마이크로소프트의 Windows 7, Server 2008 제품군의 제품 지원 서비스가  다음 주부터 중단된다. 이로 인해 KISA에서는 해당 O/S를 최신 O/S로 업그레이드 하거나 리눅스 계열 O/S 등의 타 O/S로의 변경을 권고하고 있다. 현재 업무 환경이 Windows Server 2008보다 상위 버전의 O/S에서는 호환이 되지 않거나, 비용의 문제로 인해 서비스 지원 종료에도 불구하고 Windows Server 2008 혹은 하위 버전의 O/S를 계속 사용하려는 조직도 있을 것으로 판단된다. 하지만 이는 조직 내 보안에 중대한 위협이 될 수 있다.

 실제로 서비스가 종료된 운영체제의 사용은 조직에 매우 큰 위협으로 작용한다. 제품 지원 서비스가 중단된다는 것은, 향후 발생할 수 있는 보안 취약점에 대한 보안 업데이트를 제공받을 수 없게 되는것을 의미한다. 특히 지난 2019년에는 Windows 관련 많은 취약점들이 발표되었고, 그 중 대부분의 취약점이 Windows server 2008에서도 사용이 가능한 것을 알 수 있었다. 2019년 발견된 Microsoft 취약점 중 Windows Server 2008 버전에 적용 가능한 전체 취약점은 총 248건이다. 이 중 가장 많은 취약점이 원격 코드 실행 취약점(RCE)으로 2019년 한 해 동안에만 100건이 확인되었다. 지난 2019년 한 해 동안 큰 이슈중 하나였던 Bluekeep 취약점(CVE-2019-0708) 역시 이러한 RCE 취약점에 해당한다. 또한 전체 취약점 중 CVSS 점수가 9.0을 넘는 치명적인 취약점이 총 89건으로 전체의 1/3 이상에 해당한다.

 따라서 안전한 업무 환경을 유지하기 위해서는 이번 Windows Server 2008 EOS로 인해 기술지원을 받을 수 없는 자산에 대한 침해 위협을 방지하기 위해 하단의 Microsoft 링크를 참고하여 서버 운영체제를 Windows Server 2012 이상으로 업그레이드 할 것을 권고한다.

[Reference]

https://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?vendor_id=26

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35071

https://www.microsoft.com/en-us/cloud-platform/windows-server-2008

보안관제센터 MIR Team