.gif)
Windows 7 기술지원서비스 종료 200여일 앞으로 다가와
업무에 큰 지장 없이 Windows를 업데이트하기 한 3가지 방법
[보안뉴스 원병철 기자] 제로데이 공격(Zero Day Attack), 혹은 제로데이(Zero Day)라고 불리는 이 용어는 보안 취약점이 사람들에게 알려지기 전에 공격하는 것을 말한다. 특히, 솔루션 제작사조차도 알지 못하기 때문에 공격자들은 제집 드나들 듯 보안 취약점을 이용해 공격 대상자의 PC나 서버 등을 오가며 공격을 진행한다. 그런데 ‘모르고 당하는’ 제로데이 공격과 달리 ‘알고도 당할 수밖에 없는’ 공격이 있다. 바로 Windows의 기술지원 서비스 종료에 따른 보안위협이다.
[이미지=iclickart]
Windows의 기술지원 서비스 종료는 말 그대로 우리가 사용하는 PC 운영체제인 ‘Windows’에 대한 기술지원 서비스를 종료한다는 얘기다. 기술서비스를 종료하면 ‘보안 업데이트’가 더 이상 이뤄지지 않는다는 말이고, 보안 업데이트가 이뤄지지 않는다는 것은 혹여나 생길 수 있는 ‘Windows 제로데이’에 대한 대책이 더 이상은 마련되지 않는다는 것을 의미한다.
글로벌 통계 업체인 Statcounter에 의하면 전체 Windows의 점유율 중 △Windows 10은 56.48%를 차지하고 있다. 이어 △Windows 7(33.59%) △Windows 8.1(5.78%) △Windows XP(1.81%) △Windows 8(1.75%) △Windows Vista(0.54%) 등이 뒤를 차지하고 있다. 오는 2020년 1월 14일 종료되는 Windows 7을 제외하고도 전체 Windows 사용자의 9.88%가 더 이상의 보안 업데이트를 받지 못하고 있으며, 여기에 Windows 7을 포함하면 무려 34.13%가 보안위협에 놓이게 된다는 것이다. 국내 사정은 이보다 낫다. Windows 10 사용자가 세계 통계보다 높은 65.48%를 보이고 있기 때문이다.
▲전 세계 PC 운영체제 점유율[자료=Statcounter, 제공=씨앤토트]
전 세계의 많은 사용자들이 Windows 10으로 업그레이드를 하고 있지만, 이제 기술지원 종료가 200여일 밖에 남지 않은 시점에도 여전히 Windows 7은 올해 초의 점유율 30% 대에서 크게 변동이 되지 않고 있다. 이 현상은 일반 사용자들이 Windows 7에서 머물러 있다는 의미 보다는 국내 다수 기업에서 Windows 10으로의 업그레이드를 신중하게 하려는 움직임으로 보인다. 그 신중한 움직임 중 큰 영향을 주는 것이 바로 Windows 10에서의 호환성일 수밖에 없고, 아무래도 사용자의 비즈니스용 데스크톱 환경에 변화를 준다는 의미가 될 것이다.
실제로 사용자들이 우려하는 것처럼 Windows를 업데이트 하면 환경 변화에 따른 여러 문제가 대두된다. 특히, 아직까지도 액티브엑스(ActiveX)를 사용하는 우리나라에서는 유독 앱 호환성 문제가 많다. 보안 관계자에 따르면 특성상 바이러스와 비슷한 움직임을 보이는 보안 앱에서도 이러한 호환성 문제가 많이 발생하며, 이를 위해 많은 기업들이 Windows 10의 ‘inside’ 프로그램에 참가해 프로그램 준비 단계부터 함께 하고 있다. 하지만 여러 여건상 함께하지 못하는 업체의 경우 앱 호환성 문제가 생기기도 한다.
기업 보안을 위해서 선택한 Windows 10 업그레이드
앞서 설명한 것처럼 오는 2020년 1월 Windows 7 기술 지원이 종료되면 운영체제가 보안위협에 노출되며, 그동안 운영체제의 취약점을 찾아서 각종 공격에 이용해 왔던 악의적인 행위가 더 활발해져서 사용자들이 위험에 처하게 될 수 있다.
