Computer >> 컴퓨터 >  >> 시스템 >> Windows

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

윈도우 10 서비스 종료가 다가오고 있는데 어떻게 해야 할까요?

업데이트 날짜:2025년 8월 6일

몇 달만 지나면 Windows 10의 일반 소비자 지원이 종료됩니다. 추가 단계와 해결 방법이 없으면 2025년 10월까지 모든 Windows 시스템의 약 50%가 더 이상 업데이트와 패치를 받지 못하게 됩니다. 예, Microsoft 운영 체제를 실행하는 모든 박스의 거의 절반이 전자 폐기물이 될 것입니다. Windows 11의 실패 정도에 대한 더 나은 지표가 있다면 이름을 지정할 수 없습니다. 이전에는 Windows의 "죽어가는" 버전이 이렇게 막대한 시장 점유율을 차지하면서 수명이 다한 적이 없었습니다. 참고로, Windows 7이 폐기될 당시 전체 사용자 중 약 25%가 좋은 Windows 7을 사용했습니다.

제가 이 튜토리얼을 작성하기로 결정한 이유는 여러분의 수수께끼를 해결하는 데 도움을 주기 위해서입니다. 2025년 10월이 되면 무엇을 하시나요? Windows 11로 업그레이드해야 할까요? 업그레이드할 수 없으면 어떻게 되나요? 아니면 업그레이드하고 싶지 않으신가요? 사용 가능한 확장 지원 옵션이 있습니까? 최종 사용자는 이 변경이 보안에 미치는 영향에 대해 걱정해야 합니까? 자, 이 모든 것에 대해 이야기하고 몇 가지만 이야기해 보겠습니다.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

공식 옵션

Microsoft는 처음으로 비비즈니스 사용자에게 확장 보안 업데이트(ESU)를 제공합니다. 세 가지 선택이 가능합니다:

  • 미화 30달러(또는 이에 상응하는 금액) 및 세금 별도 가격으로 1년 추가 패치를 구입하세요.
  • Microsoft 계정으로 로그인하고 사용자 설정을 클라우드에 백업하세요.
  • Bing 보상을 받으세요.

아쉽게도 몇 가지 주의 사항이 있습니다:

  • 이 작업을 수행하려면 기기에서 Microsoft 계정을 사용해야 합니다. 로컬 계정을 사용하고 온라인 계정을 사용하고 싶지 않은 경우(맞습니다) 이 기능을 사용할 수 없습니다. 글쎄, 그럴 수도 있지만 이는 로그인하고 나중에 클라우드 데이터 등을 삭제하는 것을 의미합니다. 또는 새로운 사용자 계정을 만드세요. 크고 지저분한 번거로움.
  • 프로그램은 Windows 10 EOL 전날인 10월 13일에 종료되므로 Microsoft가 해당 페이지의 문구를 변경하지 않는 한 나중에 등록할 수 없습니다.
  • Home 버전과 Pro 버전 간의 차이점과 잠재적인 영향에 대한 자세한 내용을 본 적이 없습니다. 위 지원 페이지에는 ESU를 상업적 목적으로 사용할 수 없다고 명시되어 있지만 Windows Pro 버전에서는 상업적 사용을 허용합니다. 따라서 해당 조항에 따라 귀하는 실제로 (법적으로) '가정' 사용으로 제한될 수 있습니다.

꼭 해야 할까요?

내 의견은, 꼭 필요한 경우가 아니면 다음을 수행하지 않는 것입니다.

  • 내 책에서는 데스크톱 시스템의 온라인 계정 요구 사항이 슬픈 농담이라고 합니다. 사용자를 클라우드 생태계에 "고정"시키는 것 외에는 이유가 없습니다. 하지만 나는 말도 안되는 음모나 그런 추측을 하거나 그것에 빠져들고 싶지 않습니다. 로컬 시스템은 로컬 시스템이므로 회사가 사용자에게 그렇게 하도록 원해서가 아니라 사용자가 원하지 않는 한 온라인 플랫폼에서 어떤 작업도 수행하면 안 됩니다.
  • 보안 업데이트를 받기 위해 포인트를 '획득'할 수 있다는 사실은 훨씬 더 큰 농담입니다. 보안은 패치를 받거나 받지 않거나 둘 중 하나입니다. 사용자에게 특정 일이나 의식을 하게 하면 서커스가 됩니다. 이는 사람들이 자동차의 "추가" 에어백이나 특수 센서에 대해 비용을 지불하는 것과 유사합니다. 무의미한 말. 기본적으로 제공되거나 있으면 좋은 옵션일 뿐입니다. 그런 경우 사람들에게 브레이크나 안전벨트 비용을 지불하게 할 수도 있습니다. 같은 맥락에서 소프트웨어 보안도 동일해야 합니다. 전부 아니면 전무. 그렇지 않으면 보안이 아닙니다.
  • 기본적으로 모든 컴퓨터의 50%를 제외하는 하드웨어 요구 사항을 갖춘 새로운 운영 체제를 만드는 데 대해 Microsoft(또는 해당 문제에 관한 모든 회사)에 "보상"을 해서는 안 됩니다. 저는 CPU 생성 요구 사항과 TPM 칩 요구 사항과 관련하여 이에 대해 여러 번 이야기했습니다. 전자의 경우 성능 등의 일부 (작은) 의미가 있을 수 있습니다. 하지만 후자의 경우? 절대, 절대 말도 안되는 소리입니다. 그리고 Windows 11의 엔터프라이즈 버전은 실제로 소비자 버전보다 하드웨어 요구 사항이 낮기 때문에 냉소적인 느낌을 가질 수 없습니다. 즉, Microsoft가 원한다면 내일 문제를 해결할 수 있다는 것입니다. 만일.

