728x90
2025년 10월 14일, Windows 10의 일반적인 지원(EOS)이 종료됨에 따라 기업의 보안 관리자는 자산의 운영 체제 구성을 명확히 파악하고 대응 전략을 세워야 합니다. 본 포스팅에서는 각 버전의 차이점과 보안 패치(KB)의 연관성, 그리고 기술적인 확인 방법을 상세히 다룹니다.
1. Windows 10 버전별 상세 비교
보안 업데이트와 기능 업데이트의 제공 방식에 따라 다음과 같이 구분됩니다.
| 구분 | 일반 버전 (SAC/GAC) | LTSC (Long-Term Servicing Channel) | ESU (Extended Security Update) |
| 정의 | 우리가 흔히 사용하는 Pro, Ent 버전 | 안정성 최우선인 특수 목적용 에디션 | 일반 버전 종료 후 제공되는 유료 연장 서비스 |
| 기능 업데이트 | 연 1회 (최종 버전 22H2) | 없음 (출시 시점 기능 고정) | 없음 (보안 취약점 수정만 수행) |
| 보안 업데이트 | 2025년 10월 종료 예정 | 출시 후 5~10년 지원 (버전별 상이) | EOS 후 최대 3년간 매년 갱신 지원 |
| 기능적 특징 | Store, Edge, Cortana 등 포함 | Store, Edge, 기본 앱 대부분 제외 | 기존 설치된 SAC/Enterprise 환경 유지 |
| 주요 용어 | Semi-Annual Channel | 전신: LTSB (Long-Term Servicing Branch) | 유료 보안 구독 서비스 |
2. 버전 확인 및 ESU 적용 여부 판별법
시스템 엔지니어나 보안 관리자가 실무에서 바로 활용할 수 있는 확인 방법들입니다.
A. OS 에디션 및 LTSC 확인 (CMD/PowerShell)
가장 빠르게 현재 에디션을 확인하는 방법입니다.
- slmgr 명령:
- 결과 창의 '설명'이나 '제품 키 채널'에서 LTSC 문구를 확인합니다.
-
DOS
slmgr /dlv - WMIC 명령:
- 출력 결과에 Windows 10 Enterprise LTSC와 빌드 번호가 표시됩니다.
-
DOS
wmic os get caption, version
B. ESU(보안 연장 지원) 활성화 확인
ESU는 일반 버전 종료 후 '구독'하는 형태이므로, 라이선스 키가 정상적으로 주입되었는지 확인하는 것이 핵심입니다.
- 라이선스 상태 조회:
- ExtendedSecurityUpdates: 이 문구가 포함된 라이선스 항목이 '허가됨(Licensed)' 상태여야 합니다.
- slmgr /dlv 실행 시, 아래 항목 중 하나가 활성화되어 있어야 합니다.
- 레지스트리 경로 확인:
- 경로: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ESU
- 위 키가 존재하고 내부에 활성화된 연차(Year 1, 2 등) 정보가 있다면 ESU 패치를 받을 권한이 있는 시스템입니다.
- ESU가 활성화된 시스템은 특정 레지스트리 키가 생성됩니다.
3. 보안 패치(KB)와 OS 빌드의 관계
많은 분들이 혼동하는 부분 중 하나가 "LTSC나 ESU는 패치 번호가 따로 나오는가?"입니다. 결론부터 말씀드리면 "커널 빌드가 같으면 KB 번호도 같습니다."
빌드별 KB 공유 메커니즘
MS의 업데이트는 에디션 이름이 아니라 OS Build를 기준으로 제작됩니다.
- 예시 (LTSC 2019):
- LTSC 2019는 버전 1809(빌드 17763)를 기반으로 합니다. 따라서 MS 업데이트 카탈로그에서 1809용 누적 업데이트(KBXXXXXXX)를 받으면 LTSC 2019에도 동일하게 설치됩니다.
- 예시 (ESU 22H2):
- Windows 10 22H2의 지원이 종료된 후, ESU 구독자에게 배포되는 패치는 일반 22H2와 동일한 커널 기반의 KB입니다. 다만, ESU 키가 없는 PC는 해당 KB의 설치 권한이 거부될 뿐입니다.
패치 관리(WSUS/MECM) 주의사항
- LTSC: WSUS 제품 목록에서 Windows 10 LTSB 또는 Windows 10 LTSC 카테고리를 체크해야 패치가 동기화됩니다.
- ESU: 2025년 이후에는 Windows 10, version 1903 and later 항목 내에 ESU 전용 업데이트 분류가 생성될 예정이므로 이를 필터링하여 배포해야 합니다.
4. 실무자를 위한 최종 요약
- 현재 자산 파악: slmgr /dlv와 빌드 번호를 통해 LTSC(장기 지원)인지 SAC(일반 지원)인지 먼저 구분하십시오.
- 보안 리스크 관리: 일반 22H2 버전을 운영 중이라면 2025년 10월 전까지 Windows 11 업그레이드, LTSC 전환, 또는 ESU 예산 확보 중 하나를 결정해야 합니다.
- 업데이트 검증: ESU를 도입했다면 레지스트리와 라이선스 상태를 통해 '보안 패치 수신 권한'이 정상적으로 동작하는지 정기적으로 모니터링해야 합니다.
반응형
'윈도우즈 리뷰' 카테고리의 다른 글
| 원격 제어 프로그램 비교: RDP vs 구글 원격 데스크톱 (Chrome Remote Desktop) (0) | 2026.05.15 |
|---|---|
| 윈도우 설치된 업데이트(KB) 목록 확인 방법: GUI부터 명령어까지 (0) | 2026.04.21 |
| Windows 7에서 nProtect로 인한 BSOD 0x000000C2 이슈 해결 가이드 (1) | 2025.10.26 |
| 악성코드 파일이 치료되지 않는 원인과 해결 방법 (0) | 2025.09.08 |
| 윈도우 계정 조회 시 미일치 발생 원인 및 조치 가이드 (1) | 2025.08.18 |