약 20년에 걸쳐 사용돼 온 익스체인지 웹 서비스가 마이크로소프트(MS) 익스체인지 온라인에서 완전히 서비스 종료될 예정이다.
EWS API는 2026년 10월 1일부터 기본적으로 비활성화되며, 2027년 4월 1일에는 예외 없이 전면 중단된다. 조직은 해당 시점까지 MS 그래프로 전환을 완료해야 한다. 다만 관리자가 직접 설정을 변경하고 EWS에 대한 허용 목록을 구성하면 일정 수준의 유예는 가능하다. 그러나 이 작업은 2026년 8월 말까지 마쳐야 하며, 기한을 넘기면 종료 시점에 EWS 접근 권한을 상실하게 된다.
EWS 종료 절차는 마이크로소프트 365와 익스체인지 온라인에만 적용된다. 온프레미스 익스체인지 서버(Exchange Server) 환경에서는 EWS가 기존과 동일하게 계속 작동한다.
인포테크 리서치 그룹의 연구·콘텐츠 부문 수석 디렉터 제레미 로버츠는 “MS는 모든 고객이 그래프를 사용하길 원한다. 회사 입장에서 더 유리하고, 이론적으로는 사용자에게도 더 나은 선택”이라고 설명했다.
로버츠는 또 “EWS는 오래전부터 정리 대상에 올라 있었다. 2018년에 기능 업데이트가 더 이상 제공되지 않을 것이라고 발표했기 때문에, 이미 오래전부터 방향은 명확했다”라고 분석했다.
단계적 비활성화 계획
EWS는 애플리케이션 개발을 위한 레거시 크로스플랫폼 API로, 익스체인지 온라인과 2007년 이후 버전의 온프레미스 익스체인지 서버에서 이메일, 연락처, 캘린더 등 사서함 항목에 접근할 수 있도록 설계됐다. 아웃룩과 같은 사내 애플리케이션과 연동하는 시스템 통합 업체는 물론, 다양한 서드파티 벤더 사이에서도 폭넓게 사용돼 왔다.
그러나 약 10년 전부터는 사용 중단 예정 상태였으며, 지난 8년간 기능 업데이트도 제공되지 않았다. MS는 지난 2023년 EWS의 종료 계획을 공식 발표하며, 2026년 10월 익스체인지 온라인에서 완전히 비활성화될 것이라고 경고했다. 이어 2025년에는 M365와 오피스 365 F1·F2 라이선스에서 2026년 3월 1일부터 EWS 사용이 중단된다고 다시 한번 확인했다.
MS는 최종 종료 절차를 ‘관리자가 제어할 수 있는 단계적 비활성화 계획’이라고 설명했다. MS는 “EWS는 약 20년 전에 구축돼 생태계에 의미 있는 역할을 해왔지만, 오늘날 요구되는 보안, 확장성, 안정성 기준에는 더 이상 부합하지 않다”라고 밝혔다.
사용자는 MS 그래프로 전환해야 한다. MS 그래프는 M365, 윈도우, 애저 등 핵심 제품과의 통합을 지원하는 API 플랫폼이다. 또한 윈도우와 iOS, 안드로이드 같은 다른 운영체제 간 연동도 제공한다. 그래프는 2015년 11월 오피스 365 통합 API로 처음 공개됐다.
MS는 그래프가 EWS 사용례 대부분에 ‘거의 완전히 동일한 기능’을 제공한다고 밝혔다. 아울러 자사 애플리케이션은 이미 해당 API로 이전됐거나 이전 작업이 마무리 단계에 접어들었으며, 다수의 서드파티 벤더 역시 전환을 완료했거나 적극적으로 전환을 진행 중이라고 설명했다.
MS는 “EWS를 종료함으로써 레거시 공격 표면을 줄이고 플랫폼 동작을 단순화할 수 있으며, 모든 사용자에게 보다 일관되고 현대적인 경험을 제공할 수 있다”라고 전했다.
