2020.10.29

윈도우10 버전별 보안 기능 변화 따라잡기

Susan Bradley | CSO
오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다. 

마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄졌다. 윈도우10은 수년에 걸쳐 기능 및 보안을 업데이트해왔다. 그러나 윈도우를 새로운 버전으로 업데이트하지 않으면 강화된 보안 기능을 사용할 수 없다는 점을 사람들은 잊어버리곤 한다
 
ⓒWindows Insider Blog

본 기사는 마이크로소프트가 그간 출시한 윈도우 버전을 정리했다. 이 정보를 바탕으로 현재 사용 중인 윈도우 버전의 보안 상태를 확인한 다음 니즈에 따라 버전 업데이트가 필요한지 검토해볼 수 있다. 

윈도우10 버전별 보안 기능
첫 윈도우10 순정(RTM) 버전인 1507에는 윈도우 디펜더, 윈도우 헬로(암호 없는 로그인), 마이크로소프트 엣지(오리지널 엣지 브라우저 기반), 디바이스 가드, 비트 로커 및 스마트 스크린 기술이 포함되어 있었다. 인플레이스 업그레이드(in-place upgrades), 디지털 개인비서인 코타나 그리고 컨티넘(다른 폼팩터에 맞추어 디바이스의 사용자 인터페이스를 조정하는 기능)을 지원했다. 이 최초 버전은 윈도우 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 여전히 지원된다. 

버전 1511에는 모바일 디바이스 관리, 그룹 정책 설정을 통한 업데이트인 비즈니스용 윈도우 업데이트, 그리고 애저 AD 조인이 추가됐다. 현재 이 버전은 지원이 중단됐다.

버전 1607에는 윈도우 인포메이션 프로텍션, 비즈니스용 윈도우 헬로 그리고 하이브리드 애져 AD 조인 기능이 추가됐다. 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션은 여전히 이 버전을 지원한다. 

버전 1703에는 윈도우 디펜더 ATP, 윈도우 디펜더 보안 센터가 추가됐다. 현재는 지원이 중단됐다. 

버전 1709에는 윈도우 디펜더 익스플로잇 가드, 시스템 가드, 애플리케이션 가드 및 애플리케이션 컨트롤이 추가됐다. 2020년 10월 13일부로 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서도 지원이 되지 않는다.

버전 1803에는 스펙터 및 멜트다운 취약점 수정, 윈도우 배달 최적화, 윈도우 디펜더 ATP 자동 복구, 윈도우 디펜더 ATP 디바이스 위험 기반 조건부 액세스, 위협 분석, 긴급 발생 업데이트, 고급 헌팅, 클라우드 크레덴셜 가드, 엔터프라이즈용 S모드가 추가됐다. 2021년 5월 11일까지 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서만 지원한다. 

버전 1809는 윈도우 업데이트 패키지를 줄여 업데이트의 출시 및 설치 속도를 높였다. 또한 마이크로소프트 디펜더 ATP가 새로운 공격 표면 감소 통제를 할 수 있도록 했으며, 오피스 365 ATP 전반에 걸쳐 위협 조사 및 재구성 기능을 추가했다. 마이크로소프트 엣지는 웹 인증을 추가했으며, 윈도우 헬로는 FIDO 2.0에 대한 지원을 추가했다. 마이크로소프트 엣지에는 또 키오스크 모드가 추가됐다. 버전 1809는 2020년 11월 10일에 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, IoT 코어에서는 지원이 종료되지만 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서는 2021년 5월 11일까지 지원된다.

버전 1903은 마이크로소프트 디펜더 ATP 향상, 공격 표면 감소 향상, 차세대 보호 향상, 변조 방지 기능, 윈도우 샌드박스 및 애플리케이션 가드 향상을 제공했다. 또한 비밀번호 없이 마이크로소프트 계정에 로그인해 서명하는 기능도 추가됐다. 배달 최적화 기능도 개선됐다. 버전 1903은 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, IoT 코어 및 엔터프라이즈와 IoT 엔터프라이즈 LTSB/LTSC 에디션에서는 이 버전을 2020년 12월 8일까지 지원한다. 

버전 1909에서는 비트 로커 키롤링과 TLS 1.3이 도입됐다. 이 기능은 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 2021년 5월 11일부터 2022년 5월 10일까지 지원된다. 

버전 2004에서는 엣지 및 오피스용 애플리케이션 가드, 배달 최적화 파워셸 커맨드 그리고 가상 프라이빗 네트워크에 연결된 윈도우 오토 파일럿 애저 AD 조인 기능이 도입됐다. 이 버전은 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, IoT 코어 및 엔터프라이즈 와 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 2021년 12월 14일까지 지원된다. 

버전 20H2는 오피스(E5 구독 포함)를 지원하는 마이크로소프트 디펜더 애플리케이션 가드, 옵션이 추가된 윈도우 헬로, 최신 장치 관리를 지원한다. 또 이 버전은 서비스 스택 업데이트와 최신 누적 업데이트가 결합됐다. 이는 운영체제 서비스가 발표될 때마다 윈도우 업데이트 설정창과 히스토리에서 서비스 업데이트를 하나의 업데이트처럼 표시한다는 것을 의미한다. 

