윈도우 보안 업데이트가 중요한 이유
윈도우 보안 업데이트는 운영체제의 취약점을 보완하고 악성코드로부터 시스템을 보호하는 핵심 방어막입니다. 마이크로소프트는 2025년 한 해에만 총 1,129개의 CVE(공통 취약점 및 노출) 보안 패치를 제공했습니다. 이는 매달 평균 94개의 취약점이 발견되고 수정되고 있다는 의미로, 업데이트를 미루면 해커의 공격에 무방비 상태로 노출될 수 있습니다.
특히 2025년 12월 정기 업데이트에서는 57개의 취약점이 수정되었으며, 그 중 2개는 이미 공격에 악용되고 있던 제로데이 취약점이었습니다. 공격자들은 패치가 발표되는 즉시 업데이트하지 않은 시스템을 표적으로 삼기 때문에, 신속한 업데이트 적용이 필수적입니다. 개인 사용자의 경우 자동 업데이트 설정만으로도 대부분의 위협을 차단할 수 있으며, 기업 환경에서는 WSUS나 Intune 같은 도구를 통해 체계적으로 관리해야 합니다.
윈도우10 지원 종료와 ESU 프로그램
윈도우10의 공식 지원은 2025년 10월 14일에 종료되었습니다. 이는 일반 소비자 버전에 대한 무료 보안 업데이트가 더 이상 제공되지 않는다는 의미입니다. 하지만 마이크로소프트는 윈도우11로의 전환을 유도하면서도, 아직 업그레이드가 어려운 사용자들을 위해 ESU(확장 보안 업데이트) 프로그램을 제공하고 있습니다.
일반 사용자는 마이크로소프트 계정으로 로그인하고 윈도우 백업을 활성화하면 최대 1년간 무료 ESU를 받을 수 있습니다. 업데이트는 윈도우 업데이트를 통해 자동으로 배포되므로, 별도의 복잡한 설정 없이 기존 방식 그대로 보안 패치를 받을 수 있습니다. Microsoft 365 구독자의 경우 윈도우10에 대한 보안 업데이트가 지원 종료 후에도 3년간 추가로 제공되어, 2028년까지 사용할 수 있습니다.
기업 사용자의 경우 볼륨 라이선스를 통해 유료 ESU를 구매할 수 있으며, 3년까지 연장이 가능합니다. 다만 가격은 연차가 올라갈수록 누적되어 증가하므로, 장기적으로는 윈도우11로 마이그레이션하는 것이 비용 효율적입니다. 또한 2026년 6월에는 보안 부팅 인증서가 만료될 예정이므로, 그 전에 반드시 관련 업데이트를 적용해야 부팅 문제를 피할 수 있습니다.
자동 업데이트 설정 방법
윈도우의 자동 업데이트는 가장 기본적이면서도 효과적인 보안 대책입니다. 윈도우10과 윈도우11 모두 기본적으로 자동 업데이트가 활성화되어 있지만, 사용자가 직접 설정을 확인하고 조정할 수 있습니다. 설정 앱을 열고 ‘업데이트 및 보안’ 또는 ‘Windows 업데이트’ 메뉴로 들어가면 현재 업데이트 상태와 설정을 확인할 수 있습니다.
‘업데이트 확인’ 버튼을 클릭하면 즉시 최신 업데이트를 검색하며, ‘고급 옵션’에서는 업데이트 일시 중지, 재시작 시간 예약, 계량제 연결에서의 업데이트 동작 등을 세밀하게 제어할 수 있습니다. 일시 중지 기능은 최대 5주까지 가능하지만, 보안상 중요한 업데이트는 가능한 빨리 설치하는 것이 좋습니다. 특히 제로데이 취약점 패치의 경우 일시 중지를 해제하고 즉시 적용해야 합니다.
재시작 시간은 ‘사용 시간’ 설정으로 관리할 수 있습니다. 평소 컴퓨터를 사용하는 시간대를 지정하면, 윈도우는 그 시간대를 피해 자동으로 업데이트를 설치하고 재시작합니다. 이를 통해 업무나 작업 중 갑작스러운 재시작으로 인한 데이터 손실을 방지할 수 있습니다. 또한 ‘배달 최적화’ 설정을 통해 로컬 네트워크나 인터넷의 다른 PC로부터 업데이트를 받아 대역폭을 절약할 수도 있습니다.
| 설정 항목 | 경로 | 권장 설정 |
|---|---|---|
| 자동 업데이트 활성화 | 설정 > Windows 업데이트 | 항상 켜기 |
| 사용 시간 설정 | 고급 옵션 > 사용 시간 | 근무/작업 시간 지정 |
| 업데이트 일시 중지 | Windows 업데이트 > 업데이트 일시 중지 | 최대 5주, 긴급 시만 사용 |
| 배달 최적화 | 고급 옵션 > 배달 최적화 | 로컬 네트워크만 허용 |
수동으로 업데이트 설치하기
자동 업데이트가 제대로 작동하지 않거나 특정 업데이트를 먼저 설치해야 할 경우, 수동 설치가 필요합니다. 가장 간단한 방법은 설정 앱의 ‘Windows 업데이트’ 메뉴에서 ‘업데이트 확인’ 버튼을 클릭하는 것입니다. 이렇게 하면 마이크로소프트 서버와 즉시 연결하여 사용 가능한 모든 업데이트를 다운로드하고 설치할 수 있습니다.
