Windows 10 EOS에 대한 대비 전략을 잇츠맨 x Tanium 웨비나를 통해 소개를 했는데요. 이번 잇츠맨 리뷰에서 관련된 내용의 핵심만 정리해 보려고 합니다. Windows 11 마이그레이션 고민 중이신 분들과 또 엔드포인트 디바이스들의 유지 관리에 어려움이 있으셨던 분들은 아마 좋은 정보를 얻을 수 있을 것 같습니다.
2025년 10월 14일, Windows 10에 대한 지원이 종료된다고 합니다. 오늘 날짜 기준으로 298일 남았습니다. 지원이 끝난다는 것은 곧 패치와 보안 업데이트가 중단된다는 의미입니다. 보안 패치가 이뤄지지 않은 단말기는 사이버 공격의 주요 대상이 될 수밖에 없습니다. Tanium의 배승욱 부장은 보안 패치의 중요성을 이렇게 얘기합니다.
"사이버 공격의 80%는 패치가 되지 않은 단말에서 발생됩니다. 그리고 사이버 공격의 80%는 패치만으로도 예방이 가능합니다. 그리고 사이버 공격의 90%는 패치가 되지 않은 취약점을 악용한 공격이었다라는 말이 있거든요. 그만큼 패치가 중요하다고 볼 수 있어요."
보안적인 이슈 뿐 아니라 애플리케이션들 역시 예전 OS를 더 이상 지원하지 않게 되고, 하드웨어 적으로도 성능 이슈가 발생하게 됩니다. 기업의 입장에서는 전체적인 규정 준수 이슈도 큰 고민거리죠. Windows 10을 계속 사용하는 리스크가 점점 더 올라가고 있는 상황이라고 볼 수 있습니다.
Windows OS 마이그레이션 현황
Windows 11이 출시된지 3년이 넘었습니다. 그런데도 아직도 Windows 11로 전환한 비율이 28.4% 밖에 안된다고 합니다. 2019년도를 한번 살펴보면 어떨까요? 그 때 Windows 7 EOS가 거의 막바지에 다다랐던 시점이었고 마이그레이션 이슈로 전세계가 떠들썩 했었습니다. IT 운영자분들은 날밤을 새기도 했던 그런 힘든 상황이었는데요. 그런데 당시에 Windows 10 마이그레이션 비율이 무려 66%나 되었다는 사실 알고 계신가요? 지금은 30%도 안되는 상황이니 앞으로 관련된 이슈가 더 심각해 보입니다. 내년에 한바탕 소동이 벌어질 것 같아요.
Windows 11 마이그레이션 어려운 이유
그러면 왜 이렇게 기업의 Windows 11 마이그레이션이 더딘 걸까요? 수많은 이유들이 있지만 Tainum의 김도현 이사는 그 중에 3가지가 가장 큰 문제라고 지적하고 있습니다.
첫째, 많은 시간이 소요되는 패치 프로세스
Windows 11의 설치 파일이 4GB ~ 5GB 정도 된다고 하네요. 이걸 중앙 관리자가 배포를 해야된다고 했을 때, 어마어마한 전송 문제가 발생하게 됩니다. 만약 배포할 디바이스가 6,000 대라고 가정하면.. 엄두가 안나는 거죠.
둘째, 엔드포인트 가시성 부족
우리 회사에서 Windows 10 PC가 몇 대가 있지? 그 중에서 업그레이드가 가능한 제품, 안되는 제품의 비율은 얼마나 되고, 지금 당장 업그레이드 해야할 단말 아니면 천천히 해도 괜찮은 디바이스는 뭐가 있지? 이런 질문에 답을 주는게 바로 가시성입니다. 엔드포인트 가시성이 부족하면 계획도 예산도 책정하기 어렵습니다.
셋째, 근무 형태의 변화
2019년도에는 대부분의 PC들이 사무실에 있었습니다. 그런데 지금은 어떤가요? 김도현 이사는 이렇게 얘기합니다.
“그런데 코로나를 겪고 나서 이 PC들이 어디론가 가버렸습니다. 사무실이 아니라 집으로 카페로 외부로 나간 디바이스들이 너무 많아진거죠. 그러니 이런 상황에서는 중앙에서 일괄적으로 관리하는 게 굉장히 어려워 진겁니다."
Tanium이 Windows 11 마이그레이션을 돕는 방법
그러면 어떻게 Tanium이 기업의 Windows 11 마이그레이션을 도울 수 있을까요? 여러 특징들 중에서 김도현 이사가 강조하는 포인트는 두 가지로 요약할 수 있을 것 같아요.
Natural Language Parser
“촌장님, Tanium의 별명이 뭔지 아시나요? 저희는 인프라스트럭처의 구글 이라는 별명을 가지고 있습니다.”
마치 웹검색을 위해 구글링을 하는 것처럼 엔드포인트의 현황을 단순한 검색 명령어로 실시간으로 파악할 수 있는 기능을 제공한다고 합니다. 담당자에게는 엄청 편리한 기능이겠다 싶은데요. 예를 들면 이렇게 명령하는 거죠.