제어판에서 ‘프로그램 추가 및 삭제’를 선택하면 최신 누적 업데이트는 지식베이스 속성으로 대체되고 서비스 스택 업데이트는 버전 번호로 대체된다. 서비스 스택 업데이트는 설치를 취소할 수 없게끔 되어 있다. DISM 겟 패키지(Get-Package) 또는 겟 패키지 인포(Get-PackageInfo)를 사용하면, 서비스 스택 업데이트가 다른 모든 FOD용 패키지처럼 별도의 패키지로 계속 표시된다. 

윈도우10 업데이트를 위해 고려할 사항
만약 회사에서 윈도우10 구버전을 사용하고 있다면, 기능 업데이트 배포를 방해하는 요인이 무엇인지 자문해보는 게 좋다. 어떤 회사는 반년마다 기능을 업데이트할 필요가 없다는 이유로 LTSB 버전을 선택하기도 한다. 이 경우 기능 업데이트를 통한 보안 향상을 기대할 수 없다는 것을 의미한다. LTSB 버전은 POS 시스템, 은행 ATM 혹은 제조 기기에는 적합하나 직원 사용자에게는 적합하지 않다.

사무실에서 LTSB 버전을 사용하고 있는 경우, LTSB 버전에서 윈도우10의 일반 버전으로는 업그레이드할 수 없다. 기기에 운영 체제를 재설치해야 한다. 윈도우 오토 파일럿을 사용하면 윈도우10을 기기에 쉽게 설치할 수 있다. 

1909 버전이 출시된 이후, 가을 업데이트는 업무에 지장을 주지 않게금 매월 누적 업데이트 수준으로 설계돼 배포하는 데 시간이 많이 걸리진 않는다. 봄 업데이트를 건너뛴 경우 (여기서는 2004 기능 업데이트를 의미), 20H2 업데이트 배포 시간은 통상적인 기능 업데이트와 유사한 ㅅ준이다.

윈도우10 구버전을 여전히 사용하고 있는가? 코로나19 사태로 비즈니스 방식이 바뀌고 있는 상황 속에서 적합한 보안 기능을 갖추지 못한 플랫폼의 사용을 재검토할 시기다. ciokr@idg.co.kr



2020.10.29

윈도우10 버전별 보안 기능 변화 따라잡기

Susan Bradley | CSO
오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다. 

마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄졌다. 윈도우10은 수년에 걸쳐 기능 및 보안을 업데이트해왔다. 그러나 윈도우를 새로운 버전으로 업데이트하지 않으면 강화된 보안 기능을 사용할 수 없다는 점을 사람들은 잊어버리곤 한다
 
ⓒWindows Insider Blog

본 기사는 마이크로소프트가 그간 출시한 윈도우 버전을 정리했다. 이 정보를 바탕으로 현재 사용 중인 윈도우 버전의 보안 상태를 확인한 다음 니즈에 따라 버전 업데이트가 필요한지 검토해볼 수 있다. 

윈도우10 버전별 보안 기능
첫 윈도우10 순정(RTM) 버전인 1507에는 윈도우 디펜더, 윈도우 헬로(암호 없는 로그인), 마이크로소프트 엣지(오리지널 엣지 브라우저 기반), 디바이스 가드, 비트 로커 및 스마트 스크린 기술이 포함되어 있었다. 인플레이스 업그레이드(in-place upgrades), 디지털 개인비서인 코타나 그리고 컨티넘(다른 폼팩터에 맞추어 디바이스의 사용자 인터페이스를 조정하는 기능)을 지원했다. 이 최초 버전은 윈도우 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 여전히 지원된다. 

버전 1511에는 모바일 디바이스 관리, 그룹 정책 설정을 통한 업데이트인 비즈니스용 윈도우 업데이트, 그리고 애저 AD 조인이 추가됐다. 현재 이 버전은 지원이 중단됐다.

버전 1607에는 윈도우 인포메이션 프로텍션, 비즈니스용 윈도우 헬로 그리고 하이브리드 애져 AD 조인 기능이 추가됐다. 엔터프라이즈 에디션 및 IoT 엔터프라이즈 LTSB/LTSC 에디션은 여전히 이 버전을 지원한다. 

버전 1703에는 윈도우 디펜더 ATP, 윈도우 디펜더 보안 센터가 추가됐다. 현재는 지원이 중단됐다. 

버전 1709에는 윈도우 디펜더 익스플로잇 가드, 시스템 가드, 애플리케이션 가드 및 애플리케이션 컨트롤이 추가됐다. 2020년 10월 13일부로 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서도 지원이 되지 않는다.

버전 1803에는 스펙터 및 멜트다운 취약점 수정, 윈도우 배달 최적화, 윈도우 디펜더 ATP 자동 복구, 윈도우 디펜더 ATP 디바이스 위험 기반 조건부 액세스, 위협 분석, 긴급 발생 업데이트, 고급 헌팅, 클라우드 크레덴셜 가드, 엔터프라이즈용 S모드가 추가됐다. 2021년 5월 11일까지 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서만 지원한다. 

