보안 / 윈도우

“패치 화요일 없어진다” 마이크로소프트, 패치 프로세스 자동화 툴 ‘윈도우 오토패치’ 발표

Lucas Mearian | Computerworld 2022.04.18
마이크로소프트는 ‘패치 화요일(Patch Tuesday)’을 없애고, 패치 관리 프로세스를 자동화하는 툴인 윈도우 오토패치(Autopatch) 서비스를 출시할 계획이다.
 
ⓒ Getty Images Bank

이 서비스는 윈도우 엔터프라이즈 E3 구독 서비스에 포함된 새로운 기능의 일부로, 업무용 컴퓨터를 지속적으로 업데이트한다. 올해 7월부터 윈도우 10 및 윈도우 11 엔터프라이즈 E3 라이선스 시스템을 실행하는 기업에서 사용될 것으로 보인다.

마이크로소프트의 수석 제품 마케팅 매니저 리올 벨라는 블로그 게시물을 통해 “윈도우 오토패치서비스는 등록된 엔드포인트의 윈도우 및 오피스 소프트웨어를 최신 버전으로 자동 업데이트한다. 이때 추가 비용은 따로 들지 않는다. IT 관리자는 시간과 리소스를 확보해 가치를 창출할 수 있다. 이제 매달 둘째 주 화요일은 여느 날과 다름없는 ‘또 다른 화요일’일 뿐이다”라고 말했다.

‘패치 화요일'은 마이크로소프트를 비롯한 IT 업계에서 일반적으로 자사 운영체제와 타사 소프트웨어에 대한 패치를 릴리즈하는 데 사용되는 용어이다. 패치가 매월 둘째 주 화요일마다 릴리즈되기 때문에 붙여진 명칭이다.

마이크로소프트는 기술 발전에 대응해 소프트웨어 업데이트를 자동화하고 있다고 밝혔다. 예를 들어, 팬데믹으로 인해 원격 및 하이브리드 업무에 대한 수요가 증가하면서 성능과 보안 업데이트가 훨씬 더 중요해졌다. 시스템이 기업의 방화벽 외부에 있는 사례가 늘고 있기 때문이다.

벨라는 “IT 관리자는 이런 소프트웨어 업데이트 자동화의 가치를 직접, 그리고 장기간에 걸쳐 느낄 것이다. 이들은 이제 업데이트 적용 계획을 세우지 않아도 될 뿐만 아니라 대역폭의 증가로 가치를 창출하는 데 더 많은 시간을 투자할 수 있기 때문이다. 품질 업데이트를 통해 장치 성능이 향상되고 기술 지원 업무가 감소한다. 기능 업데이트는 사용자에게 연장된 업타임과 새로운 작업 및 협업 툴을 모두 제공하는 최적의 업무 환경을 제공할 수 있어야 한다”라고 말했다.

가트너의 수석 리서치 책임자 단 윌슨에 따르면, 기존 아웃소싱 업체는 전체 서비스 공급을 더 선호하는 경향이 있다. 따라서 엔드포인트 패치 서비스에 대한 수요가 충족되지 않고 있다.

윌슨은 Computerworld에 보낸 이메일을 통해 "오토패치는 윈도우 및 오피스 업데이트로 인해 흔히 발생하는 문제를 해결한다. 무료 버전을 사용해 테스트해볼 수도 있다. 서드파티 애플리케이션 패치는 별개의 문제이며, 현재 오토패치 적용 범위는 아니다”라고 밝혔다.

윈도우 오토패치는 엔드포인트 간의 차이점을 발견하고 이들을 4가지 테스트 링에 배치해 필요한 업데이트를 동적으로 확인한다.

첫번째는 ‘테스트’ 링으로 관리 대상인 모든 장치 유형과 구성을 대표하는 최소한의 장치를 포함한다. 두번째 ‘퍼스트’ 링은 관리 중인 모든 장치의 약 1%를 포함하며, 첫번째 링보다 약간 더 범위가 넓다. 세번째 ‘패스트’ 링은 엔드포인트의 약 9%를 포함하며, 나머지 90%는 네번째 ‘브로드’ 링에 배정된다. 서비스 네트워크에서 장치를 추가하거나 제거해도 비율은 변함이 없다.

4가지 테스트 링은 펌웨어 및 소프트웨어 업데이트에 관한 소프트웨어 문제가 없는지 확인하기 위한 것이다. 각 그룹이 테스트를 통과하면 기업의 모든 장치가 패치될 때까지 업데이트가 진행된다.

윌슨은 오토패치는 중단 및 롤백 기능이 있는 링 기반 배포 베스트 프렉티스를 따르며, 문제가 발생하더라도 최소한의 라이선스 요건에 관한 것은 아니어야 한다고 강조했다. 이 요건을 포함하는 마이크로소프트 365 번들로 업그레이드하는 경우가 많기 때문이다.

윌슨은 “또한, 이 시점에서 인튠(Intune)과 애저에서 등록하거나 공동 관리해야 한다는 요건은 크게 문제되지 않을 것이다. 오토패치가 이미 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager)와 비즈니스용 윈도우 업데이트(Windows Update for Business), 오피스 365(Office 365) 관리 콘솔에 있는 자동 업데이트 기능을 활용하는 것보다 더 나은지는 확실하지 않다. 이들은 윈도우 오토패치 FAQ 페이지를 통해 문제를 해결하려고 한다”라고 말했다.

벨라는 "윈도우 오토패치는 윈도우 10 및 윈도우 11 품질과 기능 업데이트, 드라이버, 펌웨어, 엔터프라이즈용 마이크로소프트 365 앱 업데이트에 대한 장치 배포의 모든 측면을 관리한다”라고 말했다.

엔드포인트 관리 관점에서 오토패치의 주요 조건은 인튠 및 공동 관리이다. 이 서비스에는인튠과 애저 액티브 디렉토리(Azure Active Directory), 엔터프라이즈용 마이크로소프트 365 앱에 관한 설정을 확인하는 준비 평가 툴이 내장돼 있어 이들이 오토패치와 함께 작동하도록 구성돼 있는지 확인할 수 있다.

온라인 툴은 마이크로소프트 엔드포인트 매니저에서 기업의 모든 설정, 특히 마이크로소프트 인튠과 애저 액티브 디렉토리, 마이크로소프트 365를 검사해 오토패치 서비스와 호환되는지 확인한다. 마이크로소프트는 만약 설정이 ‘준비되지 않은 상태’로 나타나면, 해당 서비스에서 문제 해결 방법에 관한 지침을 클릭해서 확인할 수 있는 형태로 제공한다.

마이크로소프트의 대표 엔지니어링 제품 매니저 마크 플로리다는 화상 발표를 통해 "승인 후 마이크로소프트는 나머지 모든 작업 단계를 자동으로 완료하며, 올바른 정책과 그룹 형성을 관리함으로써 업데이트 배포 준비를 마친다. 사용자가 모든 정책 구성과 그룹 정의를 직접 수행하는 것을 상상해보면, 윈도우 오토패치 서비스로 얼마나 많은 시간을 단축할 수 있는지 실감할 수 있을 것이다”라고 말했다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.