아무것도 하지 않으면 어떻게 되나요?

글쎄요. Windows 10 시스템은 갑자기 폭발하거나 hax0ring에 매우 취약해지지 않습니다. 아니요. 시간이 지남에 따라, 아마도 몇 달 또는 몇 년이 지나면 운영 체제의 보안 상태를 다소 저하시킬 수 있는 몇 가지 새로운 취약점이 나타날 수 있습니다. 아마도. 문제는 데스크톱 측면의 전체 보안 드라마가 상당히 과장되었으며 특정 소프트웨어보다 사용 패턴에 훨씬 더 크게 의존한다는 것입니다. 본질적으로:

  • 네트워크 위협? 방화벽을 사용하세요. 라우터가 있으면 거의 모든 것이 가능합니다.
  • 인터넷 위협? 최신 브라우저를 사용하세요. 예를 들어, Mozilla는 여전히 Windows 7용 Firefox를 패치하고 있습니다. 그렇습니다.
  • 멀웨어? 말도 안되는 프로그램을 다운로드하거나 임의의 것을 설치하지 마십시오.

믿거나 말거나, 그게 핵심입니다. 하지만 좀 더 말씀드리겠습니다. 즉, 몇 가지 보안 팁...

보호를 유지하는 방법

좋습니다. Windows 시스템이 10이든 11이든 패치가 있든 없든 상관없이 시스템을 보호하고 강화할 수 있는 수많은 도구와 옵션이 있습니다. 실제로 컴퓨터로 어리석은 짓만 하지 않는다면 큰 문제는 발생하지 않을 것입니다. hax0red가 되는 방법은 다음과 같습니다:

  • 귀하가 개별적으로 표적이 되고 있습니다. 이는 극소수만이 경험하는 고위험 시나리오이며, 대부분의 경우 어떠한 소프트웨어 조합으로도 귀하를 진정으로 보호할 수 없습니다. 요약:사용하는 Windows 버전보다 훨씬 더 큰 문제가 있습니다.
  • 브라우저나 채팅 클라이언트와 같은 인터넷 연결 프로그램에서 악용을 발견했습니다. 이런 경우는 드물며, 프로그램이 패치되기 때문에 대부분의 경우 패치가 적용됩니다.
  • 의도적으로 악성 콘텐츠와 상호작용하는 경우(예:임의의 프로그램을 다운로드하거나 임의의 첨부 파일을 여는 경우) 이런 사고방식과 행동으로부터 보호할 수 있는 소프트웨어는 없습니다.
  • 어떤 사이트나 회사는 인터넷 전체에 귀하의 데이터를 유출합니다. 이는 실제로 귀하의 보안과 개인 정보 보호에 가장 큰 위협입니다. 이런 일은 항상 발생합니다. 기업은 IT 보안을 무시하고, 사기를 당하고, 악당이 데이터를 훔친 다음 이 데이터를 사용하여 추가 공격을 수행합니다. 평생 동안 이런 일이 수십 번 일어날 것으로 예상할 수 있습니다.

이것이 일반적인 개요입니다. 이제 Windows를 사용하는 경우 다음과 같은 작업을 수행할 수 있습니다.

표준 사용자 계정 실행

항상 관리자로 로그인하는 대신 더 적은 권한을 가진 표준 계정을 사용하십시오. 필요한 경우 언제든지 권한을 높일 수 있습니다. 이렇게 하면 공격 표면이 줄어듭니다. 문제나 악용이 발생하면 실패하거나 영향이 덜할 수 있습니다.

Windows 강화

Windows에서 가장 간과되는 도구 중 하나는 환상적인 Exploit Protection 프레임워크입니다. 여전히 Windows 7에서 작동하는 놀라운 EMET의 후속 기능은 완화를 활성화하여 전체 보안 위험 클래스를 차단할 수 있다는 것입니다. 이러한 규칙은 그 자체로 좋은 프로그램과 나쁜 프로그램을 구별하지 않습니다. 이는 양성 소프트웨어 또는 악성 소프트웨어에서 비롯된 것인지 여부에 관계없이 모든 나쁜 또는 불법 명령을 차단합니다. 다양한 프로그램에 완화 기능을 적용하면 대부분의 잠재적인 보안 위험을 차단하거나 방지할 수 있습니다.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

나는 이 훌륭한 도구 상자에 대해 이야기하는 사람이 거의 없다는 사실에 항상 충격을 받고 실망합니다. 효율적이고 리소스가 적으며 작업을 수행합니다. 예, 엉성한 코딩으로 인해 합법적인 프로그램에도 완화 조치가 적용되는 데 문제가 발생할 수 있습니다. 그리고 그렇습니다. Exploit Protection을 효과적으로 활용하려면 시스템에 대한 이해가 필요합니다. 하지만 그렇게 한다면 Bob은 당신의 삼촌이 됩니다.

좋은 브라우저를 사용하세요

현대적인 작물이라면 무엇이든 가능하지만 Firefox가 더 좋습니다. 왜? 광고, 추적기 등을 차단할 수 있는 놀라운 UBlock Origin(UBO)을 포함한 Manifest V2 확장을 지원합니다. 이렇게 하면 인터넷 사용이 더 안전해질 뿐만 아니라 인터넷 사용이 덜 어리석게 됩니다. 무의미한 광고가 포함된 허접한 콘텐츠를 표시하지 않음으로써 데이터를 덜 사용하게 됩니다. 그리고 광고는 위험한 페이로드를 직접 제공하거나 의심스럽거나 감염된 사이트 및 소프트웨어에 연결하는 방식으로 악성 코드 벡터로 사용되는 경우가 많습니다. UBO를 사용하면 모든 면에서 윈윈윈이 됩니다. 마찬가지로, 스크립트, 원격 글꼴 등을 차단할 수 있는 또 다른 놀라운 확장 기능인 NSS(Noscript Security Suite)를 Firefox에 설치할 수 있습니다. 이를 기본 보안 도구로 사용하면 상호 작용하거나 활성화하는 것은 물론이고 웹 공격을 볼 가능성도 훨씬 줄어듭니다. 아주 깔끔해요.