아울러 EWS 종료에 대한 대응을 서두르도록 하기 위해 ‘임시 스크림 테스트’를 실시할 가능성도 언급했다. 이 테스트는 서비스 종료 막바지 단계에서 시스템을 잠시 중단해 숨겨진 의존성을 드러내고, 실제로 문제가 보고되거나 불만이 제기되는지를 확인하는 방식이다. MS는 매달 메시지 센터 알림을 통해 관리자에게 테넌트별 안내와 사용 현황 요약 정보를 제공할 계획이라고 밝혔다.
EWS를 아직 사용하고 있는 경우라면?
그렇다면 관리자는 어떻게 해야 할까? 로버츠는 “이상적으로는 아무것도 할 필요가 없어야 한다. 이미 그래프로 전환을 마쳤어야 하기 때문”이라고 설명했다.
다만 그는 “EWS에 의존하는 서드파티 서비스를 사용하고 있거나 인하우스 이메일 연동 기능을 구축한 기업은 마이그레이션이 불가피하다. 이 경우 일부 서비스 중단을 겪을 수 있다”라고 지적했다.
로버츠는 이번 사례를 통해 클라우드 서비스의 운영 방향이 고객보다는 서비스 업체의 전략에 따라 결정된다는 점이 다시 한번 확인됐다고 분석하면서, 기술 부채를 제거하기 위한 노력의 일환이라고 설명했다. 그는 “다만 8년이라는 시간은 결코 짧지 않다. 시스템 관리자는 벤더가 어디로 향하고 있는지 주의 깊게 살피고, 선제적인 업데이트로 위험을 완화해야 한다”라고 말했다.
MS는 익스체인지 온라인에 포함된 ‘EWSEnabled’ 속성을 활용해 테넌트 단위로 EWS를 비활성화할 계획이다. 이 설정은 EWS 접근을 제어하는 일종의 온·오프 스위치로, ‘true’는 접근 허용, ‘false’는 접근 차단, ‘null’은 현재 적용 중인 기본값을 의미한다. 2026년 10월 1일부터는 null 값이 자동으로 false로 전환되며, 모든 애플리케이션에서 EWS 접근이 차단된다.
MS는 “EWS를 차단한 상태로 유지하고 싶다면 별도의 조치를 하지 않아도 된다”라고 설명했다. 반면 EWS 접근이 여전히 필요한 기업은 ‘EWSEnabled’ 값을 ‘true’로 설정하고, ‘앱ID(AppID)’ 허용 목록을 구성해 서비스를 다시 활성화할 수 있다. 앱ID 허용 목록은 2026년 초 도입될 예정인 신규 기능으로, 지정된 애플리케이션만 EWS에 접근하도록 제한하는 방식이다. 오는 10월 1일 EWS 차단 대상에서 제외되려면, 테넌트는 이 모든 작업을 2026년 8월 말까지 완료해야 한다.
MS는 9월부터 허용 목록을 직접 생성하지 않은 고객을 대상으로, 각 테넌트의 사용 패턴을 기반으로 허용 목록을 사전에 구성할 계획이라고 밝혔다. 10월 1일 기준으로 ‘EWSEnabled’가 ‘true’로 설정돼 있지 않으면, EWS는 모든 애플리케이션에서 차단된다. 이 시점 이후에도 관리자는 ‘EWSEnabled’를 ‘true’로 전환할 수 있지만, 서비스 중단이 발생할 수 있다.
또 다른 방법으로는 익스체인지 온라인 파워셸(PowerShell)을 통해 ‘EWSEnabled’ 값을 다시 ‘null’로 되돌리는 방식이 있다. 이 설정을 적용하면 허용 목록은 사실상 무시되며, 2027년 최종 종료 시점까지는 EWS에 대한 제한이 적용되지 않는다. 다만 해당 시점이 지나면 설정과 관계없이 EWS는 완전히 작동을 멈추게 된다.
MS는 이번 조치가 사실상 EWS의 마지막이라고 강조하면서, 기업이 자사 환경을 점검하고 애플리케이션 담당자와 협의해 MS 그래프로의 전환 계획을 수립할 것을 권고했다. MS는 “조기에 대응하면 혼란을 피하고 가장 원활한 전환 경로를 확보할 수 있다”라고 전했다.
dl-ciokorea@foundryco.com
Read More from This Article: MS, ‘익스체인지 웹 서비스’ 전면 종료 예정···온프레미스 환경만 유지
Source: News