'Get Computer Name and IPv4 Address and Running Processes form all machines'
그러니까 현재 모든 디바이스 중에서 동작하고 있는 컴퓨터 이름이랑 IPv4 주소를 알려줘 이런 겁니다. 그러면 관련 내용들이 실시간으로 확인할 수 있습니다. 아까 마이그레이션이 어려운 이슈에서 말했던 가시성 부족을 이렇게 편리하게 해결해 줄 수 있다는 점을 김도현 이사는 강조하고 있네요.
대용량 파일 배포 최적화
Tanium은 Linear Chain이라고 하는 기술 특허를 통해서 Pear to Pear 방식으로 패치나 업데이트가 가능하다고 합니다. 설명보다는 아래의 슬라이드를 보시면 바로 확인이 가능하실텐데요. 중앙에서 모든 단말에 업데이트를 배포하려고 하면 얼마나 많은 시간과 또 인프라 리소스가 필요하겠습니까? 그런데 Tanium의 방식은 한 대의 단말에만 배포를 하게 되면 나머지 단말들은 자기들끼리 연결되어서 배포가 되는 구조입니다. 그러니 처리해야할 단말이 많으면 많을 수록 그 효과는 훨씬 더 크겠죠.
“실제 사례를 보면 네트워크 통신량을 96%까지 줄였다라고 하는 벤치마크 데이터도 있습니다.”
Tanium 적용 사례
배승욱 부장은 Tanium을 이용해서 5,800대의 엔드포인트 단말에 Windows 22H2 패치를 진행한 사례에 대해 이렇게 얘기합니다.
“예전에는 4개월에서 5개월 걸렸던 작업이었는데, 진짜 한 달 내에 프로젝트가 마무리 되었어요. 고객사의 팀장님께서 프로젝트 끝나면서 하셨던 말씀이 기억에 남는데요. 첫 도입이라 한 달이 걸렸지 본인이 이 방식에 대해 좀 더 신뢰했었다면 일 주일 내로 끝나지 않았을까 라고 하셨어요.”
마이그레이션 단계
Windows 마이그레이션은 크게 3 단계로 나눌 수 있습니다. 단기, 중기, 그리고 장기로 구분되는 각 단계별로 체크해야할 포인트들이 아래 슬라이드에 잘 나와 있습니다. 각 단계 별로 Tanium이 어떻게 도움을 줄 수 있는지는 구체적으로 웨비나에서 설명드렸는데, 그 중에 인상 깊었던 부분은 단기와 장기 부분에서의 기능이었습니다.
계획 단계에서 상세한 내용들이 파악이 되어야 하잖아요. 데이터가 정확해야 예산과 프로젝트 기간, 그리고 리소스 투입 등 여러 기획들이 차질없이 진행될 수 있으니까요. Tanium은 실시간으로 엔드포인트 단말의 상태 파악이 가능하고, 백업과 같은 프로세스도 하나의 명령어도 모든 단말을 동시에 조정할 수 있는 기능을 제공할 수 있다고 하네요.
장기 프로세스에서 중요한 미션인 전사적 배포야말로 Tanium의 장점이 가장 두드리지는 특징이 아닐까 합니다. 그리고 업데이트되는 현황들을 실시간으로 모니터링할 수 있다는 점도 관리자 입장에서는 매우 편리하고 유용하다고 생각되는군요.
미래를 위한 준비
Tanium은 단순히 Windows 11 마이그레이션만을 지원하는 솔루션이 아니라고 강조합니다. 김도현 이사의 얘기입니다.
“Tanium은 결론적으로 말씀드리면 엔드포인트의 통합관리 툴이자 플랫폼이다 라고 말씀드릴 수 있어요.”
최근 Gartner에서 AEM (Autonomous Endpoint Management) 이라고 하는 카테고리를 만들었는데요. 엔드포인트 관리를 어떻게 효과적이고 자동적으로 관리하고 운영할 수 있는가에 대한 지표입니다. 관련 카테고리가 점점 더 중요해지고 있다는 반증인데요. Tanium은 이 지표에서 리더로서 포지셔닝되어 있군요.
Windows 마이그레이션 이후에도 수 많은 패치 작업을 원할하고 효과적으로 진행할 뿐 아니라, 다양한 OS 환경에서 변화되는 엔드포인트들의 상태를 모니터링하면서 관리해 나가는 통합 툴로써 Tanium이라고 하는 솔루션이 가지는 매력이 있다고 느껴졌습니다.
이제 딱 298일
24년 12월 20일 현재, Windwos 10 EOS 까지 딱 298일 남았습니다.
마이그레이션은 단순한 선택이 아닌 언젠가 반드시 진행해야만 하는 필수 과정입니다. 효율적이고 안정적인 마이그레이션을 준비하는 것이 지금 IT 담당자들의 가장 중요한 과제이지 않을까 생각합니다. 지금부터 준비하시죠!
촌장 드림
참, 하이라이트 영상도 있어요
10분 하이라이트 영상도 준비되어 있습니다. 1시간 라이브를 잘 요약해 두었으니 꼭 한번 보시길 추천드립니다. 그리고 웨비나 진행 중에 나왔던 다양한 질문들과 의견들도 확인할 수 있으니 관심 있으신 분들은 웨비나 페이지 방문해 보셔도 좋겠습니다.
그리고 Windows 11 마이그레이션과 엔드포인트 통합관리에 대해서 추가적인 문의가 필요하신 분들은 아래 연락처로 문의주시면 되겠네요.
