지원이 종료되지 않은 Windows OS Build 적용

가이드라인 원문

상세 설명

1. 판단 기준

기본 판단 기준

• 양호: 최신 빌드가 적용되어 있고 내부적으로 관리 절차를 수립하여 이행한 경우
• 취약: 최신 빌드가 적용되어 있지 않거나 내부적으로 관리 절차가 수립되지 않은 경우

경계 케이스 (Edge Case) 처리 방법

• 지원 종료 OS: 취약 판단
• 최신 빌드가 아닌 지원 중인 빌드: 양호로 판단
• LTSC(Long-Term Servicing Channel): 해당 버전의 지원 기간 확인 필요

권장 설정값

• Windows 10: 22H2 (지원: 2025년 10월까지)
• Windows 11: 23H2 (최신 버전)

2. 점검 방법

Windows 10, 11에서의 점검

GUI 확인:

1
2
3
4

Step 1) 시작 > 설정 > 시스템 > 정보
Step 2: Windows 사양 확인
    - 버전
    - OS 빌드

PowerShell 확인:

1
2
3
4
5

# Windows 버전 및 빌드 확인
Get-ComputerInfo | Select-Object WindowsVersion, OsVersion, OsBuildNumber

# winver 명령어
Show-WindowsVersion

3. 조치 방법

1. Windows 업데이트로 업그레이드

1
2
3
4

Step 1) 시작 > 설정 > Windows 업데이트
Step 2) '업데이트 확인' 클릭
Step 3) 기능 업데이트 사용 가능한지 확인
Step 4) '다운로드 및 설치' 클릭

4. 참고 자료

지원 종료 OS

보안 위협:

• 지원 종료 OS 공격: 새로운 취약점 발견 시 패치 배포 중지
• 랜섬웨어 감염: 최신 보안 업데이트 없음
• 규정 준수 위반: 개인정보보호법 위반

5. 스크립트

• 취약점 점검 스크립트
  • 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
  • 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.