본문으로 건너뛰기
>_ITDITD웹 보안 플랫폼

보안 가이드

#보안 기초#패치 관리#수명 종료#Windows

아직 Windows 10? 지원 종료 후 계속 쓸 때의 보안 위험

Windows 10은 2025년 10월 14일에 지원이 종료되었습니다. 계속 쓰면 무엇이 위험한지(고칠 수 없는 구멍이 쌓이고 EOL 기기가 표적이 됨), 유료/무료 ESU 연장이 무엇을 덮고 덮지 않는지, 그리고 진짜 선택지 — Windows 11로 업그레이드, 하드웨어 교체, Linux로 이동 — 을 정직하게 정리합니다.

게시 2026-06-12 업데이트 2026-06-12 6분 읽기

대상: 아직 Windows 10 PC를 쓰며 "지원이 끝났다던데 — 그냥 계속 써도 될까? 연장 옵션도 있다던데?"라고 궁금한 모든 사람. 정직한 답을 드립니다. 공격 절차는 없습니다 — 오직 위험이 실제로 무엇이고, 어떻게 안전하게 옮길까뿐입니다.

본 사이트의 견해: 백신이 그 틈을 메우지 못한다

"보안 소프트웨어가 있으니 괜찮다"는 흔한 믿음 — 그리고 잘못된 믿음입니다. 백신은 수상한 파일과 행동을 감시합니다; OS 자체의 구멍(커널, 드라이버, 네트워크 처리)을 패치할 수는 없습니다. OS 패치가 주 방어선이고 백신은 보조일 뿐입니다. OS 수정이 멈추는 순간, 방어의 가장 낮은 계층에 틈이 생깁니다. "위에 뭘 쌓든 — 토대에 구멍이 있으면 무너진다." 그것이 지원 종료 OS의 본질적 위험입니다.

무엇이, 언제 끝났나

  1. 2025-10-14

    Windows 10 지원 종료. 무료 보안 업데이트가 여기서 멈췄습니다. 이 시점부터 ESU에 등록되지 않은 Windows 10 PC는 새 취약점에 대한 수정을 받지 못합니다.

  2. ~2026-10-13

    소비자 ESU(확장 보안 업데이트) 보장 기간. 등록하면 이 날짜까지 중요/긴급 보안 수정만 받습니다. 1년의 생명 연장.

  3. 2026-10-14 이후

    소비자 ESU도 종료. 이후로는 소비자에게 남은 유료 생명 연장 경로가 없습니다 — 업데이트가 완전히 멈춥니다.

계속 쓰는 것이 위험한 이유

"아직 돌아가고, 지금까지 아무 일도 없었다" — 그 느낌이 함정입니다. 위험은 "침입"으로 오지 않고, 구멍이 조용히 쌓이는 것으로 옵니다.

영영
발견된 구멍이 결코 패치 안 됨(영구 데이)
쌓임
알려진 진입점이 매달 늘어남
버려짐
브라우저·앱이 Win10 지원을 끊음
표적
EOL 기기는 '고쳐지지 않는 줄 알려진 표적'

구체적으로, 다음과 같은 일이 일어납니다.

1

고칠 수 없는 구멍이 쌓인다(영구 데이)

지원 종료 후 발견된 취약점은, ESU에 있지 않은 한 결코 고쳐지지 않습니다. 공개된 "잠글 수 없는 출입구"가 열린 채 남고 — 매달 더 늘어납니다. 최악은 원격 탈취 부류 구멍(RCE)이 무기한 미패치로 남는 것입니다.
2

공격자가 EOL 기기를 우선한다

"고쳐지지 않는 줄 알려진" OS는 효율적인 표적입니다. 역사가 보여줍니다: 지원 종료된 미패치 Windows 기기가 대규모 랜섬웨어(WannaCry 등)에 불타올랐습니다. 새 구멍이 보호받지 못하는 EOL 함대에 집중됩니다.
3

주변 소프트웨어가 단계적으로 버린다

OS가 EOL이 되면 브라우저, 보안 제품, 앱이 하나씩 Windows 10 지원을 끊습니다(Chrome/Edge는 한동안 머물지만 영원하진 않음). 오래된 암호화와 TLS도 뒤처지고, 안전하게 쓸 수 있는 범위가 계속 줄어듭니다.
4

백신은 주 방어선을 지킬 수 없다

백신은 OS 구멍을 패치할 수 없습니다(위 참조). 패치가 멈추면 최후의 선이어야 할 OS 업데이트가 더는 작동하지 않습니다. 업무 용도에서는 컴플라이언스 규정과 사이버 보험의 "지원되는 OS를 써야 한다" 요건도 충족하지 못합니다.

연장(소비자 ESU)이 실제로 무엇인가

ESU(확장 보안 업데이트)가 처음으로 소비자에게 열렸습니다. 하지만 이것은 "보안 전용, 1년 임시방편이지 해결책이 아닙니다." 기능 업데이트도, 버그 수정도, 일반 지원도 없고 — 중요/긴급 보안 수정만 옵니다.

포함중요 / 긴급 보안 수정
미포함기능 업데이트, 버그 수정, 일반 지원
마감2026년 10월 13일까지(소비자는 1년)
같은 'Windows 10 연장'도 뜻이 다릅니다. ESU는 패치 전용 업데이트이며, 2026년 10월까지만.

소비자 등록 경로는 세 가지이고, 일부는 무료입니다.