메일 클라이언트를 사용하는 경우...

Thunderbird나 Outlook과 같은 전용 프로그램에서 메일을 여시나요? 그렇다면 다음을 수행해야 합니다:

  • 이메일 메시지를 일반 텍스트로 표시합니다. 화려한 HTML이나 삽입된 이미지가 없습니다.
  • 이메일 메시지를 미리 보지 마세요.
  • 의심스러운 메시지는 절대 열지 마세요. 유혹에 빠지지 마십시오. 그냥 하지 마세요.
  • 이미지와 첨부파일을 자동으로 열거나 자동으로 다운로드하지 마세요.
  • 누군가가 나에게 무언가를 보낼 것이라고 100% 기대하지 않는 한 첨부파일을 열지 마세요.

기타 다양한 인터넷 연결 프로그램

개념이 동일하므로 규칙은 이메일 클라이언트와 매우 유사합니다.

  • 인터넷 링크를 미리 보지 마세요.
  • 미디어 파일을 자동 다운로드, 자동 열기 또는 자동 재생하지 마세요.
  • 개인 정보(상태, 약력, 생일 등)를 너무 많이 공유하지 마세요.
  • 낯선 사람의 위험

첨부파일 및 미디어

대체로 이러한 것들을 가능한 한 아껴서 사용하도록 노력하십시오. 꼭 해야 한다면:

  • 파일을 "열어야" 하고 해당 파일에 개인 데이터가 포함되어 있지 않은 경우 VirusTotal과 같은 온라인 다중 엔진 스캐너를 통해 해당 파일을 검사할 수 있습니다. 이 서비스를 사용하면 파일을 업로드하고 파일 유형에 따라 약 50~70개의 다양한 보안 제품을 통해 파일을 검사할 수 있습니다. IP 주소와 URL도 스캔할 수 있습니다. 완벽하지는 않지만 좋은 출발점이 될 수 있습니다.
  • '격리된' 환경에서 의심스러운 파일을 엽니다. 이 내용은 곧 다루겠습니다.

백업, 스냅샷

항상 개인 데이터를 백업해 두십시오. 여러 개의 검증된 백업. 무엇이든지, 누가, 언제, 어느 시점에 사고, 과실 등으로 인해 어떤 형태로든 데이터 손실이 발생하게 됩니다. 그러한 문제로부터 신속하고 고통 없이 회복할 수 있는지 확인하십시오.

운영 체제의 스냅샷을 생성할 수도 있습니다. 문제가 발생하면 이전 시점으로 롤백할 수 있습니다. 전체 운영 체제를 처음부터 다시 설치하는 것보다 저렴하고 빠릅니다.

소셜 엔지니어링

대부분의 사람들은 무차별 대입 공격의 피해자가 되지 않습니다. 대신, 그들은 경계심을 낮추도록 고안된 정신의 속임수인 사회 공학의 희생양이 될 것입니다. 탐욕, 성급함, 두려움, 무지의 조합입니다. 문제를 해결하는 방법은 다음과 같습니다:

  • 당신은 똑똑한 사람에게 속을 수 있다는 점에 유의하세요. 누구도 면역되지 않습니다. 이것을 항상 기억하세요. 자신이 우주에서 가장 똑똑한 인간이라고 생각하더라도 적절한 상황이 주어지면 여전히 쫓겨날 수 있습니다.
  • 온라인으로 소통하는 사람의 수를 줄이세요. 친구가 없는 사람은 친구에게 배신당할 수 없습니다. 그리고 당신은 당신이 신뢰하는 사람들에게만 정말로 배신당할 수 있습니다. 논리.
  • 인생에는 지름길이 없습니다.
  • 사실이 되기에는 너무 좋게 들리면 사실일 수 없습니다.
  • 시끄럽게 들리더라도 규칙 1번을 기억하세요.

그리고 그게 전부입니다. 이러한 다양한 루틴을 모두 연습한다면 나쁜 일에 부딪힐 가능성은 매우 낮습니다. 업데이트에도 불구하고 매우 낮을 수도 있습니다.

그렇다면 왜 업데이트에 신경을 쓰나요?

아하! 실제로 집에 있는 일반 사용자가 업데이트에 신경을 써야 하는 "실제" 이유는 단 하나뿐입니다. 오늘의 단어는 준수입니다. 특정 온라인 서비스를 이용하려면 특정 운영 체제나 특정 버전을 사용해야 할 수도 있습니다.

예를 들어, 금융 기관이나 정부 포털에서는 해당 서비스에 액세스할 때 최신 시스템을 사용하도록 요구할 수 있습니다. 요구 사항은 일반적으로 의도적으로 모호하지만 다음과 같이 읽을 수 있습니다.

  • 최신 운영체제를 사용하세요.
  • 최신 브라우저를 사용하세요.
  • 기기의 안전을 위해 필요한 보안 예방 조치를 취하세요.
  • 개인정보, 비밀번호, 일회용 코드 또는 기타 데이터를 누구에게도 공개하지 마세요.

