비정기적, 단위화 된 패치 : 사용자의 능동적인 참여 필요

자동 패치 기능 없어지는 것 아냐 - 하지만 꺼두는 편이 좋아

[보안뉴스 문가용] “모두를 위한 윈도우가 아닌 각자를 위한 윈도우”라는 캐치프레이즈를 내건 MS의 윈도우 10에 대한 준비가 이만저만이 아니다. 특히 보안과 패치에 대한 노선을 기존과는 완전히 다르게 가닥 잡고 있는데, 보안업계는 이 부분에 우려 반 기대 반이다.

필요할 때, 가능할 때 개인이 스스로 업데이트를 하도록 한다는 MS의 새로운 패치 전략의 핵심은 지난 십 수 년간 MS가 받아왔던 비판과 동일선상에 있다. 비즈니스 고객에만 신경을 쓰고 일반 사용자 고객은 찬밥 취급한다는 게 여태까지 MS가 받아왔던 불평이었다면, 윈도우 10부터는 개개인에게 다가가겠다는 것이다.

이는 다양하고 탄탄한 커스터마이징을 원하는 소비자들 입장에서는 반가운 신개념의 희소식일 수 있지만 수백 대에서 수천 대에 이르는 시스템이 연결된 네트워크를 관리하는 입장에서는 악몽과 같은 소식일 수 있다. 기업 내 기기 및 시스템을 하나하나 파악하여 올바른 업데이트를 하는 건 수고스럽기도 하지만 무슨 일이라도 생기면 모든 책임을 떠안아야하는 위험천만한 일이기도 하기 때문이다.

물론 이런 애로사항에 대한 조치를 MS에서도 취해놓기는 했다. 그리고 새로운 패치 전략을 내세운다고 해서 그것이 꼭 기존 패치 방식의 종말을 고하는 것도 아니다. 자동 패치 기능은 여전히 존재할 것이고, 아마도 사용자 대부분은 이 방식에서 크게 벗어나지 않을 것이다. 전문가들은 그래서 이건 축복일수도 재앙일 수도 있다고 하는데, 그에 대한 이유를 각각 살펴보기로 하자.

축복 1 : 패치가 이전보다 빠르다

MS는 여태껏 한 달에 한 번 화요일에 패치 튜즈데이(Patch Tuesday)라는 걸 진행했었다. 그래서 한 달이라는 기간 동안 사용자들은 알아도 어쩔 수 없이 취약점을 안고 컴퓨터를 켜고 꺼야 했었다. 발견된 취약점이 없다면 다행이었지만, 그런 달은 거의 없었다. 그러나 이제부터는 그런 정기 날짜 없이 패치가 진행되기 때문에 취약점에 노출되는 일자가 얼마든지 줄어들 수 있다.

재앙 1 : 패치가 이전보다 무섭다

윈도우 10부터 시스템 관리자들은 패치라는 작업 자체에 훨씬 큰 무게감을 둘 수밖에 없게 될 것이다. MS에서 빨리 내놓기도 하고, 개별 사용자에게 더 많은 책임과 권한을 줬기 때문이다. 그런데도 패치 자체의 오류 발생 가능성은 오히려 더 높아졌다. 왜냐하면 ‘빨리 빨리’ 패치를 내놓는다는 건 MS가 실험을 충분히 못해본다는 뜻이 되기 때문이다. 이제부터 시스템 관리자들은 ‘빨리’ 패치를 하긴 하되 백업 플랜 역시 가지고 있어야 할 것이다.

축복 2 : 패치 제어의 자유도가 높아진다

이번 패치 시스템의 이름은 윈도우 업데이트 포 비즈니스(Windows Update for Business)이다. 굉장히 방대하지만 단위별, 기능별의 세세한 제어를 가능하게 하기 때문에 긍정적인 요소가 많다. 예를 들어 배포자, 관리 창, P2P 시스템 등의 각 기능과 요소를 따로 관리하고 업데이트하는 게 가능하게 해준다. 그렇기 때문에 시스템 센터 환경설정 관리자(System Center Configuration Manager)의 윈도우 업데이트 적용이 훨씬 부드럽고 원활해진다.