다만 관련 앱과의 호환성을 이유로 최대한 Windows 7에서 버티고 있는 PC도 2015년 10월 출시 이후 많은 앱과의 안정성 및 호환성 향상을 해온 Windows 10으로의 업그레이드가 이제는 더 이상 크게 부담스러운 이슈는 아니다.
마이크로소프트의 한국 파트너 씨앤토트에 의하면 Windows 10으로 업그레이드 할 수 있는 방법은 크게 3가지다. 첫 번째는 회사의 보안과 공통 응용 프로그램을 단일화해 하나의 표준 이미지로 제작한 후, 이른바 ‘지우고 다시 설치’하는 방식으로 배포하는 전통적인 방법이다.
두 번째는 Windows 7이나 Windows 8.1 환경에서 Windows 10을 직접 셋업(Setup)하는 과정을 통해 응용 프로그램과 사용자의 데이터를 유지한 채로 운영체제만 교체하는 ‘In-Place 업그레이드’ 방법이다.
마지막 세 번째는 표준 이미지를 제작하거나 별도의 Setup을 실행하는 방식으로 Windows 10을 구성하는 것이 아니라, 새 장치에 이미 탑재되어 있는 Windows 10에 간단한 실행(Provisioning)으로 회사의 보안과 응용 프로그램이 모두 런타임으로 구성이 되도록 해 주는 현대적인 배포 옵션이 있다.
▲기업에서 효과적인 Windows 10 업그레이드 방법[자료=씨앤토트]
△지우고 다시 설치
첫 번째 방법인 지우고 다시 설치(Wipe and Load)는 가장 전통적인 방법으로 기존 PC에서 필요한 자료를 백업한 후 포맷하고 Windows 10을 설치하는 방법이다. 기업의 경우 SCCM과 같은 네트워크를 통한 자동 배포 옵션도 가능하며(단, 회사의 네트워크 대역폭이 낮다면 어렵다), 기존 USB, DVD, HDD 복제와 같은 매체를 통해 오프라인으로 설치도 가능하다. 물론, USB와 같은 매체를 통해 오프라인으로 배포를 한다고 해도 설치과정을 어느 정도로 최적화하여 설치시간 중 설치 작업자의 개입을 줄이는가에 따라서 대규모 배포에서는 자동화된 배포 구성이 중요해진다.
Windows 10을 배포하기 위한 지원 도구로 Windows Assessment and Deployment Kit(WADK)에는 Windows 10이 설치되는 동안 설치 작업자나 사용자가 추가적인 입력이 없이도 모든 설치 과정이 자동으로 이루어질 수 있도록 무인 응답 파일을 생성해 주는 ‘Windows System Image Manager’라는 도구가 제공된다.
△In-Place 업그레이드
새로운 PC를 도입할 때나 새로운 운영체제로의 업그레이드를 할 때마다 이전에 설치되어 있던 운영체제를 지우고 다시 설치하는 방식으로 Windows를 배포하는 것은 기업 IT 담당자의 입장에서는 수백 대 이상의 PC를 빠른 시일 내에 배포를 완료해야 한다는 측면에서 많은 노력이 필요하며, 사용자 입장에서는 PC를 다시 사용하기까지 꽤나 오랜 시간 업무 공백이 생긴다. 게다가 사용자 데이터를 별도의 저장소에 백업하고 나중에 다시 복원하는 것도 만만치 않은 작업이다.
Windows 10의 In-Place 업그레이드 옵션은 이를 해소해 주기 위해 이전 운영체제에서의 응용 프로그램과 사용자 데이터를 모두 자동으로 백업한 후, 새로운 Windows 10을 설치하고 응용 프로그램과 데이터를 원래의 위치에 복원해 주는 기술이다. 이러한 In-Place 업그레이드 옵션은 1년에 2회 출시하는 Windows 10의 기능 업데이트의 배포에 가장 적합한 방법이라고 할 수 있다.
