[데일리시큐]윈도우10, 지원 종료 D-47일…한국 공공·기업에 다가오는 보안 시한폭탄

내용 요약

한 제조업체가 윈도우10의 지원 종료를 무시한 채 구형 PC를 운영하다가 보안 패치가 제공되지 않은 취약점을 통해 랜섬웨어 공격을 당했고, 3일간 생산라인이 정지해 수십억 원 손실과 고객 데이터 유출이 발생했습니다.

핵심 포인트

• 윈도우10 End‑of‑Support: 지원 종료 시 보안 업데이트가 중단돼 취약점이 지속.
• 레거시 장비: 신규 장비 교체 비용과 호환성 문제로 보안 대책이 뒤처짐.
• 랜섬웨어 영향: 생산 라인 정지, 재무 손실, 신뢰도 하락 등 비즈니스 연속성 위협.

기술 세부 내용

1️⃣ 윈도우10 End‑of‑Support & Patch Management

• EOL 일정 확인: Microsoft는 제품별 지원 종료 날짜를 공개하므로, 기업은 미리 해당 정보를 조회해야 함.
• 보안 업데이트 중단: EOL 이후는 security update only 정책이 적용되며, 취약점이 발견돼도 패치가 제공되지 않음.
• 대응 방안:
  1. 버전 업그레이드 → Windows 11 또는 서버 OS로 전환.
  2. 대체 OS 도입 → 리눅스 기반 솔루션으로 교체.
  3. 임시 보안 → 파일 권한 제한, WMI 차단, 보안 솔루션 강화.

2️⃣ 랜섬웨어 공격 사이클 & 제조업체 대응

• 공격 단계
  1. 접근 → 피싱 메일, 취약점 이용, RDP 해킹.
  2. 확산 → SMB, 파일 공유, 네트워크 스캐닝.
  3. 암호화 → 파일, 디스크, 데이터베이스를 암호화.
  4. 요구 → 금전적 요구 및 데이터 공개 위협.
• 제조업 특화 대응
  • 분리된 생산망 구축 → 운영 시스템과 제조 장비를 별도 VLAN으로 분리.
  • 백업 & 복구 → 매일 자동 백업, 복구 테스트를 주기적으로 수행.
  • 실시간 모니터링 → 이상 징후 탐지를 위한 SIEM, EDR 도입.
  • 사이버 인시던트 계획 → 대응 절차, 연락망, 외부 전문가 연락처를 문서화.

요약: 윈도우10의 EOL을 간과한 레거시 장비 운영은 보안 패치가 중단되면서 랜섬웨어 공격에 취약해지며, 제조 현장에서는 생산 중단과 신뢰도 하락을 초래한다. 미리 OS 업그레이드·보안 정책을 마련하고, 분리된 네트워크와 백업 시스템을 갖추는 것이 필수적이다.

 

출처: http://www.dailysecu.com/news/articleView.html?idxno=169196