1

무료: Windows 백업을 켠다

설정을 Microsoft 계정에 동기화하면(Windows 백업), 추가 비용 없이 ESU에 등록할 수 있습니다. Microsoft 계정이 필요합니다.
2

무료: Microsoft Rewards 포인트 사용

Microsoft Rewards 포인트 1,000점과 교환해 등록하세요. 포인트가 있다면 현금이 들지 않습니다.
3

유료: 1회 약 $30

둘 다 해당 안 되면, 1회 약 $30 USD(지역별 상응 금액)로 등록하세요.

'무료 첫해'가 모든 곳에 적용되진 않는다

소비자 보호 기관의 압박 이후, EEA(유럽 경제 지역) 사용자는 ESU 첫해를 전액 무료로 받습니다. 하지만 일본을 포함한 많은 지역은 EEA에 속하지 않으므로 그 예외가 적용되지 않습니다; 그 사용자는 위 세 경로(Windows 백업 / Rewards 포인트 / 약 $30) 중에서 고릅니다. 기업용 ESU는 최대 3년까지 운영되지만 가격이 매년 대략 두 배가 됩니다 — 그것 역시 "영원히 쓰는" 장치는 아닙니다.

그래서 어떻게 옮겨야 하나?

방어는 위험의 거울상입니다. 핵심은 ESU로 시간을 벌고 그 창 안에 이전을 끝내는 것입니다.

아무것도 안 하고 계속 쓰기

  • 고칠 수 없는 구멍이 계속 쌓임(영구 데이)
  • EOL 기기로서 선호 표적이 됨
  • 주변 소프트웨어가 떨어져 나가 안전 지대가 줄어듦
  • 업무에선 보험 / 컴플라이언스 요건 미충족

이전(ESU를 다리로)

  • Windows 11이면 패치가 다시 옴 — 토대가 돌아옴
  • 미지원 하드웨어라도 ESU가 이전할 시간을 확보
  • 오래된 기기는 Linux로 안전하게 연장 가능
  • 이전이 마감이 있는 계획된 작업이 됨
1

먼저 Windows 11로 옮길 수 있는지 확인한다

하드웨어가 자격을 갖추면(TPM 2.0, 지원 CPU 등), 무료로 업그레이드할 수 있습니다. 가장 안전한 선택지이고 비용이 들지 않습니다. PC 상태 검사와 설정이 자격 여부를 알려줍니다.
2

하드웨어가 자격이 안 되면, ESU에 먼저 등록해 시간을 번다

사실상 무료인 "설정 동기화(Windows 백업)" 경로로 등록해 2026년 10월까지의 여유를 확보한 뒤, 교체/이전을 구체적 계획으로 만드세요. 목표는 베이스라인 체크리스트의 Tier 3(업데이트와 패치)을 다시 작동시키는 것입니다.
3

오래된 하드웨어를 그냥 살려두고 싶다면, Linux가 선택지다

새로 사지 않고 기기를 계속 쓰고 싶을 뿐이라면, 가벼운 Linux(Mint 등)로 전환해 여전히 업데이트를 받는 OS에서 안전하게 살아갈 수 있습니다. 제한된 용도라면 현실적인 답입니다.
4

이전을 마칠 때까지 임시 가드를 둔다

그동안: 일상 작업을 관리자로 하지 말고, 브라우저를 최신으로 유지하고, 온라인 뱅킹 같은 중요한 일은 별도의 업데이트된 기기에서 하세요. 구멍을 막을 순 없어도, 그것을 밟을 순간을 줄일 순 있습니다.

본 사이트는 이를 어떻게 보는가

지원 종료 환경을 다룰 때, 본 사이트는 "취약점 대응의 실천"에 정리한 같은 원칙을 적용합니다 — 수명 종료 기기는 제거되기 전에 격리된다. 정말로 오래된 Windows 10 상자를 곁에 둬야 한다면, 최악은 그것을 인터넷에 영구 연결된 일상 메인 머신으로 쓰는 것입니다. 반대로, 그것을 격리하면 — 네트워크에서 떼고, 용도를 좁히고, 중요 데이터를 두지 않으면 — 공격자가 그것에 닿는 경로가 통째로 얇아집니다. 구멍을 막을 수 없다면 그것에의 도달 범위를 줄이세요. 그것이 지원 종료 OS와 공존하는 유일하게 안전한 방법입니다. 그리고 진짜 목표는 그대로입니다: ESU 창이 닫히기 전에 여전히 업데이트를 받는 OS로 옮기는 것.

다음으로 읽기

FAQ

QWindows 10 지원이 정말 끝났나요?
A

그렇습니다. Windows 10은 2025년 10월 14일에 지원이 종료되었습니다 — 무료 보안 업데이트가 거기서 멈췄습니다. 그 이후로, ESU(확장 보안 업데이트)에 등록되지 않은 Windows 10 PC는 새로 발견된 취약점에 대한 수정을 받지 못합니다.

QESU에 등록하면 영원히 안전하게 계속 쓸 수 있나요?
A

아닙니다. 소비자 ESU는 2026년 10월 13일까지만 운영되며, 중요/긴급 보안 수정만 제공합니다 — 기능 업데이트도, 버그 수정도, 일반 지원도 없습니다. 시간을 버는 다리이며, 진짜 해법은 Windows 11로 업그레이드하거나 하드웨어를 교체하는 것입니다.

Q지원 종료 OS를 덮는 데 백신으로 충분하지 않나요?
A

아닙니다. 백신은 OS 자체(커널, 드라이버, 네트워크 스택)의 구멍을 패치할 수 없습니다. OS 보안 패치가 주 방어선이고 백신은 보조일 뿐입니다. OS가 수정을 못 받게 되는 순간, 방어의 토대에 어떤 백신도 메울 수 없는 틈이 생깁니다.