물론, Windows 7과 Windows 8.1 환경에서도 In-Place 업그레이드 옵션은 유효한 배포 방식이지만, 이전 운영체제의 모든 응용 프로그램이 Windows 10과 완벽하게 호환이 되어야 만 한다는 전제조건이 Windows 7을 10년이라는 오랜 기간 사용해 오면서 설치해 왔던 모든 응용 프로그램이 Windows 10에서 호환되는 걸 보장할 수 없기 때문에 이런 경우에는 In-Place 업그레이드가 가능한지에 대해 사전 검증이 충분히 필요하다.
현대적인 배포 옵션
Windows 10의 출시와 함께 새로이 선보인 배포 옵션이 있다. 바로 Provisioning 배포와 AutoPilot 배포라는 현대적인 배포(Modern Deployment) 옵션이다. 그동안 새로운 PC를 도입할 때, 해당 PC에 회사의 표준 환경을 구성하기 위해서는 새 PC에 이미 설치되어 있는 운영체제는 지우고 회사의 표준 이미지를 다시 설치하여 제공하는 것이 일반적인 신규 PC에 대한 업무 환경 제공방식이었다. 그런데 Provisioning 배포나 AutoPilot 배포를 이용하면 PC에 이미 설치되어 있는 운영체제를 런타임 환경에서 회사의 보안과 공통 응용 프로그램을 구성할 수 있다.
Provisioning 배포는 Windows 10에 회사에서 추가로 구성해줘야 하는 보안 설정과 공통 응용 프로그램을 하나의 단일 패키지(.ppkg) 파일로 제작하고, 이를 USB나 이메일 링크로 사용자에게 공유한 후, 사용자가 해당 파일을 실행하는 방식이다. 이렇게 하면 패키지 내에 구성된 Windows 10의 보안 설정과 프로필, 응용 프로그램이 모두 구성이 될 뿐만 아니라, 새 PC에 탑재된 운영체제가 Professional 에디션이라면 Enterprise 에디션으로 업그레이드해 Windows 10 Enterprise 에디션의 보안 기능도 함께 활성화해 사용할 수 있도록 제공된다.
AutoPilot 배포는 Microsoft의 클라우드 서비스(Azure AD와 Microsoft Intune)에 Windows 10과 응용 프로그램 구성, 보안 프로필을 미리 정의해 IT 관리자가 신규로 도입하는 장치나 새로이 배포가 필요한 장치의 하드웨어 ID를 클라우드 서비스에 배포 대상으로 등록하는 방식이다. Windows 10의 ‘처음 사용자용 경험’을 실행할 때, 사용자가 회사의 이메일 주소와 암호만 제공하면 바로 클라우드 서비스에 연결되어 장치의 Windows 10 환경 구성을 완료한다.
Windows 10으로의 배포를 지원하기 위한 옵션과 기술 및 도구는 인프라나 네트워크와 같은 여러 가지 측면에서 다양한 시나리오와 방법을 지원하기 위해 더 향상된 배포 기능을 Windows 10의 기능 업데이트 출시와 함께 지속적으로 탑재하여 제공한다.
씨앤토트 관계자는 “Windows 10의 기능 업데이트가 1년 2회 주기로 출시한다는 점에 대해 회사의 IT 담당자는 이를 부담스러워 하지만, 지금 이 순간에도 무수하게 출몰하는 랜섬웨어와 이로 인해 피해를 보는 여러 회사의 사고사례를 통해 보안적인 측면의 강력한 방어 기술을 준비하는 것이 피할 수 없는 필수적인 대비체계”라면서, “이를 위해서는 끊임없이 주기적으로 새로운 공격에는 새로운 방어체계로 대응하는 프로세스가 필요한 시대가 됐다”고 설명했다.
아울러 “회사의 업무 환경에서 엔드포인트(End-Point)가 되는 PC가 이제는 가장 안전하게 보호해야 하는 대상이 됐고, 정기적인 주기에 따라 새로운 기능 업데이트를 적합한 시기에 회사 환경에 배치가 되도록 해줄 수 있는 배포 방법과 기술들도 적재적소에 활용이 될 수 있도록 준비되는 것이 필요하다”고 설명했다.