첫 번째 글머리 기호는 2025년 10월 이후(ESU 없이) 시스템을 계속 사용하려는 Windows 10 사용자인 경우 "걸릴" 수 있는 항목입니다. 예를 들어 은행 포털을 사용할 수 있으며 프로필에 문제가 발생합니다. 은행이 귀하에게 규칙이나 지침을 따르지 않는다고 주장하면 귀하의 생활이 어려워질 수 있습니다. 이런 시나리오는 일어날 가능성이 낮지만 일어날 수 있습니다.

이를 위해서는 최신 운영 체제를 사용해야 할 수도 있습니다. 이는 10월에 다음과 같은 의미가 됩니다:

  • ESU가 포함된 Windows 10, 사용할 수 없거나 사용하지 않으려는 경우 다음으로 진행하세요.
  • 다음은 아마도 사용하고 싶지 않거나 사용할 수 없는 Windows 11입니다.
  • 이상적으로 들리는 Mac OS이지만 Macbook은 가격이 비쌉니다. 돈이 있고 Mac이 Windows 요구사항을 대체할 수 있다면 즐거운 여행이 되세요.
  • 대개 무료로 제공되는 Linux의 일부 버전이 흥미로울 것 같으니 살펴보겠습니다.

가상화 시작

알았어. 그래서 우리는 규정을 준수하고 싶습니다. 사용자를 대신하여 큰 변화를 주지 않고 이를 달성하는 가장 빠르고 쉽고 저렴한 방법은 무엇입니까? 대답은 가상화입니다. 이 기술은 다음과 같이 요약됩니다:

  • 가상화 소프트웨어는 기존 운영 체제 위에 전체 컴퓨터 시스템을 '가상화'합니다.
  • 자체 프로세서, 메모리, 디스크 및 기타 리소스를 갖춘 비물리적(에르고 가상) 머신을 생성할 수 있습니다. 기본적으로 물리적 구성 요소를 실제로 결합하지 않고도 컴퓨터를 만들 수 있습니다. 약간의 디스크 공간을 제외하면 실제 비용은 발생하지 않습니다.
  • 그런 다음 시스템 위에서 이러한 가상 머신을 실행할 수 있습니다. 여기에서는 실제 운영 체제를 HOST로, 가상화된 운영 체제를 GUEST로 참조합니다. 예를 들어, 데스크톱에 설치된 Windows 10 운영 체제가 호스트가 됩니다. 그리고 가상화된 시스템이 무엇이든 게스트가 될 것입니다.

이게 왜 좋은가요?

글쎄, Windows 10 시스템 상단과 해당 게스트 내부에서 규정 준수 게스트 운영 체제를 실행할 수 있기 때문에 해당 규정 준수가 필요한 모든 종류의 활동을 수행할 수 있습니다.

  • 프로그램(가상화 소프트웨어)을 설치하는 것 외에는 호스트에서 아무것도 변경하지 않습니다. 최소한의 소란. 기존 설정이 실제로 중단되지 않습니다. 그냥 추가하면 됩니다.
  • 추가 보안을 얻을 수 있습니다. 가상화된 게스트는 호스트에서 격리됩니다. 그 안에서 무슨 일이 일어나면 문제는 봉쇄됩니다.
  • 대부분의 가상화 프로그램에서는 게스트의 스냅샷을 촬영할 수 있습니다. 일반적으로 몇 초 내에 이전 시점으로 쉽게 되돌릴 수 있습니다. 번거로움 없는 유연성.
  • 유일한 제약은 자신의 하드웨어입니다. 기술적으로는 수십 개의 가상 머신을 설치할 수 있고 그 중 여러 대를 함께 병렬로 실행할 수도 있습니다. 비용은 디스크 공간과 메모리로 귀결됩니다. 일반적으로 대부분의 데스크톱은 유휴 상태이고 리소스를 실제로 활용하지 않으므로 이렇게 하면 하드웨어를 정직한 작업에 투입할 수 있습니다.
  • 그리고 대부분의 경우 추가 재정 비용 없이 이 모든 것을 달성할 수 있습니다.

가상화 소프트웨어 선택

지난 20년 동안 저는 가상화에 관한 전체 섹션을 포함하여 수많은 주제에 관해 많은 글을 썼습니다. 유용하고 자세한 튜토리얼을 많이 확인해보세요. 이제 특히 특정 가상화 소프트웨어(기술 용어로 하이퍼바이저라고 함)에 대한 검색 범위를 좁혀야 하는 경우 VirtualBox를 사용해 보시기 바랍니다. 여러 가지 이유로 좋습니다:

  • GPLv3에 따라 라이선스가 부여되었으며 변호사가 아닌 제 눈에는 다음과 같이 해석됩니다. 라이선스 조건을 준수하는 한 소프트웨어를 자유롭게 사용하고 재배포할 수 있습니다. 그러나 이는 핵심 제품에만 적용되며 VirtualBox 확장 팩에는 적용되지 않습니다.
  • 크로스 플랫폼이며 Windows, Linux 및 Mac OS에서 실행됩니다.
  • 복잡한 네트워킹, 기기 패스스루 및 스냅샷을 지원합니다.

