Windows 7을 안전하게 계속 사용하려는 사람을 위한 3가지 방법(기업 사용자용)

2020년 1월 14일에 'Windows 7'의 연장 지원이 종료되어 보안 업데이트의 제공이 종료된다. 이후 기본적으로 Windows 7에 대한 업데이트 제공이 정지된다. Windows 7을 계속 사용하는 것은 가능하지만, 업데이트의 제공이 중지되지 않음으로 보안이 위험한 상태에 놓이게 된다.

그러나 Windows 7에서만 작동하는 응용 프로그램이나 장치가 있는 등 어쩔 수 없이 Windows 7을 계속 사용해야 하는 경우도 충분히 존재한다. 또한 단순히 문제없이 움직이고있는 Windows 7 환경을 계속 사용하고자 하는 요구도 있을 수 있다.

지원 종료 후 Windows 7을 계속 안전하게 사용하려면 다음과 같은 대책을 생각할 수 있다.

• Windows 7을 내부 전용망 환경으로 격리
• Windows 7 Extended Security Updates (ESU: 확장 보안 업데이트) 계약
• Windows Virtual Desktop을 사용
  

글에서는 각각의 구조, 장점/단점을 간략하게 살펴본다.

Windows 7을 내부 전용망 환경으로 격리

취약점 악용되는 지점은 주로 네트워크이다. 따라서 Windows 7을 내부 전용망 환경으로 격리하여 공격을 예방할 수 있다. 단, USB 메모리 등을 통한 공격의 가능성도 있으므로 내부 전용망으로 따로 격리했다고 해서 반드시 안전하다고 말할 수는 없다는 점에 주의해야한다. 또한 이 방법은 인터넷 연결이 필요한 응용 프로그램은 원천적으로 이용할 수 없게 된다.

또한 Microsoft의 지원이 종료되면 PC 업체가 배포하는 장치 드라이버의 제공이 끝나 버리는 경우도 많다. 하드웨어나 기타 문제로 Windows 7을 다시 설치할 시 장치 드라이버를 구하기 어려워져 고생할 가능성도 있다. 사전에 필요한 장치 드라이버 및 업데이트 등을 다운로드하여 보관해 두는 것이 좋다.

또한 최신 하드웨어에서는 Windows 7이 지원되지 않기 때문에 현재 Windows 7을 실행하는 PC가 고장 났을 경우의 대책도 충분히 생각해 둘 필요가 있다.

이처럼 기존 Windows 7 환경을 계속 사용하려면 의외로 번거로운 부분이 많다.

Windows 7 Extended Security Updates (ESU: 확장 보안 업데이트) 계약

'Extended Security Updates (확장 보안 업데이트. 이하 ESU)'는 지원 기간이 지난 제품에 대해 긴급하거나 중요한 경우에만 한정하여 보안 업데이트를 제공하는 Microsoft의 유료 서비스다.

Windows 7에 대해서도 ESU가 제공되지만, 대상은 Windows 7 Professional 및 Enterprise로 한정된다. 다른 버전은 대상에서 제외되기 때문에 ESU를 이용하는 경우는 Windows 7 Professional / Enterprise 버전에서 응용 프로그램이나 장치가 작동하는지 확인하고 버전을 변경할 필요가 있다.

이전 ESU는 엔터프라이즈 계약(기업 계약 : EA)을 한 일정 규모 이상의 기업만이 가입 할 수 있었다. Windows 7에 대해서는 Microsoft 파트너사를 통해 중소기업도 가입할 수 있도록 대상이 확대되고 있다 (Microsoft의 Microsoft 365 Blog "A new way for small and midsize businesses to stay secure and current"[영어]).

대상 기간은 지원 종료일 이후 12개월 단위로 3회 연속 연장 가능하다(3년). 12개월 단위로 구입하기 때문에 Windows 10으로 이행할 때까지 6개월 분을 구입하는 것은 불가능하다는 점에 유의해야 한다.

