[(보)일듯(안)보일듯#3]"어이, 김 대리! 윈도우10 이제 끝이다! 당장 PC부터 엎어!"

안녕? Owen 이다.

 

어이, 김 대리! 자네, 지금 그 자리에서 '보안 불감증'이라는 냄새가 진동을 해. 어제 뉴스는 봤어? 봤냐고!

윈도우10 지원이 끝났다잖아! 오늘(10월 14일) 부로 마이크로소프트가 이제 더 이상 자네 PC에 방탄조끼를 안 입혀주겠다는 소리야. 전 세계 PC 10억 대, 우리나라는 절반이 넘는 52%가 아직도 윈도우10이라는데, 이 많은 회사가 전부 '방탄복 벗고 전장에 나가는 꼴'이라는 걸 왜 모르는 거야!

자네들처럼 '설마 나한테?' 하는 안일한 생각 때문에 나라 전체가 해킹 구멍으로 난리가 나는 거라고! 자, 잔말 말고 내 쓴소리 좀 들어봐. 이게 다 자네들 회사가 워너크라이 같은 랜섬웨어 깡패한테 털리지 않게 하려는 소리니까!

---

"예산 타령? 밥그릇 지킬 돈은 아깝지 않다!"

자네들, 또 뻔한 핑계 댈 거지? "팀장님, 윈도우11로 바꾸려면 장비부터 새로 사야 해서 예산이 없어요!"

(쯔쯧) 이래서 요즘 것들은 안 돼. 보안이 무슨 옵션인 줄 알아? 그깟 예산 몇 푼 아끼려다가 회사 전체의 데이터가 날아가고, 생산라인이 멈추면 그 손해는 누가 감당할 건데?

옛날에는 말이야, 보안 예산 없다고 징징댈 시간에 보안 책임자가 사장님 앞에서 큰절이라도 하고 예산을 타냈어!

 

 

•   공공기관? 지침만 내려놓고 예산 한 푼 안 주는 정부도 문제지만, 예산 없다고 손 놓고 있는 담당자는 더 문제야! 윈도우 XP, 7 때도 사고 터지는 거 못 봤어? 워너크라이(WannaCry) 깡패들한테 털릴 때 누가 책임졌냐고! 이번에도 사고 터지면 "예산 없어서 못 바꿨다"고 해봐. 옛날 같으면 엎드려뻗쳐 했어!
•   중소기업? "핵심 업무 프로그램이 윈도우10 전용이라 못 바꾼다"고? 그럼 돈 내고 ESU(확장 보안 업데이트)라도 신청해야지! 1년차 100달러가 비싸다고? 수억 원짜리 생산 라인이 멈추는 것보다는 싸지 않나? 이건 보험이야, 보험! 회사를 지키는 최소한의 밥그릇 지키는 돈이라고!

 

"윈도우11로 바꾸면 끝? 착각 좀 그만해!"

 

정부나 MS가 윈도우11로 바꾸라고 권고한다고 해서 그게 만병통치약인 줄 알아?

윈도우11로 업그레이드? 잘했어. 근데 그게 다가 아니야!

자네들 PC는 TPM 2.0 같은 새 방탄복을 입었을지 몰라도, 운영이 엉망이면 도로 아미타불이야.

•   패치 관리는 꼬박꼬박 하고 있나?
•   계정 권한은 통제하고 있냐고?
•   로그 모니터링은 누가 하고 있어?
•   데이터 백업 체계는 확실해? 불나면 딴 데서 장사할 수 있냐고!

 

운영체제만 바꿔놓고 '이제 안전하다'고 딴짓할 생각 하지 마. 윈도우11에도 제로데이 취약점은 터지기 마련이야. 보안은 '설치'가 아니라 '운영'의 문제야. 윈도우 11이 깔린 '업데이트된 취약한 시스템'을 만들지 말란 말이야!

"기한은 지키라고 있는 거야!"

지금이라도 당장 자네 회사 PC들의 목록부터 뽑아.

1. 윈도우11 최소 요구 사항을 충족하는지부터 확인해! (1GHz 2코어, 4GB RAM, TPM 2.0 등)
2. 호환성 문제 때문에 못 바꾸는 핵심 업무 시스템은 ESU를 등록하든, 클라우드 PC 서비스인 '윈도우365' 같은 대안이라도 당장 검토해!
3. MS 365 앱이 2028년까지는 업데이트 된다고 안심할 때가 아니야. OS가 뚫리면 다 뚫려!

지원 종료는 끝이 아니라, 진짜 위기의 시작이다!

 

옛날에는 말이야, 기한 못 맞추면 야근이 아니라 밤샘이었어! '윈도우10 지원 종료'라는 이 위기가 곧 '회사 보안 체계를 갈아엎을 기회'라는 걸 명심해. 사고 터지고 나서 '그때 할 걸' 후회하지 말고!

 

자, 이제 쓴소리는 끝났어. 딴짓 말고 당장 컴퓨터부터 켜서 'PC 상태 검사' 프로그램부터 돌려! 늦었다고 생각할 때가 가장 빠를 때다! 얼른 움직여! (또 커피나 마실 생각 하지 마!)