[원병철 기자(boanone@boannews.com)]
업무에 큰 지장 없이 Windows를 업데이트하기 한 3가지 방법
[보안뉴스 원병철 기자] 제로데이 공격(Zero Day Attack), 혹은 제로데이(Zero Day)라고 불리는 이 용어는 보안 취약점이 사람들에게 알려지기 전에 공격하는 것을 말한다. 특히, 솔루션 제작사조차도 알지 못하기 때문에 공격자들은 제집 드나들 듯 보안 취약점을 이용해 공격 대상자의 PC나 서버 등을 오가며 공격을 진행한다. 그런데 ‘모르고 당하는’ 제로데이 공격과 달리 ‘알고도 당할 수밖에 없는’ 공격이 있다. 바로 Windows의 기술지원 서비스 종료에 따른 보안위협이다.
[이미지=iclickart]
Windows의 기술지원 서비스 종료는 말 그대로 우리가 사용하는 PC 운영체제인 ‘Windows’에 대한 기술지원 서비스를 종료한다는 얘기다. 기술서비스를 종료하면 ‘보안 업데이트’가 더 이상 이뤄지지 않는다는 말이고, 보안 업데이트가 이뤄지지 않는다는 것은 혹여나 생길 수 있는 ‘Windows 제로데이’에 대한 대책이 더 이상은 마련되지 않는다는 것을 의미한다.
글로벌 통계 업체인 Statcounter에 의하면 전체 Windows의 점유율 중 △Windows 10은 56.48%를 차지하고 있다. 이어 △Windows 7(33.59%) △Windows 8.1(5.78%) △Windows XP(1.81%) △Windows 8(1.75%) △Windows Vista(0.54%) 등이 뒤를 차지하고 있다. 오는 2020년 1월 14일 종료되는 Windows 7을 제외하고도 전체 Windows 사용자의 9.88%가 더 이상의 보안 업데이트를 받지 못하고 있으며, 여기에 Windows 7을 포함하면 무려 34.13%가 보안위협에 놓이게 된다는 것이다. 국내 사정은 이보다 낫다. Windows 10 사용자가 세계 통계보다 높은 65.48%를 보이고 있기 때문이다.
▲전 세계 PC 운영체제 점유율[자료=Statcounter, 제공=씨앤토트]
전 세계의 많은 사용자들이 Windows 10으로 업그레이드를 하고 있지만, 이제 기술지원 종료가 200여일 밖에 남지 않은 시점에도 여전히 Windows 7은 올해 초의 점유율 30% 대에서 크게 변동이 되지 않고 있다. 이 현상은 일반 사용자들이 Windows 7에서 머물러 있다는 의미 보다는 국내 다수 기업에서 Windows 10으로의 업그레이드를 신중하게 하려는 움직임으로 보인다. 그 신중한 움직임 중 큰 영향을 주는 것이 바로 Windows 10에서의 호환성일 수밖에 없고, 아무래도 사용자의 비즈니스용 데스크톱 환경에 변화를 준다는 의미가 될 것이다.
실제로 사용자들이 우려하는 것처럼 Windows를 업데이트 하면 환경 변화에 따른 여러 문제가 대두된다. 특히, 아직까지도 액티브엑스(ActiveX)를 사용하는 우리나라에서는 유독 앱 호환성 문제가 많다. 보안 관계자에 따르면 특성상 바이러스와 비슷한 움직임을 보이는 보안 앱에서도 이러한 호환성 문제가 많이 발생하며, 이를 위해 많은 기업들이 Windows 10의 ‘inside’ 프로그램에 참가해 프로그램 준비 단계부터 함께 하고 있다. 하지만 여러 여건상 함께하지 못하는 업체의 경우 앱 호환성 문제가 생기기도 한다.
기업 보안을 위해서 선택한 Windows 10 업그레이드
앞서 설명한 것처럼 오는 2020년 1월 Windows 7 기술 지원이 종료되면 운영체제가 보안위협에 노출되며, 그동안 운영체제의 취약점을 찾아서 각종 공격에 이용해 왔던 악의적인 행위가 더 활발해져서 사용자들이 위험에 처하게 될 수 있다.
