흔들림 없는 기술의 진심, 신뢰를 만듭니다.

문서보안 Windows 10 지원 종료, 기업 문서보안 점검 시급합니다

페이지 정보

profile_image
작성자
조회 644회 작성일 25-12-29

본문

아이서티가 제시하는 기업 보안 대응 전략

Windows 10 지원 종료 현황

6a16be2260c410e92c053008bb425c0b_1766982608_471.png
2025년 10월 14일, 공식 지원 종료


마이크로소프트가 Windows 10에 대한 모든 보안 업데이트를 종료했습니다.


2025년 9월 기준, 국내 데스크톱의 약 55~56%가 여전히 Windows 10을 사용하고 있습니다.


윈도우10, 지원 종료 D-47일…한국 공공·기업에 다가오는 보안 시한폭탄


https://www.dailysecu.com/news/articleView.html?idxno=169196

출처-데일리시큐


이는 국내 기업 PC의 절반 이상이 더 이상 보안 패치를 받지 못한다는 의미입니다.

------------------------------------------------------------------------------------------------------------------------------------

172개 취약점의 의미


마지막 보안 업데이트 주요 내용


마이크로소프트는 지원 종료 직전인 2025년 10월 정기 보안 업데이트(Patch Tuesday)에서 다음을 발표했습니다.


 구분

 내용

 총 취약점 수

 172개 (Azure, Edge 포함 시 183개)

 제로데이

 6개 (이 중 3개는 실제 공격 악용 중)

 치명도 높음

 Office, SharePoint 원격 코드 실행 취약점 다수


실제 악용 중인 제로데이 취약점

6a16be2260c410e92c053008bb425c0b_1766982911_3866.png
CVE-2025-24990

  • Windows 공통 로그 파일 시스템 드라이버 권한 상승
  • 현재 활발히 악용 중

CVE-2025-59230

  • Windows 원격 접속 연결 관리자 권한 상승
  • 실제 공격 사례 다수 확인

기업은 보안 업데이트 종료 → 문서 기반 공격 확산 → 협업툴 취약점 노출이라는 3단계 위험에 직면했습니다.

-----------------------------------------------------------------------------------------------------------------------------------------------

 WannaCry 사태 재현 우려


2017년, 전 세계를 마비시킨 워너크라이(WannaCry) 랜섬웨어는 Windows XP 및 7 지원 종료 후 보안 패치가 

중단된 OS를 대상으로 대규모 피해를 일으켰습니다.


https://www.boannews.com/media/view.asp?idx=54742&kind=4

출처-보안뉴스(2017.05.15)


피해 규모

6a16be2260c410e92c053008bb425c0b_1766983350_308.png

  • 감염 범위: 전 세계 150여 개국
  • 피해 PC: 약 20만 대 이상
  • 발생 원인: 지원 종료로 패치되지 않은 SMB 취약점(EternalBlue)
  • 국내 영향: 영화관, 은행, 병원 등 다수 기관 업무 중단

역사는 반복됩니다

WannaCry는 MS가 긴급 패치를 제공했음에도 막대한 피해를 입혔습니다.

지원 종료된 OS는 새 취약점 발견 시 패치를 받을 수 없어 영구적인 공격 대상이 됩니다.

--------------------------------------------------------------------------------------------------------------------------------------------------------

Office·협업툴 취약점 급증


문서 열람만으로 감염 가능한 시대

6a16be2260c410e92c053008bb425c0b_1766983405_5069.png
최근 공격의 핵심은 ‘문서 그 자체’입니다.


기업에서 사용하는 다양한 협업 도구의 취약점이 지속적으로 발견되고 있습니다.


  • Microsoft Office, SharePoint, Teams
  • Google Docs, Drive
  • 노션, 슬랙 등 협업 플랫폼
  • 그룹웨어

위험한 이유

✓ 문서 열람만으로 감염 가능

  • 악성 코드가 포함된 문서를 열거나 미리보기만 해도 시스템 침투

✓ 일상 업무에서 노출

  • 이메일 첨부파일, 클라우드 공유 문서 등을 통해 자연스럽게 유입

✓ 빠른 확산 속도

  • 클라우드 동기화로 조직 내부에 신속하게 전파
------------------------------------------------------------------------------------------------------------------------------------------------

기업 협업 환경의 현실

6a16be2260c410e92c053008bb425c0b_1766983474_2885.png
현대 기업은 다양한 플랫폼을 혼용하며 업무를 진행합니다.


문서 작성 및 공유

  • Microsoft Office 365, Google Workspace
  • 노션(Notion)

협업 커뮤니케이션

  • 슬랙(Slack), 잔디, 카카오워크
  • Microsoft Teams, 구글 미트

그룹웨어

  • 더존, 그룹웨어솔루션, 워크플레이스

파일 공유

  • Google Drive, Dropbox, OneDrive
  • 사내 파일서버, NAS

문제는 이 모든 플랫폼에서 문서가 오가며, 각각의 보안 취약점이 공격 경로가 된다는 점입니다.


Windows 11로 업그레이드해도 문서 자체에 대한 보안 관리가 없다면 위험은 여전합니다.


더 자세한 내용은 아이서티 네이버 공식 블로그에서 확인하실 수 있습니다.

https://blog.naver.com/icerti_official/224051252426