또한 게스트 추가 기능을 활성화하면 VirtualBox는 어느 정도 3D 가속을 제공하며 호스트 간 공유를 위해 공유 폴더를 사용할 수 있습니다(보안 수준은 낮지만). USB 3.0 버스도 있으며 앞서 언급한 것처럼 주변 장치를 게스트 시스템으로 "패스스루"할 수 있습니다. 예를 들어 게스트가 USB 드라이브(하드웨어 토큰 및 보안 장치 포함)를 사용하도록 허용할 수 있습니다. RDP 및 암호화(VirtualBox 자체에 의한)와 같은 추가 기능을 사용하려면 확장 팩을 설치해야 합니다. 프로그램의 이 구성 요소는 독점적이고 선택 사항이며 개인 및 교육용으로만 무료로 사용할 수 있습니다.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

주변 장치를 게스트 운영 체제로 "전달"할 수 있습니다.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

운영 체제 스냅샷을 찍습니다.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

향수를 불러일으키는 좋은 예로서 몇 가지 스냅샷이 포함된 Windows 7 게스트가 있습니다.

따라서 Windows 10 시스템을 계속 사용하고 VirtualBox를 설치한 다음 VirtualBox 내에서 하나 이상의 게스트 운영 체제를 구성할 수 있습니다. 이 운영 체제는 모두 호환되며 사용 가능한 패치와 함께 완벽하게 지원되며 최신 상태입니다. 밥은 당신의 삼촌이에요!

게스트 운영 체제로 무엇을 선택해야 합니까?

아무도 대답이 없습니다. 하지만 비용이 전혀 들지 않는 답이 있습니다. 리눅스.

Linux는 Windows와 매우 유사한 운영 체제입니다. 간단히 말해서, 곧 설명하겠지만 전체 Linux 데스크톱을 게스트로 설치할 수 있으며 그 안에서 뱅킹, 정부 포털 작업, 탐색 등과 같은 다양한 활동을 수행할 수 있습니다.

리눅스가 하나도 없습니다. Linux에는 많은 구현이 있습니다. 이러한 각 구현을 배포판이라고 하며 Ubuntu, Kubuntu, Fedora 등과 같은 이름이 있습니다. 초보자를 위한 내 가이드에서 이에 대해 더 자세히 설명합니다.

  • 대부분의 경우 Linux 배포판은 최종 사용자에게 100% 무료입니다.
  • 대부분의 경우 Linux 배포판은 개인 및 상업적 사용을 무제한으로 허용합니다.

데도, 사람들에게 리눅스를 사용하게 하려는 건가요?

천천히 하세요. 나는 누구도 Linux로 전환시키려는 것이 아니며 Linux가 Windows를 대체할 수 있다고도 말하지 않습니다. 정반대입니다. 제가 가상화와 Linux 사용을 게스트로 제안하는 이유는 바로 사람들이 하루아침에 습관을 바꿀 것이라고 기대하지 않으며, 그래서도 안 되기 때문입니다.

  • 사실 제가 Windows를 떠나는 과정에 대해 읽어 보시기 바랍니다. 이는 길고 복잡한 과정입니다. 아직 완전히 끝나지는 않았지만 거의 완성 단계에 이르렀습니다. 그래도 그것을 끝내는 데 3년이 걸렸고, 실제로 나는 내 길을 잘 알고 있습니다. 나는 일반 사용자가 동일한 결과를 얻을 수 있을 것이라고 결코 기대하지 않습니다.
  • 항상 기능에 먼저 초점을 맞춰야 합니다. 귀하의 요구 사항을 지원하는 시스템과 도구는 무엇입니까? Windows라면 그렇습니다. 실제로 당신은 Windows 10이 (당신에게) 효과가 있기 때문에 계속 사용하고 싶어합니다.
  • 이를 위해 Linux를 사용해서는 안 됩니다. 그러나 이는 Windows 사용을 훌륭하게 보완할 수 있습니다. 얼마 전 내 Steam 게임 호환성 보고서와 Linux를 실행하고 하이브리드 그래픽 카드가 있는 Titan 노트북을 사용하는 방법에 대한 마지막 보고서를 살펴보면 Linux가 Windows 요구 사항을 완전히 충족할 수 없는 특정 시나리오가 여전히 있다는 것을 알 수 있습니다. 즉, 일반적인 사용 사례의 최소 95%에서는 기능 저하나 손실 없이 Linux를 실행할 수 있습니다.

위 내용을 모두 참고하세요:

  • Firefox, Chrome, Edge, Brave, Vivaldi 등 최신 브라우저는 거의 모두 Linux에서 기본적으로 실행됩니다. 따라서 웹 기반의 거의 모든 작업을 여기에서 수행할 수 있습니다.
  • Steam의 뛰어난 Proton 레이어 덕분에 많은 게임이 Linux에서 잘 실행됩니다. 하지만 가상화는 게임을 플레이하는 데 좋은 방법이 아닙니다. 우리는 재미가 아닌 규정 준수 목적으로 Linux를 원한다는 점을 기억하십시오. 따라서 지금은 이 특정 요소를 무시하십시오. 가상화를 통하지 않고 실제 하드웨어에 실제로 Linux를 설치하기로 결정한 경우 알아두셔야 할 사항입니다.

그렇다면 어떤 Linux 배포판을 선택해야 합니까?

내 의견은 우분투 기반이라면 우분투 자체나 쿠분투가 바람직합니다. 실제로 데스크탑에 어떤 종류의 시각적 레이아웃과 작업 흐름을 선호하는지에 따라 달라집니다. 전자는 Mac과 유사한 설정을 가지고 있습니다. 후자는 고전적인 Windows 설정에 더 가깝습니다. 저는 쿠분투를 더 좋아해서 사용합니다.