다만 관련 앱과의 호환성을 이유로 최대한 Windows 7에서 버티고 있는 PC도 2015년 10월 출시 이후 많은 앱과의 안정성 및 호환성 향상을 해온 Windows 10으로의 업그레이드가 이제는 더 이상 크게 부담스러운 이슈는 아니다.
마이크로소프트의 한국 파트너 씨앤토트에 의하면 Windows 10으로 업그레이드 할 수 있는 방법은 크게 3가지다. 첫 번째는 회사의 보안과 공통 응용 프로그램을 단일화해 하나의 표준 이미지로 제작한 후, 이른바 ‘지우고 다시 설치’하는 방식으로 배포하는 전통적인 방법이다.
두 번째는 Windows 7이나 Windows 8.1 환경에서 Windows 10을 직접 셋업(Setup)하는 과정을 통해 응용 프로그램과 사용자의 데이터를 유지한 채로 운영체제만 교체하는 ‘In-Place 업그레이드’ 방법이다.
마지막 세 번째는 표준 이미지를 제작하거나 별도의 Setup을 실행하는 방식으로 Windows 10을 구성하는 것이 아니라, 새 장치에 이미 탑재되어 있는 Windows 10에 간단한 실행(Provisioning)으로 회사의 보안과 응용 프로그램이 모두 런타임으로 구성이 되도록 해 주는 현대적인 배포 옵션이 있다.
▲기업에서 효과적인 Windows 10 업그레이드 방법[자료=씨앤토트]
△지우고 다시 설치
첫 번째 방법인 지우고 다시 설치(Wipe and Load)는 가장 전통적인 방법으로 기존 PC에서 필요한 자료를 백업한 후 포맷하고 Windows 10을 설치하는 방법이다. 기업의 경우 SCCM과 같은 네트워크를 통한 자동 배포 옵션도 가능하며(단, 회사의 네트워크 대역폭이 낮다면 어렵다), 기존 USB, DVD, HDD 복제와 같은 매체를 통해 오프라인으로 설치도 가능하다. 물론, USB와 같은 매체를 통해 오프라인으로 배포를 한다고 해도 설치과정을 어느 정도로 최적화하여 설치시간 중 설치 작업자의 개입을 줄이는가에 따라서 대규모 배포에서는 자동화된 배포 구성이 중요해진다.
Windows 10을 배포하기 위한 지원 도구로 Windows Assessment and Deployment Kit(WADK)에는 Windows 10이 설치되는 동안 설치 작업자나 사용자가 추가적인 입력이 없이도 모든 설치 과정이 자동으로 이루어질 수 있도록 무인 응답 파일을 생성해 주는 ‘Windows System Image Manager’라는 도구가 제공된다.
△In-Place 업그레이드
새로운 PC를 도입할 때나 새로운 운영체제로의 업그레이드를 할 때마다 이전에 설치되어 있던 운영체제를 지우고 다시 설치하는 방식으로 Windows를 배포하는 것은 기업 IT 담당자의 입장에서는 수백 대 이상의 PC를 빠른 시일 내에 배포를 완료해야 한다는 측면에서 많은 노력이 필요하며, 사용자 입장에서는 PC를 다시 사용하기까지 꽤나 오랜 시간 업무 공백이 생긴다. 게다가 사용자 데이터를 별도의 저장소에 백업하고 나중에 다시 복원하는 것도 만만치 않은 작업이다.
Windows 10의 In-Place 업그레이드 옵션은 이를 해소해 주기 위해 이전 운영체제에서의 응용 프로그램과 사용자 데이터를 모두 자동으로 백업한 후, 새로운 Windows 10을 설치하고 응용 프로그램과 데이터를 원래의 위치에 복원해 주는 기술이다. 이러한 In-Place 업그레이드 옵션은 1년에 2회 출시하는 Windows 10의 기능 업데이트의 배포에 가장 적합한 방법이라고 할 수 있다.
