서 윈도우 사용자가 겪는 문제를 압축해 보여준다.

어떤 유형의 업데이트를 설치하십니까?(적용되는 항목 모두 선택)

이게 문제의 질문이다. 마이크로소프트는 가능한 선택 항목으로 5가지 응답을 제안했다.
 
ⓒ IDG

선택할 수 있는 답이 5가지란 의미다..

마이크로소프트는 약 4년 전 윈도우 10을 출시한 후 업데이트의 수만 늘린 것이 아니라(예를 들어 기능 변경 업데이트 횟수를 6배 늘림) 업데이트의 종류도 늘렸다.

원래 업데이트의 종류는 매달 두 번째 화요일에 취약점 패치를 위해 나온 업데이트 하나였지만 지금은 여러 개다. 마이크로소프트 스스로도 혼란스러운지 일부 업데이트에는 알파벳 문자 레이블까지 붙인다. 문제는 마이크로소프트가 여러 가지 업데이트의 차이점을 친절히 설명해주지 않는다는 것이다. 그러나 어떤 업데이트가 무엇이고 어떤 목적으로 사용되는지 정확히 이해하는 것은 매우 중요하다.

그래서 업데이트 용어 사전이 필요하다.

기술 용어를 알기 쉽게 설명하기 위해 최선을 다하겠지만, 솔직히 말해 마이크로소프트가 사용하는 어휘 자체가 매우 불문명하고 극히 혼란스러우며 상당히 모순적이다. 아무튼 노력은 했다. 필요한 경우 이 사전도 업데이트할 예정이다.
 

누적 업데이트(Cumulative updates)

마이크로소프트는 “누적 업데이트”를 여러 수정 사항의 모음이라는 의미로도 사용하고(예를 들어 마이크로소프트 설명에 따라 “윈도우의 품질과 보안을 개선하기 위한 많은 수정 사항이 하나의 업데이트로 패키징된” 업데이트), 최신 변경뿐만 아니라 해당 제품의 과거에 적용된 모든 변경까지 포함하는, 포괄적인 업데이트라는 의미로도 사용한다. 이 경우 마이크로소프트는 “각 누적 업데이트에는 모든 이전 업데이트의 변경과 수정이 포함된다”고 설명한다.

물론 이 두 가지 정의에는 겹치는 부분이 있다. 마이크로소프트는 그때그때 필요에 따라 어느 한 쪽의 정의를 강조해서 설명한다. 예를 들어 누적 업데이트 대상에 윈도우 7을 추가할 당시, 지난 수십년 동안 수정 항목을 직접 선택해 적용하는 데 익숙해진 사용자들 사이에 큰 소동이 일어나자 사용자들에게 ‘이제부터 패치는 한꺼번에 하거나 하지 않거나 둘 중 하나’라면서, “하나의 업데이트로 패키징된다”는 누적 업데이트 정의를 강조했다.

마이크로소프트 제품 마케팅 관리자는 2016년 변화된 내용을 발표하면서 기존 패치 방식은 “다양한 PC에 서로 다른 업데이트가 설치되는 파편화로 이어졌고, 이로 인해 여러 가지 잠재적 문제가 발생했다”고 말했다.

그러나 설문 조사에서 마이크로소프트가 물었던 내용은 이 두 가지 광범위한 “누적”의 정의와는 관계가 없다. 그것과는 또 다른, “C”가 대문자인 “누적(Cumulative)”에 대한 피드백을 구하는 것이었다.

모든 업데이트의 공식 배포 포털인 윈도우 업데이트 카탈로그에서 “누적(대문자 C)”은 윈도우 10, 그리고 윈도우 서버 2019, 서버 2016을 포함한 다양한 서버 제품을 위한 특정 업데이트에만 적용된다. 일반적으로 매월 여러 차례 배포되며, 버그 수정을 그럴듯하게 표현한, 마이크로소프트 용어로 “품질 개선”을 항상 포함한다. 때로는 윈도우 취약점에 대한 보안 패치를 포함하기도 한다.