글을 작성하고 있는 현시점에서 Microsoft에서 자세한 안내는 이루어지지 않고 있고 가격에 대해서도 "자세한 내용은 Microsoft 파트너 또는 Microsoft 고객 팀에 문의하십시오"라는 답을 하는 등 일반에 전체 내용이 공개되지는 않았다. 해외의 보도에 따르면 아래 표와 같이 Windows 7 Professional 및 Enterprise의 가격이 다른 것으로 보이고, 1년마다 가격이 2배가 된다. Windows 7 Professional의 경우 1대당 3년간 350달러 (한화 41만원)으로 상당히 고가이다. 따라서 필요 컴퓨터의 수를 계산한 후 아무래도 Windows 10으로 마이그레이션 할 수 없는 밖에 없는 PC만을 대상으로 Windows 7 ESU를 구입하게 될 것이다.

	Windows 7 Professional	Windows 7 Enterprise
1년차	50달러	25달러
2년차	100달러	50달러
3년차	200달러	100달러

Windows 7 ESU의 1 장치 당 연간 가격(해외 보도이다)

자세한 정보가 밝혀지지 않았기 때문에 업데이트 제공 방법 등을 알 수 없지만, 지금까지의 ESU는 새로운 MAK 키 (복수 정품 인증 키) 및 서비스 스택 업데이트를 적용하여 대상 기기 한정으로 Windows Update 및 Windows Server Update Services (WSUS)를 통해 업데이트를 적용하는 형태였다 (업데이트가 단독으로 배포되는지의 여부는 불분명하다).

Windows Virtual Desktop을 사용

Windows 7에 대한 ESU의 대상 확대와 함께 Microsoft는 Azure에서 데스크톱 클라이언트, 즉 윈도우의 실행이 가능한 "Windows Virtual Desktop"의 정식 제공을 시작하고 Windows Virtual Desktop에서 Windows 7을 지원하기로 했다. 또한 Azure를 통해 실행하는 Windows 7에 대한 ESU 보안 업데이트는 2023년 1월까지 무상으로 제공하기로 발표했다.

즉, Windows Virtual Desktop을 사용하면 안전하게 Windows 7을 계속 사용할 수 있는 셈이다.

Windows Virtual Desktop을 사용

단, Windows Virtual Desktop에서 운용 가능한 Windows 7 버전은 Windows 7 Enterprise으로 한정된다. 게다가 클라우드 서비스 (Azure)에 Windows 7을 배포하는 것이기 때문에 기존의 사내 시스템과의 연계가 필요한 응용 프로그램 등을 이용하기 위해서는 사내 시스템과 Azure를 VPN으로 연결하거나 또는 사내 시스템도 Azure로 마이그레이션하는 등 상당히 번거로운 작업이 필요하다. 또한 원격 가상 환경이므로 주변 장치 등 하드웨어 장치는 사용할 수 없는 경우도 있을 것이다.

덧붙여서 Windows Virtual Desktop를 사용하려면 볼륨 라이센스를 통해 다음의 서비스를 계약할 필요가있다. 요금은 Windows 10 Enterprise E3에서 매월 장치 당 1만 4천원, Microsoft 365 E3는 매월 장치 당 4만원으로 상대적으로 고가이다.

• Microsoft 365 E3 / E5
• Microsoft 365 A3 / A5
• Microsoft 365 F1
• Microsoft 365 Business
• Windows 10 Enterprise E3 / E5
• Windows 10 VDA(사용자 단위 계약)
  

온프레미스 환경의 Windows 7을 클라우드로 전환하려면 어려움이 많이 따르며 소규모 사업자나 SOHO에는 장애물이 높다고 할 수 있다.

네트워크를 격리하여 보안 위험 수준을 낮춰도 하드웨어의 수명 등을 고려하면, Windows 7을 사용할 수 없게 되는 날이 반드시 올 것이다. 또한 Windows 7 ESU와 Windows Virtual Desktop도 업데이트 제공 기간은 3년으로 제한되어 있다. 따라서 앞으로 Windows 10로의 전환이 필요하다. 남은 시간은 짧지만 빨리 Windows 10으로 전환하고, 정말 마이그레이션 할 수 없는 Windows 7 기기만을 위의 방법으로 사용하는 것이 최종 방안이 될 것이다.