제가 수십 개의 Linux 배포판 중에서 이 두 가지를 추천하는 주요 이유는 다음과 같습니다:

  • Ubuntu는 가장 인기 있는 Linux 배포판입니다.
  • 가정용으로 전반적으로 최고의 하드웨어 및 소프트웨어 지원을 제공합니다.
  • Ubuntu와 관련된 기술 관련 질문에 대한 답변을 찾을 가능성이 가장 높습니다.
  • Ubuntu의 모회사인 Canonical에서는 10년 또는 12년 동안 무료로 보안 패치를 받을 수 있는 PRO 제품을 무료로 구독할 수 있습니다. 기본적으로 Ubuntu는 5년 지원을 제공합니다. 따라서 예를 들어 최신 Ubuntu의 장기 지원 버전인 Ubuntu 24.04를 구입하면 2029년까지 패치를 받을 수 있고, Pro 버전은 2036년까지 받을 수 있습니다.
  • Ubuntu는 DISA-STIG, FedRamp, NIST, SOX, HIPAA, FISMA, CIS, Common Criteria, PCI, ISO 27001, FIPS 140 및 Cyber Essentials 규정 준수 수준을 제공합니다. 25,000개 이상의 패키지가 포함되어 있으며 라이브 커널 패치도 있습니다. 가정 사용자에게는 모두 무료입니다! 네.
  • PRO는 최대 5대의 컴퓨터에서 사용할 수 있습니다.
  • 좋아요, 그렇죠.

우분투는 무엇을 할 수 있나요?

글쎄, 아주 많이. 저는 규정 준수 및 호환성 측면에서 수많은 테스트를 수행했지만 아직 심각한 장애물에 직면하지 않았습니다. 하드웨어 토큰(인증서 포함)을 사용해야 하는 서비스를 포함하여 다양한 정부 및 은행 포털을 사용해 보았습니다. PayPal이나 친구들과 같은 결제 시스템을 사용할 수 있었습니다. 재미있게도 운영 체제 선택(Windows 대 Linux)보다 브라우저 기반 도구(예:Firefox 대 Chrome)에서 문제가 발생할 가능성이 더 높습니다.

이제 Ubuntu가 수행할 수 없는 작업에 대해 설명하겠습니다(이 두 가지 모두 규정 준수 필요성에 영향을 미치지 않습니다).

  • Microsoft Office와 같은 특정 프로그램은 실행할 수 없습니다(온라인 버전은 정상적으로 작동하지만). 특히 이것은 일반적으로 Linux를 사용하는 데 큰 제한 요소 중 하나이지만 보안 측면에서는 그렇지 않습니다.
  • Steam이 이 문제를 해결하기 위해 열심히 노력하고 있지만 일부 Windows 전용 게임은 실행되지 않습니다. 아이러니하게도 일부 Windows 게임은 실제로 기본 게임보다 Linux에서 더 잘 작동합니다. 다시 한번 말씀드리지만, 이는 2025년 10월 이후 귀하의 규정 준수를 '요구'하는 것이 아닙니다. 있으면 좋습니다.

효과적으로 Ubuntu 시스템을 실행하고 패치를 적용한 다음 내부에서 Firefox, Chrome, Edge 또는 Brave를 사용하면 최신 보안 요구 사항을 준수하게 됩니다. 아마도 여기저기서 서비스가 Windows만 요구할 수도 있지만 아직 그런 시나리오는 접해본 적이 없습니다. 최신 시스템, 최신 브라우저, 그리고 당신은 황금입니다. 무료입니다.

가상화:Windows 10 호스트, Linux 게스트

이것이 이상적인 설정입니다. 번거로움을 최소화하고 변경도 최소화합니다. Windows 10 상자에 필요한 모든 것이 들어 있습니다. 확인하세요. 이전과 마찬가지로 프로그램과 게임을 계속 실행할 수 있습니다. 이제 보안 및 규정 준수와 관련하여 좀 더 심각한 작업을 수행해야 합니까? 괜찮아요. VirtualBox를 실행하고 Ubuntu 또는 Kubuntu를 실행하고 최신 상태인지 확인한 다음 뱅킹 작업 등을 수행하세요.

실제로 이 사용 시나리오는 기본 Windows보다 훨씬 더 안전합니다!

  • 설계 및 사용 모델로 인해 일반적인 Linux 상자는 일반적인 Windows 상자보다 악성 코드의 영향을 받을 가능성이 적습니다.
  • Ubuntu 및 Kubuntu를 포함한 대부분의 Linux 배포판은 기본적으로 표준 사용자 계정으로 실행됩니다.
  • 인터넷에 연결된 모든 포트가 닫혀 있으므로 (Ubuntu에서는) 방화벽도 필요하지 않습니다. 이는 Ubuntu를 인터넷에 직접 노출하는 경우에만 관련이 있지만 여전히 보안 상태에서 주목할만한 요소입니다. 즉, Windows를 통해 실행하지 않거나 방화벽이 없더라도 Ubuntu는 네트워크 기반 공격의 영향을 받지 않습니다.
  • 가상화 프로그램은 또 다른 격리 계층을 제공합니다. 올바르게 설정하면 거의 밀폐됩니다. 공유 폴더를 통해 또는 포트 전달 + SSH와 같은 콤보를 사용하여 안팎으로 액세스를 제공할 수 있지만 이는 이 문서의 범위를 벗어나는 고급 개념입니다. 기본적으로 가상 머신은 격리된 자체 네트워크(접두사 10.0.0.X)에서 실행되며 호스트나 네트워크의 다른 머신과 통신할 수 없습니다. 인터넷 접속만 가능합니다. 게스트는 그것이 무엇에서 실행되는지 알 수 없으며 호스트는 어떤 운영 체제라도 될 수 있습니다.
  • '나쁜' 일이 발생하면 이전 시스템 스냅샷으로 되돌릴 수 있습니다.
  • 다양한 목적으로 여러 가상 머신을 보유할 수 있으므로 유연성이 거의 무한합니다. 원하는 경우 금융기관별로 하나씩. 테스트용입니다. 일반 서핑용입니다. 무엇이든. Windows 라이선스는 비용이 들지만 Ubuntu 및/또는 Kubuntu는 무료이므로 1개 또는 30개의 인스턴스를 사용할 수 있습니다. 디스크 공간, 상상력, 시간의 제약이 있습니다.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