누적은 마이크로소프트가 많은 업데이트에 붙이는 레이블이다. 작년에 문제가 됐던(순화된 표현임) 기능 업데이트인 윈도우 10 1809 64비트 버전은 올해 지금까지 2월과 4월에 하나씩, 그리고 1월과 3월에 2개씩 총 6개의 누적 업데이트를 받았다.
 

윈도우 10 버전 1809는 지금까지 올해에만 6개의 누적 업데이트를 받았다. 일부에는 보안 취약점을 위한 패치도 포함되어 있고, 일부는 그렇지 않다. ⓒ IDG


보안 전용 업데이트

“보안 전용 품질 업데이트”(security-only quality update, 우리가 지어낸 용어가 아니라 실제 용어임)라고도 하는 이 업데이트에는 단일 제품, 예를 들어 윈도우 7를 위한 1개월 분량의 보안 수정만 포함된다.

마이크로소프트의 공식 정의는 “한달 동안 지정된 제품에서 보안 관련 취약점을 해결하는 모든 새로운 보안 업데이트를 모아서 윈도우 서버 업데이트 서비스(WSUS), 시스템 센터 컨피규레이션 매니저(SCCM), 마이크로소프트 업데이트 카탈로그를 통해 배포되는 업데이트”라고 되어 있다.

이 설명에서 빠진 부분은, 적어도 우리가 아는 한은 이전 OS인 윈도우 7과 윈도우 8.1, 그리고 각각의 서버 버전인 서버 2008과 서버 2012에만 사용된다는 점이다. 마이크로소프트는 윈도우 10 업데이트에는 이 용어를 사용하지 않는다.

보안 전용 업데이트는 패치 화요일, 즉 매월 두 번째 화요일에 배포된다. 그런데 마이크로소프트는 “패치”라는 단어가 불쾌한지, 이 날을 “업데이트 화요일”이라고 부르는 편을 선호한다. 배포는 WSUS와 SCCM(후자의 경우 업데이트 카탈로그 사용)으로 제한되고 소비자용 윈도우 업데이트를 통해서는 배포되지 않으므로 보안 전용 업데이트의 대상은 보안 구멍을 메우고자 하는 기업이다.

보안 전용 업데이트는 마이크로소프트가 아직 배포하는 업데이트 중에 누적 형태가 아닌 극소수 업데이트 중 하나다. 따라서 하나를 건너뛰면 몇 개의 취약점이 패치되지 않은 채로 남게 된다.

이 업데이트 유형은 앞서 마이크로소프트가 누적 업데이트를 강제하면서 박탈했던 어느 정도의 유연성을 IT 관리자에게 다시 부여하므로 3년 전 윈도우 7에 적용될 때 가장 큰 관심을 받았다. 

참고: “보안 전용”이라는 말이 꼭 “모두 다 보안”이라는 뜻은 아니다. 마이크로소프트는 2017년 초반부터 윈도우 7 및 윈도우 8.1용으로 나오는 보안 전용 업데이트에서 인터넷 익스플로러용 보안 패치를 생략했다. 인터넷 익스플로러용 보안 패치는 브라우저 패치가 필요할 때, 매월 자체적인 IE 전용 누적 업데이트를 통해 배포된다. 이와 관련해서 마이크로소프트가 주장하는 근거는 고객이 원하는 더 작은 조각의 업데이트를 구현하려면 이 방법밖에 없다는 것이다. 그러나 컴퓨터월드 확인 결과 패치 크기 감소는 IE를 실행하지 않는 경우에만 가능한 것으로 나타났다. 결국 이 결정은 윈도우 7 및 8.1 고객이 IE를 버렸다는 사실을 마이크로소프트가 인정했음을 나타낸다.
 

월별 롤업 업데이트

마이크로소프트 업데이트 카탈로그에 이름도 거창한 “보안 월별 품질 업데이트(Security Monthly Quality Update)”로 지칭되는 이 업데이트는 보안 업데이트를 기준으로 스탠 로럴 옆의 올리버 하디, 잭 스프랫 옆의 잭 부인과 같은 존재다. 즉, 보안 업데이트보다 훨씬 더 몸집이 크다.

