Windows 10 EOS 관련 이슈 대응

1. 이슈 개요

 - Windows 10 공식 지원 종료일자 확정으로 인해 품질 개선 패치와 보안 패치를 지속적으로 지원받기 위해

   Windows 11 업그레이드 진행이 필요

    * 관련 내용과 진행 방향을 나름의 생각과 함께 적어보았습니다.

 

2. Windows 10 현황

■ Windows10 최종지원 종료 일자

 -    Windows 10 Retirement Date : 2025-10-14 

 

■ 현재 기준(22년 05월 24일) 출시된 최신 버전은 21h2 버전으로 보안 패치 및 품질 개선 서비스 지원 종료 예정일      (EOS)은‘23년 6월 13일 예정(pro 기준)

 ※ 이후 버전 출시일정 미정

3. Windows 11 Upgrade 이슈사항

  - 해당 요건 중 가장 고려해될 요건은 TPM 2.0과 인터넷 연결 및 마이크로소프트 계정 요소가 아닐까 싶습니다.

  - TPM 요건의 경우 cpu의 보안 모듈로 최신  회사 내부의 노후화된 PC를 교체해야 되는 비용 소모 가능성이 있으며

  - 인터넷 연결 요건의 경우 금융회사 및 망분리 환경에서 망분리 예외 규정 검토 및 패치 방법을 강구해야되는 이슈가  있을것으로 예상됩니다. (방화벽 정책 변경 등)

 

*TPM은 컴퓨터의 보안을 유지하는 기능을 가진 하드웨어 부품으로, 대개 컴퓨터의 중요 부품인 메인보드에 장착된 작은 컴퓨터 칩(집적회로)의 형태를 하고 있다.

 

+ 전세계 반발에 따라 MS에서 인텔 7세대 포함여부 검토 중이라고 발표(but, 인텔 6세대 이하는 검토계획 전혀 없음)
    인터넷 구글링하면 인텔7세대 이하  PC에서 윈도우11을 강제 설치(TPM 검사 레지스트리 우회)하는 방법이 많으나, 이러한 강제 업그레이드는 최종 MS의 공식 지원정책이 어떻게 적용될지 미지수

 

4. 계획

 - 회사의 규모에 따라 상이하겠지만 전사 PC의 업그레이드 요건을 맞추고 정책을 수립하여 계획에 옮기는 것에는 장기간 시간을 두고 진행하는 것이 바람직하여 단기, 중기, 장기로 나누어 계획을 수립하여 보았습니다.

 

 

 

4-1 단기 (Windows 11 업그레이드 전 기반 마련)

 

- Windows 11 업그레이드 필수 요건 파악 및 조치

 * 장기간 걸릴 업그레이드 전 windows10 EOS로 보안패치 미지원의 환경에 노출됨을 막기 위함

→ Windows 11 업그레이드 필수 요건 확인 후 하드웨어, 소프트웨어(PC 부품 교체, 프로그램 패치 등) 업그레이드 진행

/ 회사 내 총무팀과 협력

 

- 임직원 업종 별 사용 프로그램과의 호환성 파악 및 이슈 조치

→ 부서 별 사용 프로그램 취합 후 테스트 PC 내 설치 및 호환성 테스트 (ERP나 보안 솔루션 에이전트 등)

→ 식별된 이슈는 프로그램 담당팀으로 전달하여 이슈 해결 후 결과 취합

 

- 테스트 대상자 및 PC 선정

→ 각 회사 기준별 테스트 인원 선정, 지원자 등

 

4-2 중기 (Windows 11 테스트 운영)

 

- 테스트 대상자 시범 운영(3개월)

→ 3개월간 운영을 진행하며 이슈 식별

 

- 이슈 케이스 별 대응 방안 수립 및 조치 진행

→ 발견 이슈의 경우 조치 후 넘버링 및 문서화하여 전사 공유

 

4-2 장기 (전 임직원 Windows 11 업그레이드)

 

- 전 임직원 Windows 11 업그레이드

→ Windows 11 설치를 위해 폐쇄망 인터넷 연결 임시 해제 (망분리 예외 적용가능한지 법규 분석 필요)

→ PMS를 통한 Windows 11 전사 배포 (알약이나 NAC 등)

→ 마이크로소프트 계정으로 임직원 별 로그인 하여 업무 진행

 

- 모니터링 및 이슈 대응