재앙 2 : 패치와 업데이트가 전혀 다른 방향으로 작동한다

아마도 지금까지 몇몇 사례가 보여주었듯이 주요 프로그램과 MS 업데이트 사이에서 충돌이 일어날 가능성이 높다. 이럴 때 앱의 상태나 애플리케이션 전문가의 능력에 따라 충돌 해결에 걸리는 시간이 천차만별이다. 사용자 입장에서는 완전히 ‘운’의 요소인 것이다. 이는 사실 이전에도 있어왔던 문제다. 다만 이번 패치 전략에 ‘속도’가 강조되기 때문에 문제가 더 심화될 가능성이 커지는 것이다.

축복 3 : 안정적인 기능 업데이트다

MS는 윈도우 10을 탱크보다도 단단하고 안전하게 만들 것이라고 한다. 그렇기에 패치와 업데이트가 빠르고 공격적으로 대중에게 공개가 되더라도 분명히 충분한 주의를 기울여 만들어질 것이기 때문에 안정감은 더 높아질 것이다. 게다가 ‘준비가 되는 대로’ ‘유동적으로’ 발표한다는 건 속도에만 초점을 맞춘다는 것과는 다른 의미다.

재앙 3 : 혁신이 부족해질 가능성이 높다

비정기적이지만 필요한 그때 그때 패치를 해주는 방식이 이어지면 윈도우 10의 기능이 조금씩이나마 더 좋아지긴 할 것이다. 하지만 그렇기 때문에 오히려 이 다음 윈도우나 더 혁신적인 OS가 등장할 가능성은 낮아진다. 장기적으로 봤을 때 이는 아직도 윈도우 XP를 쓰는 것이나 다름없게 될 것이다. 사실 이미 윈도우 전도사들은 윈도우 10을 두고 ‘마지막 윈도우’라 부르기도 한다. 윈도우든 뭐든, OS는 항상 기술 발전의 최전선에 서야 한다.

축복 4 : 모바일 OS 모델의 성공

이런 식의 패치가 사실 완전히 새로운 건 아니다. 이미 모바일 OS들은 이런 식의 비정기 업데이트를 받아왔고, 그러므로 사용자들은 이런 시스템에 익숙하다. MS의 이런 패치 전략은 시류를 탄 것이지 딱히 도박수는 아니다. OS 전체에 대한 패치도 그렇지만 OS 내 앱들의 따로따로 업데이트 역시 이런 식으로 이루어지고, 역시 사람들은 이런 방식에 익숙하다.

결론

개인 사용자가 아니라 기업의 네트워크 관리자에게 있어 윈도우 10의 패치 및 업그레이드 전략은 고개를 갸웃거리게 한다. 일견 좋아도 보이고 일견 나빠도 보인다. 다만 전체적으로 보자면 아주 작은 차이로 ‘그래도 긍정적으로 볼 요소’가 더 많다. 일반 사용자들은 평소처럼 자동 업데이트를 켜주면 이전과 똑같은 컴퓨팅 생활을 누릴 수 있고, 아마 회사에서 사용하는 컴퓨터도 비슷한 상태일 것이라고 기대할 것이다.

조금은 잔인한 말일지도 모르지만, 이는 오히려 기업 관리자 입장에서는 호재다. 왜냐하면 자동 업데이트 사용자들이 본의 아니게 ‘얼리 어댑터’가 되어 업데이트 때문에 발생할지도 모르는 각종 충돌을 미리 경험하고 세상에 알릴 것이기 때문이다. 팁이라면 팁일 수도 있는데, 본격적으로 이 새 업데이트 전략이 정착하게 되면 자동 업데이트를 꺼놓는 게 좋을 수도 있다. 그리고 며칠 후유증이나 부작용 등에 대해 검색해본 후 한 발 늦게 적용해보는 게 좋을 듯 하다.

이런 식으로, 잘만 활용할 수 있다면 무조건적인 자동 업데이트보다 이런 새 전략이 훨씬 유용하고 효과가 좋을 것이란 건 이견의 여지가 없어 보인다.

글 : 앤드류 프로흘리히(Andrew Froehlich)

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>