마이크로소프트 업데이트 카탈로그 웹사이트를 이용하면 특정 KB 번호의 업데이트를 직접 다운로드할 수 있습니다. 예를 들어 2025년 12월 누적 업데이트인 KB5071542는 마이크로소프트 지원 페이지나 업데이트 카탈로그에서 검색하여 MSU 또는 CAB 파일로 다운받을 수 있습니다. 다운로드한 파일을 더블클릭하면 독립 실행형 설치 프로그램이 실행되며, 설치 후 재시작하면 업데이트가 완료됩니다.
PowerShell을 통한 수동 설치도 가능합니다. PSWindowsUpdate 모듈을 설치하면 명령줄에서 업데이트를 검색하고 설치할 수 있어, 스크립트를 통한 자동화나 원격 관리에 유용합니다. 특히 서버 환경이나 여러 대의 PC를 관리해야 할 때는 PowerShell 스크립트를 활용하면 효율적입니다. 다만 명령줄 도구는 GUI보다 복잡하므로, 일반 사용자는 설정 앱이나 업데이트 카탈로그를 사용하는 것이 안전합니다.
기업 환경의 업데이트 관리 (WSUS, Intune)
기업이나 기관에서는 수백, 수천 대의 PC를 동시에 관리해야 하므로 개별 자동 업데이트로는 통제가 어렵습니다. WSUS(Windows Server Update Services)는 온프레미스 환경에서 윈도우 업데이트를 중앙 집중식으로 관리할 수 있는 무료 도구입니다. 관리자는 WSUS 서버에서 업데이트를 미리 다운로드하고 테스트한 뒤, 승인된 업데이트만 클라이언트 PC에 배포할 수 있습니다.
WSUS를 통해 업데이트를 컴퓨터 그룹별로 단계적으로 배포하면, 업데이트로 인한 호환성 문제나 시스템 충돌을 사전에 발견하고 대응할 수 있습니다. 예를 들어 IT 부서 PC 그룹에 먼저 배포하여 일주일간 모니터링한 뒤, 문제가 없으면 전사로 확대 적용하는 방식입니다. 또한 특정 업데이트가 조직의 핵심 업무 애플리케이션과 충돌하는 경우, 해당 업데이트만 거부하여 배포를 막을 수도 있습니다.
Microsoft Intune은 클라우드 기반 MDM(모바일 장치 관리) 솔루션으로, 온프레미스 인프라 없이도 전 세계 어디에 있든 윈도우 PC와 모바일 기기를 관리할 수 있습니다. Intune에서는 업데이트 링(링) 정책을 통해 업데이트 배포 시기, 기능 업데이트 지연 기간, 품질 업데이트 설치 마감일 등을 세밀하게 설정할 수 있습니다. 또한 Endpoint Analytics를 통해 업데이트 성공률, 재시작 지연 시간, 업데이트 실패 원인 등을 실시간으로 모니터링하여, 문제를 조기에 발견하고 해결할 수 있습니다.
윈도우 보안 전반에 대한 내용은 아래 종합 가이드에서 확인할 수 있습니다.
업데이트 문제 해결
업데이트 설치 중 오류가 발생하는 경우가 종종 있습니다. 가장 흔한 오류 코드는 0x80070002, 0x8007000E, 0x80240034 등으로, 대부분 디스크 공간 부족, 손상된 시스템 파일, 네트워크 문제 등이 원인입니다. 먼저 C 드라이브의 여유 공간을 확인하고, 최소 10GB 이상의 공간을 확보해야 합니다. 디스크 정리 도구를 실행하여 임시 파일과 이전 윈도우 설치 파일을 삭제하면 공간을 확보할 수 있습니다.
Windows Update 문제 해결사를 실행하면 대부분의 일반적인 문제를 자동으로 진단하고 수정할 수 있습니다. 설정 앱에서 ‘업데이트 및 보안 > 문제 해결 > Windows Update’를 선택하고 문제 해결사를 실행하면, 손상된 업데이트 구성 요소를 복구하고 서비스를 재시작합니다. 이 방법으로 해결되지 않으면 명령 프롬프트에서 ‘DISM /Online /Cleanup-Image /RestoreHealth’와 ‘sfc /scannow’ 명령을 순서대로 실행하여 시스템 이미지와 파일을 복구할 수 있습니다.
업데이트 후 시스템이 부팅되지 않거나 심각한 문제가 발생한 경우, 안전 모드로 부팅하여 최근 업데이트를 제거할 수 있습니다. 설정 앱의 ‘업데이트 및 보안 > 복구 > 고급 시작 옵션’에서 재시작하면 고급 복구 환경에 진입하며, 여기서 ‘문제 해결 > 고급 옵션 > 업데이트 제거’를 선택하면 됩니다. 업데이트 제거 후에는 문제를 일으킨 업데이트가 다시 설치되지 않도록 일시적으로 숨김 처리할 수 있습니다.