월별 롤업(rollup)은 보안과 보안 외 버그 수정을 포함할 뿐만 아니라, 보안 전용 업데이트와 달리 각각 지난 업데이트가 모두 포함된 누적 업데이트다. 당연히 같은 달의 보안 전용 업데이트에 비해 더 클 수밖에 없다.

마이크로소프트 정의로는 “테스트를 거친 누적 업데이트 집합”이며(테스트를 거치지 않는 업데이트도 있나? 라는 의문이 드는 정의지만) 윈도우 업데이트, WSUS, SCCM, 업데이트 카탈로그를 통해 배포된다.

“보안 전용”과 마찬가지로 “월별 롤업” 역시(마이크로소프트 스스로도 거창한 “보안 월별 품질 업데이트”를 윈도우 업데이트와 업데이트 카탈로그 외부에서 배포하는 경우는 거의 없음) 구 OS, 즉 윈도우 7과 서버 2008, 윈도우 8.1과 서버 2012만 대상으로 한다. 윈도우 10 업데이트에는 이 이름이 붙은 경우를 찾지 못했다. (다만 이 용어는 윈도우 10용 닷넷 업데이트를 기술하는 데 사용되므로, 윈도우 10에도 있다면 있다.) 월별 롤업은 패치 화요일에 나온다.

마이크로소프트는 윈도우 10에서 “월별 롤업”이라는 명칭을 사용하지는 않지만 기본적으로 “누적 업데이트”의 성격이 곧 월별 롤업이다. 누적 업데이트는 월별 롤업과 마찬가지로 보안 및 보안 외 버그 수정을 포함하며 과거의 모든 수정 사항도 포함한다.

사족: “롤업”은 마이크로소프트가 과거 캐치업 업데이트, 즉 지난 모든 수정을 하나로 묶어 프로그램이나 운영체제를 최신 상태로 올리는 업데이트를 가리키는 용도로 수십 년 동안 사용했던 용어다. (일반적으로 특정 시점, 예를 들어 마지막 주 릴리스 이후의 수정을 묶은 형태이며 한때 “서비스 팩”, 줄여서 “SP”라는 이름으로도 불렸다. 가령 첫 번째 모음이라면 “SP1”이다.) 마이크로소프트가 이 용어의 용도를 바꿔서 캐치업이 아닌, 일관적으로 연속되는 형태의 업데이트에 사용하기로 한 이유가 뭔지는 불확실하다.
 

프리뷰 품질 업데이트(Preview quality updates)

“월별 품질 롤업 프리뷰(Preview of Monthly Quality Rollups)”라는 이름으로도 사용되며, 이전 업데이트와 새로운 업데이트를 조합한 업데이트다.

이 레이블이 붙은 업데이트는 일반적으로 세 번째 주, 거의 항상 세 번째 화요일에 배포되며 마이크로소프트가 다음 달에 배포할 보안 외 문제 수정을 위해 제작한 수정 사항의 초기 버전이 포함되어 있다.

프리뷰 품질 업데이트에 대한 마이크로소프트의 정의는 “월별 롤업의 프리뷰로, 새로운 보안 외 업데이트를 처리하며 최신 월별 롤업의 수정 사항을 포함한다”는 것이다.

프리뷰에 포함되는 보안 외 버그 수정은 마이크로소프트가 다음 달 패치 화요일 롤업에 최종 형태로 넣게 될 수정이다. 프리뷰 역시 누적이며 대상 제품(예를 들어 윈도우 7)을 위한 모든 이전 월별 롤업을 포함한다.

마이크로소프트에 따르면 프리뷰 월별 롤업을 제공하는 이유는 “새로운 안정성 수정이 다음 월별 롤업에 포함되기 전에 고객이 조기에 배포를 완료할 수 있도록 하고, 다음 달 업데이트 화요일 릴리스에 계획된 보안 외 수정에 대한 시야와 테스트를 제공”하는 데 있다.

