윈도우 서버 2003, 이제는 제발 좀 그만…

| 2017년 7월 20일 | 0 Comments

윈도우 서버 2003, 이제는 제발 좀 그만…

운영체제는 충분히 검증되기 전까지 최신 버전을 쓰지 않는다? 최소한 한 세대 이전 버전을 써야 안전하다는 믿음과 익숙함에 파묻혀 우리는 윈도우 서버 2003과 윈도우 XP라는 괴물을 탄생 시켰는지도 모른다. 최근의 피해들을 봐라. 앞으로도 개발자를 핑계대며 바이러스의 온상으로 서비스를 유지 할 수는 없다.

마이크로소프트 윈도우 서버를 쓰고 있다면, 2016의 첫 번째 서비스팩이 나올 시기에 맞춰 걱정을 어느 정도 덜고 갈 수 있다. 윈도우 서버 2016에 관심에서 시작된 이 이야기는 ‘그때는 맞지만 지금은 틀리다’라고 말할 수 있지 않을까? 라는 이유에서 힘을 실어 본다.

윈도우 서버 2003을 버릴 때

잘 돌아가는 서버는 건드리지 말자는 마음을 워너크라이 랜섬웨어 사태로 많이들 버렸다. 특히 윈도우 서버 2003처럼 공식 지원이 중단된 버전 사용자는 가슴을 쓸어내렸을 것이다. 공식 서비스 중단(EOS)이 선언된 운영체제의 보안 취약점은 누구도 고쳐주지 않는다. 워너크라이 사태 때 마이크로소프트 지원 중단 운영체제까지 포함해 패치를 해준 것은 특별한(?) 배려일 뿐, 앞으로 또 해줄 것이란 보장은 없다. 윈도우 서버 2003을 쓴다면, 퀀텀 점프를 해서 2016으로 한 번에 가는것도 좋은 방법이 될 수 있다.

윈도우 서버 2016으로 갈 이유 세 가지

최신 버전으로 가야 하는 이유 세 가지만 꼽아 보자. 첫 번째는 보안이다. 일단 관리자 접근 제어가 강력해졌다. 관리자 권한으로 실수라도 하면… 이후 사태는 불을 보듯 뻔하다. 윈도우 서버 2016  JEA(Just Enough Administration)이란 기능을 관리 프레임워크에 포함했다. JEA는 간단히 관리자 권한을 역할에 기반을 둬 세부적으로 설정할 수 있게 하는 기능이다. 모든 걸 다 할 수 있는 수퍼 유저 권한 없이 역할에 따라 수행할 수 있는 작업과 명령에 대한 제한된 관리 권한을 갖도록 설정하는 것이다. APT 같은 공격은 초기 침투 후 내부 이동을 통해 관리자 권한을 탈취하는데, 이런 공격에 대비하는 차원에서도 권한 제한이 유용할 수 있을 듯하다.

두 번째는 관리 편의성이다. 윈도우 서버가 기본으로 제공하는 서버 관리 툴을 이용하면 모바일 장치로 쉽게 서버에 접근하여 관리 작업을 할 수 있다. 앞서 소개한 JEA랑 잘 엮어서 쓰면 보안 걱정을 좀 덜고 원격 작업을 할 수 있지 않을까? 관리 측면에서 또 하나 주목할 것은 다운타임을 잡지 않고 업그레이드 할 수 있다는 것이다. 업데이트 한다고 새벽 시간에 다운타임 잡아 작업하지 않는 것만 해도 어디인가!

세 번째는 마이그레이션이다. 윈도우 서버 2003을 100년 쓸것처럼 돌리는 이유를 들어보면 공통점이 있다. 레거시 애플리케이션 때문에 운영체제를 올릴 수 없다는 것이다. 경우에 따라 개발사가 문을 닫은 경우 아예 손 댈 생각을 안 한다. 그나마 개발사가 있어도 이전 요청하면 계산기만 두드리다 포기하고 만다. 윈도우 서버 2016은 좀 복잡하긴 하겠지만, 컨테이너를 활용해 레거시 애플리케이션을 옮길 수 있는 길이 있다. 가령 하이퍼-V 컨테이너를 활용해 가상 머신 위에 레거시 윈도우 서버 2003 환경을 꾸리는 것이다. 이 방식은 윈도우 서버 2003 기반 레거시 애플리케이션을 격리 시키는 것으로, 보안성을 확보하는 가운데 재개발이나 업그레이드를 할 수 있는 애플리케이션을 계속 운영할 수 있다는 이점이 있다. 참고로 이 방식은 단기적인 대응 방안일 뿐 장기적으로는 레거시가 퇴역하고, 그 자리를 새로운 애플리케이션이 채우는 것이다.

SSD를 쓴다면, 더더욱 윈도우 서버 2016 매력적

윈도우 서버 2016의 스토리지 관련 기능은 간소화된 스토리지 컨트롤러 정도는 되는 수준이다. 하드디스크, SATA SSD, NVMe로 연결된 SSD나 스토리지 클래스 메모리 등 다양한 유형의 저장 매체를 단일 스토리지 풀처럼 묶어 쓸 수 있다. 복제 기능도 제공해 나름 기초적인 재해복구(DR)도 흉내 낼 수 있다. 업계 최고 가성비로 SSD 기반 서버와 서비스를 쓸 수 있는 스마일서브 고객이라면, 윈도우 서버 2016의 개선된 스토리지 기능을 여러모로 쓸모 있게 쓸 수 있을 것이다. 특히 여러 대의 서버를 운영하는 고객이라면 여러 서버에 장착된 스토리지를 하나로 묶어 쓰면서 동시에 복제를 통해 중요 데이터에 대한 복구 체계까지 별도 비용 들이지 않고 할 수 있다.

 

Category: LINUX, WINDOWS, 보안, 보안이슈, 서버보안, 서버호스팅&코로케이션, 솔루션/IT기타

김 영찬

About the Author ()