물론, Windows 7과 Windows 8.1 환경에서도 In-Place 업그레이드 옵션은 유효한 배포 방식이지만, 이전 운영체제의 모든 응용 프로그램이 Windows 10과 완벽하게 호환이 되어야 만 한다는 전제조건이 Windows 7을 10년이라는 오랜 기간 사용해 오면서 설치해 왔던 모든 응용 프로그램이 Windows 10에서 호환되는 걸 보장할 수 없기 때문에 이런 경우에는 In-Place 업그레이드가 가능한지에 대해 사전 검증이 충분히 필요하다.
현대적인 배포 옵션
Windows 10의 출시와 함께 새로이 선보인 배포 옵션이 있다. 바로 Provisioning 배포와 AutoPilot 배포라는 현대적인 배포(Modern Deployment) 옵션이다. 그동안 새로운 PC를 도입할 때, 해당 PC에 회사의 표준 환경을 구성하기 위해서는 새 PC에 이미 설치되어 있는 운영체제는 지우고 회사의 표준 이미지를 다시 설치하여 제공하는 것이 일반적인 신규 PC에 대한 업무 환경 제공방식이었다. 그런데 Provisioning 배포나 AutoPilot 배포를 이용하면 PC에 이미 설치되어 있는 운영체제를 런타임 환경에서 회사의 보안과 공통 응용 프로그램을 구성할 수 있다.
Provisioning 배포는 Windows 10에 회사에서 추가로 구성해줘야 하는 보안 설정과 공통 응용 프로그램을 하나의 단일 패키지(.ppkg) 파일로 제작하고, 이를 USB나 이메일 링크로 사용자에게 공유한 후, 사용자가 해당 파일을 실행하는 방식이다. 이렇게 하면 패키지 내에 구성된 Windows 10의 보안 설정과 프로필, 응용 프로그램이 모두 구성이 될 뿐만 아니라, 새 PC에 탑재된 운영체제가 Professional 에디션이라면 Enterprise 에디션으로 업그레이드해 Windows 10 Enterprise 에디션의 보안 기능도 함께 활성화해 사용할 수 있도록 제공된다.
AutoPilot 배포는 Microsoft의 클라우드 서비스(Azure AD와 Microsoft Intune)에 Windows 10과 응용 프로그램 구성, 보안 프로필을 미리 정의해 IT 관리자가 신규로 도입하는 장치나 새로이 배포가 필요한 장치의 하드웨어 ID를 클라우드 서비스에 배포 대상으로 등록하는 방식이다. Windows 10의 ‘처음 사용자용 경험’을 실행할 때, 사용자가 회사의 이메일 주소와 암호만 제공하면 바로 클라우드 서비스에 연결되어 장치의 Windows 10 환경 구성을 완료한다.
Windows 10으로의 배포를 지원하기 위한 옵션과 기술 및 도구는 인프라나 네트워크와 같은 여러 가지 측면에서 다양한 시나리오와 방법을 지원하기 위해 더 향상된 배포 기능을 Windows 10의 기능 업데이트 출시와 함께 지속적으로 탑재하여 제공한다.
씨앤토트 관계자는 “Windows 10의 기능 업데이트가 1년 2회 주기로 출시한다는 점에 대해 회사의 IT 담당자는 이를 부담스러워 하지만, 지금 이 순간에도 무수하게 출몰하는 랜섬웨어와 이로 인해 피해를 보는 여러 회사의 사고사례를 통해 보안적인 측면의 강력한 방어 기술을 준비하는 것이 피할 수 없는 필수적인 대비체계”라면서, “이를 위해서는 끊임없이 주기적으로 새로운 공격에는 새로운 방어체계로 대응하는 프로세스가 필요한 시대가 됐다”고 설명했다.
아울러 “회사의 업무 환경에서 엔드포인트(End-Point)가 되는 PC가 이제는 가장 안전하게 보호해야 하는 대상이 됐고, 정기적인 주기에 따라 새로운 기능 업데이트를 적합한 시기에 회사 환경에 배치가 되도록 해줄 수 있는 배포 방법과 기술들도 적재적소에 활용이 될 수 있도록 준비되는 것이 필요하다”고 설명했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