Windows 10에서 실행되는 VirtualBox. 여기에는 Kubuntu 24.04가 게스트로 설치되어 있습니다. 완전히 최신 상태이고 사용 가능하며 규정을 준수합니다. 두 가지 버전의 Firefox(타르볼 및 스냅)와 Chrome 및 Edge를 포함하여 여러 가지 브라우저를 사용할 수 있습니다. 아무 문제 없이 모든 온라인 서비스에 액세스하고 사용할 수 있습니다. 게스트 운영 체제의 스냅샷을 여러 개 만들었고 자주 새로운 기준을 적용하므로 문제가 발생하면 쉽게 되돌릴 수 있습니다.

보안 위험?

아래에서 자세히 설명할 내용은 거의 공상과학 수준의 불가능에 가깝습니다. 하지만 이를 언급하여 귀하의 설정이 규정 준수에 미치는 영향을 전체적으로 이해할 수 있도록 하고 싶습니다.

  • 위 시나리오에서 Windows가 참여하는 유일한 부분은 네트워크를 이리저리 라우팅하는 것입니다. VirtualBox는 트래픽에 자체 네트워크 어댑터를 사용합니다. 이 어댑터는 Windows 호스트로 전달된 다음 라우터로 전달되며 그 반대의 경우도 마찬가지입니다. 기술적으로, Windows 네트워크 스택에 매우 심각한 취약점(예:이 취약점)이 있고 경계 라우터가 실제로 Linux 게스트를 위해 특별히 제작된 Windows 대상 패킷을 허용했다면(극히 가능성 없음) 이러한 가능성이 낮은 시나리오에서는 Windows 호스트가 "감염"될 수 있지만 실제로 발생하는 것보다 자신의 컴퓨터에 손상을 입힐 가능성이 더 높습니다.
  • 이러한 조건에서 Windows가 작동하지 않으려면 네트워크 드라이버에 치명적인 취약점이 있어야 하며, 위의 상황을 성공적으로 유발할 수 있는 악성 네트워크 결제(패킷)가 있어야 합니다. 그러나 나가는 트래픽은 실제로 Windows 시스템에서 발생하지 않으며 들어오는 트래픽이 Windows 시스템에 의해 먼저 필터링되고 구문 분석되지도 않습니다. 이 작업을 수행하려면(어떤 방식으로든) 뛰어난 hax0rology가 필요하며, 이 경우 여기에서 실행된 정교함 수준에 대해 Ron Burgundy의 "화나지도 않았어 감동받았습니다"와 같은 반응을 수행하는 것이 좋습니다. 당신과 나 같은 평범한 농민들에게는 이런 일을 귀찮게 할 사람이 아무도 없을 것입니다. 농부가 된다는 것은 이미 높은 수준의 보안을 보장합니다.
  • 두 번째로, (VirtualBox) 하이퍼바이저에 잠재적인 취약점이 있을 수도 있습니다. 이로 인해 감염된(감염된 경우 강조) 악성 게스트 운영 체제가 다른 가상 머신의 메모리나 심지어 기본 호스트에도 액세스할 수 있게 됩니다. 하지만 이렇게 하려면 먼저 Linux 시스템이 감염되어야 하고 하이퍼바이저가 취약해야 합니다. 또한 Linux 게스트가 Windows 호스트에 페이로드를 인식하고 제공할 수 있어야 합니다. 가능한? 예. 할 것 같은? 아니요. 다시 말하지만, 이런 일이 일어나는 것을 보는 것보다 스스로 피해를 입힐 가능성이 1,000배 더 높습니다. 서류상으로는 이런 일이 일어날 수 있습니다. 하지만 서류상으로는 번개로 인해 사망할 수도 있습니다.
  • 저에게 묻는다면 Windows 11과 어떤 브라우저를 실행한다면 Linux 게스트 + 동일한 브라우저가 감염될 때보다 해당 운영 체제와 브라우저에서 잠재적인 악용 가능성이 더 높습니다. 그런 다음 해당 감염이 가상화 계층을 통해 호스트로 전달되거나 방화벽이 있는 Windows 10 호스트가 어떻게든 통과하는 일반 네트워크 패킷에 의해 트립될 필요가 있습니다. 가능성이 낮습니다.

이것이 바로 이 특정 사용 사례에 대한 것입니다. 좀 더 이국적인 시나리오로 넘어가 보겠습니다.

가상화:Linux 호스트, Windows 10 게스트

이는 좀 더 발전된 시나리오입니다. 이는 실제로 물리적 하드웨어에 Linux를 설치하고 실행할 수 있지만 여전히 일부 Windows 관련 요구 사항이 있음을 의미합니다. 실제로 나는 정확히 그것을 가지고 있습니다. 책을 쓰고 종종 원고와 제안서를 출판사에 보내야 하는 저자로서 저는 Microsoft Office를 사용해야 합니다. 이러한 출판사 중 상당수는 자료를 DOCX 형식으로 보내도록 요구합니다. 그게 인생이에요.

따라서 저는 Office 요구 사항으로 인해 Linux를 100% 사용하지 못하도록 "차단"되었습니다. 문제없습니다.

