Office Security Letter (9호) - MS사의 Windows 10 기술 지원 서비스 종료 발표
MS사의 Windows 10 기술 지원 서비스 종료 발표
Microsoft사는 사전 예고대로 2025년 10월 14일 Windows 10에 대한 기술 지원을 종료하였습니다.
Windows 11 업그레이드에 대한 대응책을 마련하지 못한 경우를 대비하여 1년간 보안 업데이트를 제공하는 유료 연장 프로그램인 ESU(Extended Security Updates: 확장 보안 업데이트)를 운용하지만, 사정상 ESU를 이용하지 못하는 경우에는 더욱더 각별한 보안 관리가 필요합니다.
이러한 환경에서 V3 Office Security를 이용하여 최대한 안전하게 사용하는 방법을 가이드합니다.
V3 Office Security 체크 사항
1 |
V3 업데이트 최신 상황 체크 |
매일 업데이트하는 최신 악성코드 정보를 백신에 반영하도록 모니터링이 필요합니다. OSC를 통해서 업데이트 취약 기기를 관리해 주세요. |
2 |
예약 검사 주기 단축 |
주 1회로 권장된 검사 주기를 단축할 필요가 있습니다. 주 2~3회로 정밀 검사 주기를 단축하세요. |
3 |
V3 정책을 통한 개인 방화벽, 네트워크 침입 차단, 유해사이트 차단, 장치 제어 사용 |
V3 정책에 대한 점검이 필요합니다. |
4 |
악성코드 감염 알림 메일 수신 시 확인 |
악성코드에 감염된 시스템이 있다면 사용자 및 감염 경로를 추적하여 피해 확산을 방지해야 합니다. |
사용자 안전 수칙
1 |
사용 중인 모든 프로그램 최신 패치수행 | 설치 후 방치되어 있는 프로그램의 취약점을 통해서도 악성코드 유입이 될 수 있으므로 항상 최신 패치를 적용하시고 사용하지 않는 프로그램은 제거하세요. |
2 |
이메일 첨부파일 및 의심 링크 실행 금지 | 대부분의 사이버 공격은 이메일을 통해 이루어지므로 발신자가 명확하지 않은 이메일의 첨부파일과 링크는 실행하지 마세요. 발신자를 가로채어 발송하는 이메일 공격도 유행 중이므로 중요한 문서나 파일은 발신자 검증을 추가로 해주세요. |
3 |
출처가 불분명한 프로그램 다운로드 및 의심 링크 실행 금지 | 게시자가 명확하지 않은 프로그램들은 악성으로 위장된 프로그램일 가능성이 높습니다. 가급적 공식 사이트를 통한 다운로드를 해주세요. |
4 |
크랙, 불법 프로그램 사용 금지 | 크랙 등의 프로그램들은 라이선스를 무력화하여 무료로 사용할 수 있도록 제공하지만 권한을 탈취하여 악성코드를 배포하는 것으로도 알려져 있습니다. |
Windows 10은 이제 보안 업데이트가 종료되어 인터넷 연결 시 상시 공격 위험이 존재하므로 백신을 최신 상태로 유지하고, 안전한 사용 습관을 병행하는 것이 차선의 방어책이며 피해를 최소화할 수 있습니다.