Windows 10에 대한 공식 지원은 약 10일 전에 종료되었지만 사용자는 여전히 ESU(확장 보안 업데이트) 프로그램을 통해 운영 체제를 계속 사용하거나 보안 업데이트를 완전히 중단하도록 선택할 수 있습니다.그러나 Microsoft는 사용자에게 가능한 한 빨리 Windows 11로 업그레이드할 것을 촉구하기 위해 최선을 다하고 있습니다. 이러한 이유로 Microsoft는 최근 블로그 게시물을 통해 Windows 10과 같은 지원되지 않는 시스템을 계속 사용하는 경우 엄청난 보안 위험이 발생할 수 있다고 경고했습니다.
상대적으로 잘 알려지지 않은 Windows for Business 블로그에 게시된 이 기사는 악의적인 행위자가 IT 인프라의 취약성을 어떻게 쉽게 악용할 수 있는지를 강조합니다.
마이크로소프트는 윈도우 10과 같은 소프트웨어에 대한 지원 종료는 해당 소프트웨어가 오래되었다는 의미일 뿐만 아니라 시스템이 "방어되지 않은" 상태에 있음을 의미한다고 강조했습니다.
Microsoft는 내부 보고서를 인용하여 랜섬웨어 공격의 90%가 적절한 보안 제어로 구성되지 않은 "관리되지 않는 장치"에서 발생한다고 밝혔습니다.
마이크로소프트는 윈도우 10과 같은 오래된 시스템이 기업 네트워크 보안의 사각지대가 되어 엔드포인트 보안 격차, 규정 준수 및 감사 위험, 액세스 제어 취약성, 데이터 거버넌스 붕괴 등의 취약성을 유발할 것이라고 말했다.
Microsoft는 다음과 같이 경고합니다. "해커는 가장 강력한 잠금 장치를 깨뜨릴 필요가 없으며 창을 열어 둘 때까지 기다려야 합니다."Windows 10 지원이 종료된 이후 "공격자들은 많은 기업이 뒤쳐질 것이라는 점을 알고 있습니다. 매월 지연될 때마다 비즈니스에 중요한 작업 부하를 실행하는 제대로 보호되지 않은 시스템 네트워크가 있다는 예측 가능한 이점을 얻게 됩니다."
따라서 Microsoft는 고객이 즉시 환경을 감사하고, 위험도가 높은 엔드포인트의 우선 순위를 지정하고, 레거시 시스템의 임시 방어를 강화하고, Windows 11과 같은 최신 대안으로의 마이그레이션을 계획할 것을 권장합니다.
그러나 흥미로운 점은 Microsoft가 기사에서 ESU 프로그램에 대해 전혀 언급하지 않았으며, ESU에 참여하지 않더라도 기본 제공 Microsoft Defender 바이러스 백신 소프트웨어가 바이러스 및 위협 방지를 위한 데이터베이스 업데이트를 계속 받을 것이라는 점을 명확하게 명시하지 않았다는 것입니다.
