[디지털데일리 김보민기자] 마이크로소프트(MS)가 올해 10월 윈도10 공식 지원을 종료한다. 윈도10에 대한 보안 업데이트와 기술 지원이 제공되지 않는다는 의미로, 기업 안팎에서는 신규 비용과 취약점 대응에 대한 고민이 이어지고 있다.

자율엔드포인트관리(AEM) 기업 태니엄은 실시간 가시성과 자동화를 기반으로 패치 시스템을 구축해, 윈도 지원 종료에 대응해야 한다고 진단했다. 패치관리(PMS)에 그칠 것이 아니라 자산 및 취약점 관리, 사후조치까지 통합 지원하는 플랫폼 체계가 동반될 필요가 커질 것으로도 예측했다.

강두원 태니엄코리아 부장은 14일 서울 강남구 삼성동 아셈타워에서 미디어 세션을 열고 "올해 10월14일은 윈도10 지원 종료(EOS·End of Service)의 날"이라며 "오래된 하드웨어를 폐기 및 업데이트하거나 보안 패치 미제공으로 신규 취약점이 발견되는 등 어려움이 생길 전망"이라고 밝혔다.

이 밖에도 공식 기술 지원이 불가해 시스템을 100% 활용하기 어려워지거나, 다수 서비스와 솔루션 간 통합 운영과 확장이 까다로워질 수 있다고 예상했다. 기업 준수와 컴플라이언스 위반을 수동 관리하는 상황도 발생할 수 있는데, 태니엄은 이러한 과정에서 추가적인 비용이 발생할 수 있다고 내다봤다. 강 부장은 "기술 지원이 종료된 서비스를 계속 사용하기 위해서는 지속적인 조치가 필요하다는 뜻"이라고 강조했다.

그간 기업들은 윈도 EOS가 있을 때마다, 내부 보안 체계와 엔드포인트 및 자산을 재정립하는 작업을 거쳐왔다. 태니엄에 따르면, 2019년 윈도7에서 윈도10으로 업그레이드가 진행됐을 당시 한 대당 약 3만원의 비용이 소요됐다. 전사 패치가 완료되기까지는 평균 3개월의 시간이 소요됐고, 인력은 약 20명씩 투입돼야 했다.

강 부장은 "기업 규모가 클 수록 지점이나 지역으로 (거점을 넓혀) 구분하게 되는데, 이럴 경우 많은 곳에 오피스가 존재하게 된다"며 "2019년은 아웃소싱으로 인력을 투입해서까지 (패치) 설치를 했던 것을 목격한 시기"라고 설명했다.

윈도10 EOS 때도 유사한 흐름이 이어질 것으로 전망했다. 강 부장은 "국내 윈도7과 윈도10의 사용 현황을 살펴보면, 2019년 윈도7 비중은 28.6%으로 기업 입장에서 100대 중 30대만 패치하면 되는 상황이었다"고 말했다. 이어 "2024년 기준 윈도10 비중은 72.6%"이라며 "PMS 담당자의 업무량이 이전보다 2배 이상 증가한다는 의미"라고 해석했다.

태니엄은 윈도10 EOS에 대응하기 위해 단기, 중기, 장기로 나눠 단계별 접근 전략을 추진할 필요가 있다고 조언했다.

단기 전략으로는 ▲현황 분석 및 계획 수립 ▲보안 및 데이터 백업 준비 등 두 가지가 꼽혔다. 시스템 인벤토리를 작성하고 필수 하드웨어 업그레이드를 파악해 기본적인 내부 현황을 짚는 것이 우선이라는 취지다. 이 밖에도 시범 업그레이드 대상을 선정하고, 보안 체계를 업데이트하는 작업도 수반돼야 할 것으로 봤다.

중기 전략으로는 ▲단계별 업그레이드 ▲교육 및 사용성 개선 등 두 가지 조치가 필요하다고 강조했다. 시범 대상 업그레이드, 업그레이드 과정 모니터링 및 조정, 정보기술(IT) 인력 지원 강화, 피드백 수집 및 개선을 빼놓을 수 없다는 취지다. 이러한 조치를 갖춘 뒤 추진할 장기 전략으로는 ▲전사 업그레이드 ▲IT 인프라 계획이 수반돼야 한다고 밝혔다. 누락 단말을 모니터링하거나 유지보수 체계를 구성하는 과정이 여기에 포함된다.

태니엄 패치는 실시간 가시성과 자동화에 특화된 것이 특징이다. 강 부장은 "패치 관리는 단순 기술적 문제일 뿐, 어려운 업무로 고민할 이유가 없다"며 "패치는 자산 식별, 대상 선정, 사용자 피드백, 후속 조치까지 통합적으로 관리해야 한다"고 말했다.

태니엄 패치는 중개(배포) 서버가 불필요해 소모 자원을 줄이고, 대상 선정과 네트워크 사용량을 감소해 가용 리소스를 활용할 수 있도록 돕는다. 자산 관리, 취약점 점검, 패치 및 배포, DEX(Digital Employee Experience), 성능 모니터링을 실행할 수 있고 인공지능(AI)·AEM을 구현하도록 설계됐다. 강 부장은 "태니엄은 소프트웨어(SW) 업데이트 과정에서 발생하는 문제점을 해결할 플랫폼 솔루션"이라며 "기업이 이번 EOS 피해가 없도록 대응하고, IT 인프라를 구축할 수 있도록 패치 관리 환경을 제공할 것"이라고 자신했다.

한편 태니엄은 윈도10 EOS 뿐만 아니라, 올해보안 시장을 관통한 별도 사안에 대해서도 추가적인 사업을 구상하고 있다. 태니엄은 올해 엔드포인트 보안 시장에서 주목하고 있는 키워드로 ▲사이버보안 프레임워크 ▲보안 에이전트 통합 ▲AI 적용 엔드포인트 보안을 꼽았다.

그 일환으로, 미국 국립표준기술연구소(NIST)가 발표한 CSF(Cybersecurity Framework)를 기준으로 리스크 평가 서비스를 전개할 계획이다. 김도현 태니엄코리아 이사는 "NIST CSF는 복구, 식별, 보호, 탐지, 대응 등 다섯 가지 영역에서 빠짐없이 보안 체계를 구축하자는 내용을 담고 있다"며 "태니엄 자체 툴을 활용해 고객이 NIST CSF 요구 수준을 얼마나 충족하고 있는지 분석 결과를 제공하는 방안이 될 예정"이라고 소개했다.