버전 1809는 윈도우 업데이트 패키지를 줄여 업데이트의 출시 및 설치 속도를 높였다. 또한 마이크로소프트 디펜더 ATP가 새로운 공격 표면 감소 통제를 할 수 있도록 했으며, 오피스 365 ATP 전반에 걸쳐 위협 조사 및 재구성 기능을 추가했다. 마이크로소프트 엣지는 웹 인증을 추가했으며, 윈도우 헬로는 FIDO 2.0에 대한 지원을 추가했다. 마이크로소프트 엣지에는 또 키오스크 모드가 추가됐다. 버전 1809는 2020년 11월 10일에 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, IoT 코어에서는 지원이 종료되지만 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서는 2021년 5월 11일까지 지원된다.

버전 1903은 마이크로소프트 디펜더 ATP 향상, 공격 표면 감소 향상, 차세대 보호 향상, 변조 방지 기능, 윈도우 샌드박스 및 애플리케이션 가드 향상을 제공했다. 또한 비밀번호 없이 마이크로소프트 계정에 로그인해 서명하는 기능도 추가됐다. 배달 최적화 기능도 개선됐다. 버전 1903은 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, IoT 코어 및 엔터프라이즈와 IoT 엔터프라이즈 LTSB/LTSC 에디션에서는 이 버전을 2020년 12월 8일까지 지원한다. 

버전 1909에서는 비트 로커 키롤링과 TLS 1.3이 도입됐다. 이 기능은 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, 엔터프라이즈 및 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 2021년 5월 11일부터 2022년 5월 10일까지 지원된다. 

버전 2004에서는 엣지 및 오피스용 애플리케이션 가드, 배달 최적화 파워셸 커맨드 그리고 가상 프라이빗 네트워크에 연결된 윈도우 오토 파일럿 애저 AD 조인 기능이 도입됐다. 이 버전은 홈, 프로, 프로 에듀케이션, 워크스테이션용 프로, IoT 코어 및 엔터프라이즈 와 IoT 엔터프라이즈 LTSB/LTSC 에디션에서 2021년 12월 14일까지 지원된다. 

버전 20H2는 오피스(E5 구독 포함)를 지원하는 마이크로소프트 디펜더 애플리케이션 가드, 옵션이 추가된 윈도우 헬로, 최신 장치 관리를 지원한다. 또 이 버전은 서비스 스택 업데이트와 최신 누적 업데이트가 결합됐다. 이는 운영체제 서비스가 발표될 때마다 윈도우 업데이트 설정창과 히스토리에서 서비스 업데이트를 하나의 업데이트처럼 표시한다는 것을 의미한다. 

제어판에서 ‘프로그램 추가 및 삭제’를 선택하면 최신 누적 업데이트는 지식베이스 속성으로 대체되고 서비스 스택 업데이트는 버전 번호로 대체된다. 서비스 스택 업데이트는 설치를 취소할 수 없게끔 되어 있다. DISM 겟 패키지(Get-Package) 또는 겟 패키지 인포(Get-PackageInfo)를 사용하면, 서비스 스택 업데이트가 다른 모든 FOD용 패키지처럼 별도의 패키지로 계속 표시된다. 

윈도우10 업데이트를 위해 고려할 사항
만약 회사에서 윈도우10 구버전을 사용하고 있다면, 기능 업데이트 배포를 방해하는 요인이 무엇인지 자문해보는 게 좋다. 어떤 회사는 반년마다 기능을 업데이트할 필요가 없다는 이유로 LTSB 버전을 선택하기도 한다. 이 경우 기능 업데이트를 통한 보안 향상을 기대할 수 없다는 것을 의미한다. LTSB 버전은 POS 시스템, 은행 ATM 혹은 제조 기기에는 적합하나 직원 사용자에게는 적합하지 않다.

사무실에서 LTSB 버전을 사용하고 있는 경우, LTSB 버전에서 윈도우10의 일반 버전으로는 업그레이드할 수 없다. 기기에 운영 체제를 재설치해야 한다. 윈도우 오토 파일럿을 사용하면 윈도우10을 기기에 쉽게 설치할 수 있다. 

1909 버전이 출시된 이후, 가을 업데이트는 업무에 지장을 주지 않게금 매월 누적 업데이트 수준으로 설계돼 배포하는 데 시간이 많이 걸리진 않는다. 봄 업데이트를 건너뛴 경우 (여기서는 2004 기능 업데이트를 의미), 20H2 업데이트 배포 시간은 통상적인 기능 업데이트와 유사한 ㅅ준이다.

윈도우10 구버전을 여전히 사용하고 있는가? 코로나19 사태로 비즈니스 방식이 바뀌고 있는 상황 속에서 적합한 보안 기능을 갖추지 못한 플랫폼의 사용을 재검토할 시기다. ciokr@idg.co.kr

X