오는 10월 마이크로소프트의 여러 노후 기술이 지원을 종료한다. 윈도우10뿐만 아니라 익스체인지 2016과 2019의 지원도 종료된다.
향후 여러 대안이 있겠지만, 이런 제품의 지원 종료는 보안 문제와 비용 측면에서 고려해야 할 사항이 많다. 마이크로소프트는 윈도우 10과는 달리 익스체인지 2016이나 2019에 대해서는 연장 지원 업데이트를 제공하지 않을 것이라고 밝혔다.
온프레미스 솔루션을 유지하려는 경우 익스체인지 서버 구독 에디션(Exchange Server Subscription Edition), 즉 익스체인지 서버 SE로의 전환을 고려할 수 있다. 이 플랫폼의 첫 출시는 익스체인지 2016과 2019의 지원 종료 시기에 맞춰질 예정이다.
마이크로소프트는 SE 버전이 익스체인지 서버 2019 CU15와 동일한 코드를 사용하며, 몇 가지 외관상의 차이만 있을 것이라고 설명했다. 예를 들어, 라이선스 계약상 명칭이 변경되고 빌드 및 버전 번호도 업데이트될 예정이다.
여러 버전의 익스체인지 공존 불가
사용자는 기존 인프라에서 자체 업그레이드하거나 새로운 서버 인프라를 구축하고 메일박스를 이전하는 기존 방식의 마이그레이션을 수행할 수 있다. 이 과정에서 메일박스가 일시적으로 중단되거나 마이그레이션의 영향을 받을 수 있지만, 일반적으로 계획을 통해 최소화할 수 있다.
구독 에디션은 말 그대로 구독 라이선스 또는 사용자와 서버에 대한 활성 소프트웨어 보증이 포함된 라이선스가 필요하며, 서버 2025에 대한 지원이 추가된다. 익스체인지 서버 2019 CU15는 전송 계층 보안(TLS) 1.3 지원을 추가하고 익스체인지 관리 센터에서 인증서 관리 기능을 다시 도입한다.
여러 버전의 익스체인지는 공존할 수 없으며, 모두 익스체인지 SE 버전으로 업데이트해야 한다. 또한 익스체인지 2013은 더 이상 서비스되지 않는다. 구버전을 사용 중인 경우 자체 업그레이드 옵션이 없으므로, 지원되는 SE 버전으로 가기 위해서는 먼저 익스체인지 2019로 업그레이드한 후 다시 SE 버전으로 패치해야 한다.
점점 더 어려워지는 온프레미스 익스체인지 서버 관리
사용자는 10월 이전까지 온프레미스 메일 서버를 계속 사용할지, 아니면 대안을 고려할지 결정해야 한다. 온프레미스 익스체인지 서버를 패치하고 유지 관리하기 위한 전문 지식은 갈수록 까다로워지고 있다. 해당 소프트웨어에 버그가 발견되면서 익스체인지 관리자는 패치를 적용하고 부작용을 감수할지, 해결 방법을 배포할지, 아니면 보호되지 않은 상태로 둘지 결정해야 하는 상황이 발생하고 있다.
클라우드 배포에서 나타나는 것과 유사한 온프레미스 익스체인지 서버 버그는 최근에야 주목을 받았다. 또한 마이크로소프트 팀즈와 같은 클라우드 지원 또는 클라우드 우선 기술과의 통합이 얼마나 잘 이루어질지도 불분명한 상태다.
현재 온프레미스 익스체인지 서버를 사용하는 조직은 모든 서버가 지원되는 버전인 익스체인지 2016 CU23 또는 익스체인지 2019인지 검토해야 한다.
쉬운 방법은 익스체인지 SE로의 전환
중단을 최소화하며 익스체인지 SE로 전환하려면 익스체인지 2019 CU15에서 시작하는 방법이 있다. 구독 버전의 개념은 벤더가 지원하는 릴리스만 사용할 수 있다는 것이므로, 지원되는 익스체인지 버전을 유지하도록 계획해야 한다. 패치와 유지보수가 뒤처진 조직은 향후 지원을 유지할 수 있는 리소스가 있는지 검토해야 한다.
마이크로소프트는 이미 익스체인지 온라인 서버가 지원되지 않는 구형 플랫폼에서 이메일 수신을 차단하고 보호하는 제한 조치를 적용하고 있다. 이 기술은 지원되는 플랫폼만 인터넷에서 통신할 수 있도록 확장될 것으로 예상된다.
사용자는 온프레미스 서버를 계속 지원할 리소스, 전문성, 지식이 있는지 확인해야 한다. 많은 조직이 패치, 설치, 일상적인 유지 보수의 부담을 덜기 위해 마이크로소프트 365로 전환하고 있다.
CIS 벤치마크가 여전히 온프레미스 서버의 안전한 배포를 안내하는 데 유용하지만, 온프레미스 마이크로소프트 메일 서버를 사용하는 기업의 수는 감소하는 추세다. 따라서 조직이 온프레미스 메일 서버를 유지하기 위한 내부 커뮤니티 리소스와 필요한 벤더 지원을 보유하고 있는지 확인할 필요가 있다.
마이크로소프트 365의 클라우드 메일 서버로 마이그레이션하더라도 보안 문제가 즉시 해결되지는 않는다. 대신 유지 보수와 배포에서 클라우드 자산에 대한 인증 보호와 보안에 집중할 수 있다. 더 많은 벤더와 컨설턴트가 온프레미스 솔루션보다 마이크로소프트 365 플랫폼을 지원하는 방향으로 전환하고 있다.
익스체인지 SE로의 대대적인 전환 전에 미리 준비
지원 종료까지는 몇 달이 남았지만, 지금이 사용자가 요구 사항을 검토하고 기술적, 문화적 분석을 시행해 조직에 무엇이 가장 적합한지 결정해야 할 때일 수 있다.
일부 기업은 엔트라(Entra)와 전체 클라우드 배포로 쉽게 이전할 수 있는 상황일 수 있다. 혹은 온프레미스 솔루션을 유지해야 하는 의무가 있을 수 있으며, 이 경우 SE로의 마이그레이션이 유일한 옵션일 수 있다. 데이터를 데이터센터에 보관해야 하는 경우에도 온프레미스 솔루션을 계속 사용할 수 있다.
하지만 메일 서버 요구사항이 좀 더 유연한 조직이라면, 지금이 솔루션 표준화를 재검토할 기회일 수 있다. 마이크로소프트 익스체인지와 마이크로소프트 365만큼의 시장 점유율은 아니지만, 다른 벤더도 메일 솔루션을 제공하고 있다.
이럴 때일수록 잠시 멈춰 요구 사항을 평가하고 더 과감한 마이그레이션이 조직의 장기적인 이익에 부합하는지 판단해야 할 수 있다.
해당 플랫폼으로의 마이그레이션을 결정한 경우 안전한 배포를 보장하기 위한 모범 사례를 검토해야 한다. 이를 위해 마이크로소프트 365의 벤치마크 문서를 확인할 필요가 있다. 이미 2021년 하프니움(Hafnium) 공격으로 인해 많은 조직이 온프레미스 인프라를 포기했지만, SE 버전의 의무화로 인해 더 많은 조직이 온프레미스에서 이탈할 가능성도 제기되고 있다.
[email protected]
Read More from This Article: 윈도우10과 함께 지원 종료되는 익스체인지 2016·2019··· 보안팀이 알아야 할 사항은?
Source: News