하드웨어와 소프트웨어를 업그레이드해야 하는 11가지 이유

이집트의 피라미드와 중국의 만리장성은 영원히 지속되도록 지어졌습니다. 하지만 컴퓨터 하드웨어와 소프트웨어는 그렇지 않습니다. IT 부서는 일반적으로 워크스테이션, 서버, 기술 인프라가 느려지거나, 공급업체 업데이트를 받지 못하거나, 보증 기간이 만료되면 이를 교체합니다. CyberHoot은 최근 고객이 노후화된 Windows 2003 서버를 업그레이드해야 하는 이유에 대한 질문을 받고, 이를 과학적으로 분석하여 이 블로그를 작성했습니다. 이러한 일반적인 업그레이드 권장 사항의 여러 가지 이유를 살펴보겠습니다.

수명 종료/지원 종료 위험

기업이 하드웨어와 소프트웨어를 업그레이드해야 하는 첫 번째 이유는 공급업체가 지원을 중단하는 경우입니다. 이는 하드웨어 및 교체 부품 측면에서 발생할 수도 있고, 소프트웨어 개발 측면에서 발생할 수도 있습니다. 

Windows Server 2003은 2015년 7월에 EOL/EOS(단종/해제)되었습니다. 즉, Microsoft는 5년 넘게 해당 OS용 패치나 호환 소프트웨어를 개발하지 않았습니다. 이 시대의 운영 체제를 실행하는 하드웨어는 노후화되고 속도가 느리며, 고장 발생 시 교체 부품을 구하기 어려울 가능성이 높습니다. 수십 년 동안 부품을 구할 수 있는 자동차와 달리, 컴퓨터 부품은 하드웨어가 단종되면 곧 생산이 중단됩니다. CyberHoot은 1980년대 메인프레임용 회로 기판이 새 제품일 때는 5,000달러였지만 현재는 희소성으로 인해 1,000,000달러 이상에 판매된다는 사실을 알고 있습니다. EOL 및 EOS 하드웨어와 소프트웨어는 유지 관리 비용이 점점 더 많이 듭니다. 부품이 부족하여 수리가 불가능한 경우도 있습니다.

EOL/EOS 소프트웨어 및 하드웨어의 또 다른 잘 알려지고 언급되는 문제는 업데이트와 패치 부족으로 인해 해당 운영 체제(OS)가 보안 위협에 매우 취약해진다는 것입니다. 완벽하게 개발된 소프트웨어는 존재하지 않으며, 기업은 공급업체에서 보안 위험을 발표할 때마다 정기적으로 긴급 패치를 배포할 계획을 세워야 합니다. EOL/EOS에서는 이러한 패치를 받을 수 없기 때문에 기업은 업계 요구 사항을 준수하지 못하고, 단 한 번의 성공적인 피싱 공격으로 전체 네트워크가 마비될 수 있는 상황에 놓이게 됩니다.

교체 부품 공급 부족, 보안 패치, 성능 저하 외에도, 기업들은 호환성 문제로 인해 노후된 하드웨어에서 미션 크리티컬 소프트웨어 솔루션을 실행할 수 없게 됩니다. Windows 2003 Server와 같은 구형 운영 체제는 노후화로 인해 최신 상용 소프트웨어(COTS)조차 실행할 수 없습니다.

이러한 주요 이유 외에도, 정보 기술(IT) 인프라를 업그레이드하고 최신 상태로 유지하지 않으면 여러 가지 중요하고 숨겨진 위험이 발생할 수 있습니다. CyberHoot에서 이러한 위험 요소를 조사하고 문서화했습니다. 이러한 위험 요소는 중요도 순으로 나열되어 있지 않습니다.

1. 보안 수정 사항이 누락되었거나 사용할 수 없어 Easy Hacker가 손상될 수 있음
2. 오래된 하드웨어는 심각한 고장이 발생할 가능성이 매우 높습니다(전원 공급 장치, 하드 디스크 등).
3. HW/SW를 찾을 수 없거나 다운로드할 수 없기 때문에 복구 작업 중 가동 중지 시간이 늘어납니다(설치를 위한 원본 미디어가 손실될 수 있음).
4. 감사 시 규정 준수 및 감사 실패
5. 장시간 가동 중지 또는 중요 데이터 복구 불능으로 인해 브랜드/평판 손실이 더욱 심화됨
6. 기술 부채가 누적되면 향후 변경 및 업그레이드가 훨씬 더 어려워지고 시간이 더 오래 걸립니다(가능하다면 말이죠).
7. 성능 및 하드웨어 안정성이 낮음
8. 실행하고 싶거나 실행해야 할 호환되지 않는 소프트웨어
9. 문제 해결에 대한 지원을 받을 수 없습니다.
10. 디지털 혁신을 방해합니다. 클라우드 기반 서비스를 사용할 수 없습니다. 예를 들어 Windows Server 2003은 Azure AD와 통신할 수 없습니다.
11. 생산성과 지원에 대한 투자 부족으로 인한 직원의 좌절감

당신은 무엇을 할 수 있나요?

기업들은 종종 어쩔 수 없이 기기와 소프트웨어를 업그레이드해야 할 때까지 미루면서 비용을 절감하려고 합니다. 냉소적인 사람들은 소프트웨어 공급업체들이 업그레이드를 강제하기 위해 특정 제품을 EOL/EOS(단종/폐기)한다고 주장하지만, 하위 호환성을 위한 코딩은 비용과 시간이 많이 들고 제품에 보안 위험을 초래할 수 있습니다. 소프트웨어 및 하드웨어 공급업체는 주기적으로 새롭게 시작하고 기존 제품은 EOL/EOS(단종/폐기)하는 것이 더 좋습니다.
 
기업은 기존 하드웨어나 소프트웨어를 고수하는 데 따르는 위험이 너무 클 때 최신 소프트웨어와 하드웨어로 마이그레이션해야 합니다. 생산성이 향상되고, 직원들의 만족도가 높아지며, 다운타임이 줄어들고, 보안 및 규정 준수도 강화될 것입니다.

지우면 좋을거같음 . SM

SpiceWorks – EOL 소프트웨어

수명 종료(EOL) – 전자 용어

관련 독서

Microsoft Windows 7의 수명 종료로 수백만 명이 사이버 위험에 노출