업데이트 이력 확인과 롤백
설치된 업데이트의 전체 이력은 ‘설정 > Windows 업데이트 > 업데이트 기록 보기’에서 확인할 수 있습니다. 여기에는 성공적으로 설치된 품질 업데이트, 기능 업데이트, 드라이버 업데이트뿐만 아니라 설치 실패한 업데이트까지 모두 기록되어 있습니다. 각 항목을 클릭하면 KB 번호, 설치 날짜, 업데이트 크기, 상세 설명 등을 볼 수 있습니다.
특정 업데이트가 문제를 일으키는 것이 확실하다면, ‘업데이트 제거’ 메뉴에서 해당 업데이트를 선택하고 제거할 수 있습니다. 제거 가능한 기간은 업데이트 종류에 따라 다르며, 품질 업데이트는 일반적으로 설치 후 10일 이내, 기능 업데이트는 10일 이내에 이전 버전으로 롤백할 수 있습니다. 이 기간이 지나면 시스템 복원 지점이나 백업 이미지를 통해서만 복구가 가능하므로, 중요한 작업 전에는 미리 복원 지점을 생성해두는 것이 좋습니다.
제어판의 ‘프로그램 및 기능 > 설치된 업데이트 보기’에서도 업데이트 목록을 확인하고 제거할 수 있습니다. 이 방법은 윈도우 버전에 관계없이 사용할 수 있으며, KB 번호로 검색하여 특정 업데이트를 빠르게 찾을 수 있습니다. 업데이트 제거 후에는 반드시 재시작해야 변경 사항이 적용되며, 재시작 전에 열린 파일은 모두 저장하고 프로그램을 종료해야 합니다.
자주 묻는 질문 (FAQ)
❓ 윈도우10 지원 종료 후에도 계속 사용할 수 있나요?
예, 윈도우10은 2025년 10월 14일 지원 종료 후에도 계속 작동합니다. 다만 보안 업데이트가 중단되므로 해킹 위험이 높아집니다. 마이크로소프트 계정으로 로그인하고 윈도우 백업을 활성화하면 ESU 프로그램을 통해 최대 1년간 무료로 보안 업데이트를 받을 수 있습니다. Microsoft 365 구독자는 3년간 추가 지원을 받을 수 있습니다.
❓ 자동 업데이트를 완전히 끌 수 있나요?
윈도우10과 윈도우11에서는 자동 업데이트를 완전히 비활성화할 수 없으며, 최대 5주까지만 일시 중지할 수 있습니다. 보안상 중요한 업데이트는 자동으로 설치되도록 설계되어 있습니다. 기업 환경에서는 그룹 정책이나 WSUS를 통해 업데이트 배포 시기와 방법을 제어할 수 있지만, 일반 사용자는 자동 업데이트를 유지하는 것이 가장 안전합니다.
❓ 업데이트 후 컴퓨터가 느려졌어요. 어떻게 해야 하나요?
먼저 업데이트 직후 백그라운드에서 인덱싱이나 최적화 작업이 진행 중일 수 있으므로 1-2시간 정도 기다려보세요. 그래도 개선되지 않으면 작업 관리자를 열어 CPU와 메모리를 많이 사용하는 프로세스를 확인하고, Windows Update 문제 해결사를 실행하세요. 문제가 지속되면 설정 > 업데이트 기록에서 최근 업데이트를 제거한 뒤, 마이크로소프트 커뮤니티에 해당 KB 번호로 검색하여 알려진 문제인지 확인하세요.
❓ KB 번호는 무엇이고 어떻게 찾나요?
KB(Knowledge Base) 번호는 마이크로소프트가 각 업데이트에 부여하는 고유 식별 번호입니다. 예를 들어 KB5071542는 2025년 12월 누적 보안 업데이트를 의미합니다. 설정 앱의 Windows 업데이트 > 업데이트 기록에서 각 업데이트의 KB 번호를 확인할 수 있으며, 이 번호로 마이크로소프트 지원 사이트나 업데이트 카탈로그에서 상세 정보와 설치 파일을 검색할 수 있습니다.
❓ WSUS와 Intune 중 어떤 것을 선택해야 하나요?
온프레미스 환경에서 서버 인프라를 이미 갖추고 있고 모든 PC가 내부 네트워크에 연결되어 있다면 WSUS가 적합합니다. 추가 라이선스 비용 없이 무료로 사용할 수 있습니다. 반면 재택근무나 원격지 사무실이 많고, 모바일 기기까지 통합 관리하려면 Intune이 유리합니다. Intune은 Microsoft 365 또는 EMS(Enterprise Mobility + Security) 라이선스가 필요하지만, 클라우드 기반으로 어디서든 관리할 수 있고 최신 관리 기능을 제공합니다.