  • 제 Slimbook Titan에서는 Kubuntu(Pro 포함)를 사용합니다. 최신 상태이고 규정을 준수합니다.
  • 저는 정부 포털에 접속하는 등 일상적인 작업에 Linux를 사용합니다.
  • 가상 머신으로 Windows 10 Pro를 설치했습니다.
  • 그 안에는 Microsoft Office 2010 Professional이 설치되어 있습니다. 이 프로그램은 지원이 중단되었지만 문제가 되지 않습니다. 여전히 DOCX 파일을 열고 생성할 수 있습니다. 따라서 필요한 것이 있으면 이를 사용하고, 파일을 만들고, 공유 폴더에 저장한 다음 Linux 내에서 가져올 수 있습니다.
  • 그러므로 2025년 10월 이후에 무슨 일이 일어나든 상관하지 않습니다. 해당 Windows 10 시스템은 현재 네트워크에 액세스할 수 있지만 곧 네트워크에 액세스할 수 없게 됩니다. 따라서 완전한 오프라인 시스템으로서 모든 인터넷 위협으로부터 완벽하게 안전합니다. 하지만 Linux에는 상응하지 않는 모든 종류의 프로그램이 실행됩니다.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

Kubuntu 상단의 VirtualBox 내에서 실행되는 Windows 10. Windows 10 컴퓨터에는 Microsoft Office가 있습니다. 또한 네트워크 없이 완전히 오프라인으로 사용하도록 설정할 수 있어 예상되는 기능의 손실 없이 뛰어난 보안을 제공합니다.

기타 고급 시나리오:듀얼 부팅, 기본 Linux

강조하자면, 나는 당신이 이것을 해야 한다거나 할 수 있다고 말하지 않습니다. 나는 Linux로 전환하는 것이 쉽다거나 Linux가 실제 사용 요구 사항을 충족시킬 수 있다는 환상을 갖고 있지 않습니다. But if you can switch, and you're not limited by software or your ability to install and configure an operating system, then please consider this option as your Windows 10 legacy, if you will.

Dual boot

The idea is as follows:you install a Linux distribution alongside your Windows 10. You do some repartitioning of the hard disk, and set up the other operating system in the freed up space. Thus, you can boot into either one instance as you see fit. But this also requires more maintenance, some disruption to work, and you need to be extremely comfortable with this sort of configuration. There could also be hardware-related issues, like drivers and such. Not for the faint-hearted.

I have written several guides on how to accomplish this. They are for Windows 7 and Windows 8, but they are still 100% applicable. In particular, everything related to disk management hasn't changed. Even if you only wish to read these two tutorials as exercise, the lessons are practical and useful. The second guide also covers the UEFI boot scenario, which is what you would/will face today.

Native Linux

If you have a spare machine, you could try Linux fully natively. Burn/copy a Linux distribution ISO to a USB drive, then boot it on that system. Most Linux distributions come with a live environment, that is, you can test how the distribution looks and behaves before you decide to install it. Thus, if you try any one particular distribution, and you don't like it, you can try a different one, without making any changes.

This way, you can have a dedicated box running Linux, and use it for any compliance-related purposes, with a full up to date system and modern browsers and all that. And you can continue using your Windows 10 for other tasks, like say gaming.

The installation on physical hardware may be somewhat daunting, but you can practice with virtualization first! You can create any number of virtual machines, configure any number of Linux distributions, play with disk management and partitioning, even create dual-boot scenarios! Once you feel comfortable with the notation, the commands, and all the steps needed to safely handle a new operating system, you can then move on to real hardware in earnest. I've written about this dozens if not hundreds of times before. You can check my Linux distribution reviews, or any hardware-related article on the same topic. For instance, I also use one rather phenomenal Slimbook Executive, also running Kubuntu. 아주 깔끔해요.

Windows 10 EOL 접근 방식:PC 보안을 유지하기 위한 필수 단계

My Slimbook Executive, another Linux-native system that I use.

결론

The end of life of Windows 10 is not the end of the world. 그것과는 거리가 멀다. One, you're less likely to be pestered by pointless and nonsense upgrade nags. Two, various enterprise versions of Windows 10 will persist and remain supported until 2031/2, perhaps even longer. With 50% of all Windows boxes still running this version, you can bet your left kidney there will be awesome software and game support for the '10 for many years to come. Three, with good hardening and smart browsing, you're not in any great danger.

If compliance is what bothers you, then you can try Linux, for free, and with minimal changes. With virtualization in place, you can merely add to your setup, lose no functionality, and even gain security. For that matter, if you need to do "risky" browsing, do it in a special Linux virtual machine. If you make a mistake there, and there's no personal data inside, no big deal. Erase it, revert to an older snapshot, whatever. For that matter, even if you use Windows 11, if you spin up Linux guests, you will gain on security!

My testing over the past three years is positive. Linux never tripped the alarm sensors doing online things and services. Browsers did, on the other hand. Since many (crappy) sites are coded for Chromium only, similar to the situation we had with Internet Explorer 6 back in the day, some online services may fail in Firefox. But not because of Linux. Because of bad programming, and the browser requirements. And since all modern browsers work fine in Linux, this shouldn't be an issue. I even tested security hardware token passthrough in VirtualBox, and that worked like magic. Personal experience.

And those are your options for October 2025. Security hardening, smart use, virtualization, up-to-date browser, and you don't need to pay a tithe to Microsoft, or use its pointless Windows 11 system. You can be compliant and secure. In fact, by mixing Linux into the equation, you can be more secure than Windows alone can ever do. So, lament not, keep your Windows 10 boxen if you want or need to, and just do some extra work and experimentation with Linux. I think you'll be pleasantly surprised.

건배.