무슨 말인지 알아들을 수 있게 해석하자면 프리뷰의 주 목적은 고객이 다음 달의 보안 외 버그 수정을 테스트하도록 하는 것이다. 마이크로소프트가 품질 관리 테스트를 사용자 영역으로 넘기는, 몇 년 전부터 이어온 추세의 또 다른 사례라고 할 수 있다. “월별 품질 롤업 프리뷰”와 같은 이름 형식에서의 프리뷰는 윈도우 7/8.1과 윈도우 서버 2008/2012에만 적용되는 용어다.
그렇다고 윈도우 10이 고객에게 프리뷰를 제공하지 않는 것은 아니다. 단지 마이크로소프트가 명확한 명칭을 붙이지 않을 뿐이다. 윈도우 10용 프리뷰 업데이트는 세 번째 또는 네 번째 화요일에 릴리스되지만 형식은 누적 업데이트다. 마이크로소프트는 이러한 윈도우 10 업데이트를 “C” 및 “D” 릴리스로 칭한다. 이 문자는 각각 세 번째(C)와 네 번째(D) 주에 제공된다는 것을 의미한다.

그런데 WSUS 또는 윈도우 업데이트나 업데이트 카탈로그에는 알파벳 표시나 “프리뷰 품질 업데이트”라는 말이 나오지 않는다. 이게 문제다.

2018년 9월 윈도우 10의 업데이트 주기를 설명하는 마이크로소프트의 게시물에 한 사용자가 “D주 릴리스에 ‘프리뷰’ 이름표를 추가하면 D주 릴리스에서 윈도우 7 업데이트 이름과 윈도우 10 업데이트 이름이 일관되니 좋지 않은가?”라는 의견을 단 적이 있다.

마이크로소프트는 지극히 합리적인 이 요청에 대해 아직 별다른 반응을 하지 않고 있다.
 

연 2회 기능 업데이트

연 2회 업데이트는 윈도우 10에 새로운 기능을 추가하는 업데이트로, 5개 범주 중에서 빈도가 가장 낮은 업데이트지만 아이러니하게도 그 정의는 가장 확고하다. 윈도우 10 사용자 중에서 이 업데이트가 무엇인지 묻는 사용자는 거의 없다. 마이크로소프트가 과거 수십년 동안 홍보한, 약 3년을 주기로 한 윈도우 OS 업그레이드를 대체하는 정기 갱신 버전이다.

(사족: 컴퓨터월드에서는 “기능 업그레이드”라는 용어를 마이크로소프트의 “기능 업데이트” 대신 사용하는 경우가 많지만 연 2회 릴리스는 보편적인 “업데이트”보다 더 의미가 크고, 따라서 그에 준하는 표식이 필요하다 “업그레이드”라는 용어가 오랫동안 그 표식 역할을 해왔다.)

이 업데이트는 업데이트 완료 목표 날짜를 yymm 형식으로 표기한 1809, 1903과 같은 4자리 숫자로 식별된다. 클라이언트 측에서는 윈도우 10 전용이다. 이전 버전의 윈도우(마이크로소프트는 “다운 레벨 운영체제”라는 말을 즐겨 사용함)에는 이 업데이트가 없다.

그러나 기능 업데이트의 정체에 대해서는 혼란이 거의 없다 해도 그 외에는 거의 모든 부분이 혼란스럽다. 예를 들어, 작년에 마이크로소프트는 연 2회 업데이트를 2개 유형으로 나눴다. 기업에는 각 연도의 가을 업데이트에 대해 30개월 지원이 적용된다(표준 18개월에 비해 12개월 더 김). 그러나 마이크로소프트는 이 새로운 고급 업데이트에 대해서는 따로 업데이트 이름을 붙이지 않았다. 평소 관행대로라면 새로운 이름이 필요하지 않은가? editor@itworld.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.