🦒 기린의 첫 생각
“윈도우 10, 2025년에 끝난다는데 준비는?”
📌 배경
- 윈도우 10은 여전히 기업의 표준 OS. 하지만 버전별 지원 종료일이 다르고, 대부분 곧 종료 예정!
🌐 왜 업그레이드를 해야 할까?
대부분의 회사에서 윈도우 운영체제를 사용하고 계시죠.
그런데 만약 이 운영체제에서 취약점이 발견돼서 더 이상 안전하지 않게 되면, 즉 보안 위협에 노출된 상태가 된다면, 과연 PC를 안전하게 사용하실 수 있을까요?
마이크로소프트는 윈도우 운영체제의 취약점을 해결하기 위해 매달 정기적으로 보안 업데이트를 제공하고, 필요할 때는 상시적이거나 긴급하게 업데이트를 내놓습니다.
하지만 운영체제의 지원 종료, 즉 EOL(End of Life)이 되면 이런 보안 업데이트가 더 이상 제공되지 않습니다.
그 말은 취약점이 생겨도 막을 방법이 없다는 뜻이고, 결국 해커의 공격 대상이 될 가능성이 높아진다는 거죠.
그러니 시스템을 안전하게 유지하시려면 지원이 종료된 운영체제를 최신 버전으로 업그레이드하시는 게 꼭 필요합니다.
🎯 관련 법령을 살펴보자
※ 전자금융감독규정
□ 제14조(정보처리시스템 보호대책)
4. 금융회사 또는 전자금융업자는 정보처리시스템의 안전한 운영을 위하여 정보처리시스템의 긴급하고 중요한 보정(patch)사항에 대하여는 즉시 보정 작업을 하여야 한다.
※ 개인정보의 안전성 확보조치 기준
□ 제9조(악성프로그램 등 방지)
① 개인정보처리자는 악성프로그램 등을 방지ㆍ치료할 수 있는 보안 프로그램을 설치ㆍ운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 프로그램의 자동 업데이트 기능을 사용하거나, 정당한 사유가 없는 한 일 1회 이상 업데이트를 실시하는 등 최신의 상태로 유지
2. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치
② 개인정보처리자는 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 정당한 사유가 없는 한 즉시 이에 따른 업데이트 등을 실시하여야 한다.
※ ISMS
□ 2.10.8 패치관리
소프트웨어, 운영체제, 보안시스템 등의 취약점으로 인한 침해사고를 예방하기 위하여 최신 패치를 적용하여야 한다.
다만 서비스 영향을 검토하여 최신 패치 적용이 어려울 경우 별도의 보완대책을 마련하여 이행하여야 한다.
📚 그래서 준비는?
윈도우 10의 지원 종료(EOL) 날짜는 2025년 10월 14일입니다.
그런데 많은 기업들이 윈도우 10 EOL을 간과하고 계시더라고요. 오늘 기준으로 이제 5개월도 안 남았습니다!
그래서 윈도우 OS 버전별로 EOL 기간과 윈도우 11 업그레이드 조건을 정리해봤습니다.
기업 담당자분들께서는 아래 표를 참고하셔서 업그레이드 준비에 도움이 되셨으면 좋겠습니다.
(특히 초록색으로 표시한 부분이 중요하니 꼭 확인해 주세요!)
+궁금하신 점이 있으시면 댓글로 남겨주세요!
※ 윈도우 빌드 버전별 지원 종료일
※ 윈도우 빌드 버전별 지원 종료일
* Windows 10 ESU (Extended Security Updates) 유료 보안 패치 서비스 정보
🛠 윈도우 업그레이드 사전 체크
1. 우리에게 필요한 윈도우 버전은 결정되었는가?
2. 업그레이드에 필요한 비용/예산/협의/승인은 되었는가?
3. 업무 프로그램, 보안 솔루션 호환성 체크는 되었는가?
4. 업그레이드 방식은 어떻게?
5. 관련 부서 업무 협업은 되었는가?
😤 실무자의 주의사항
"그래서 누가하는데요?"라는 사라진 키맨 문제
💬 기린의 한마디
"최신 보안 업데이트를 위한 윈도우 OS 업그레이드는 선택이 아닌 필수"
댓글 쓰기