윈도우 10 지원 종료? 보안 업데이트 무료 연장 방법과 그 속에 담긴 MS의 메시지

EQMaker 정보통신기술 » WINDOWS
돈만 주면 사용자를 지켜주겠다고 하는 든든한 용병의 모습. 뒤편에 악당(위협)들이 보임.

2025년 10월부로 공식 지원이 종료된 윈도우 10의 보안 업데이트를 1년간 더 받을 수 있는 방법이 있다. ESU(Extended Security Updates, 확장 보안 업데이트) 라고 하는 프로그램으로, 아직 윈도우 10을 사용하고 있는 사용자에게 1년간 보안 업데이트를 추가로 제공해 주는 프로그램이다. ESU의 개념과 실제 활성화 절차를 그림과 함께 설명하고, 그 속에 담긴 Microsoft의 계정 정책 전략을 기술적 관점에서 정리한다.

ESU 프로그램 무료 활성화 절차 바로 이동 (클릭)

ESU(Extended Security Updates, 확장 보안 업데이트)란?

마이크로소프트(이하, MS)는 2025년 10월을 기점으로 Windows 10의 공식 지원을 종료했다. 종료된 시점 이후로 새로운 기능 업데이트는 물론, 정기적인 보안 업데이트와 MS 고객지원팀을 통한 기술 지원까지 모두 중단되었다. 실제로 윈도우 10 시스템에서 업데이트를 실행해 보면, 이 글을 작성한 2025년 12월 중순을 기준으로, 2025년 11월 누적 업데이트(KB5071959)를 마지막으로 더 이상의 업데이트가 제공되지 않는다.

윈도우 업데이트 기록 화면 KB5071959가 마지막 업데이트이다.

하지만 아직까지 많은 현장에서 윈도우 10 시스템이 돌아가고 있다. 이를 고려해 (그리고 소기의 목적을 달성하고자) MS는 공식 지원 종료 후 1년간 추가적으로 윈도우 10의 업데이트를 받을 수 있도록 확장 보안 업데이트(이하, ESU)라는 프로그램을 시행했다. ESU에 가입하면 2026년 10월 13일까지 중요 보안 업데이트를 추가로 제공받게 된다.

다만, ESU는 어디까지나 보안 취약점 대응을 위한 제도이며, 기능 추가나 성능 개선은 포함하지 않는다.

ESU 프로그램 사용

ESU 프로그램은 개인용, 상업용으로 구분된다. 본 글에서는 개인 사용자의 경우를 설명하며, 이 둘의 구분은 아래의 기준을 따른다.

개인 사용자의 경우, 아래의 조건에 해당한다면 ESU 프로그램을 사용해 추가적인 보안 업데이트 설치가 가능하다.

  • Windows 10 Home, Professional, Pro Education, Workstations 버전
  • 최신 Windows 업데이트 설치 완료
  • 디바이스에 로그인하는 데 사용되는 Microsoft 계정은 관리자 권한일 것
  • Microsoft 계정 필요

상업용 사용자의 경우 각 라이선스에 따라 별도의 사용 절차가 있다. 비록 개인이 사용하는 시스템이라 해도 아래의 조건에 해당하면 상업용 ESU를 사용해야 한다.

  • 키오스크 모드
  • Active Directory 도메인을 사용하는 경우
  • Microsoft Entra에 가입되어 있는 경우
  • 모바일 디바이스 관리(MDM)에 등록된 경우 등

ESU 프로그램 활성화 절차

MS에서는 공식적으로 개인 사용자가 ESU 프로그램을 활성화하는 방법을 아래의 세 가지로 안내하고 있다. 하지만 실질적으로 첫 번째 옵션인 무료 활성화만 사용할 수 있다.

  • PC 설정 동기화 활성시 무료
  • $30 USD (세금 별도)의 일회성 구매
  • Microsoft Rewards 포인트 1,000점으로 교환

ESU 프로그램 무료 활성화 절차

  1. 윈도우 업데이트 진행 후 지금 등록 클릭

    위에서 말한 바와 같이, ESU 프로그램을 진행하기 위해서는 먼저 사용하는 윈도우의 최신 업데이트가 설치되어 있어야 한다. Ctrl + I키를 눌러 설정 화면에 진입해 업데이트 및 보안항목에서 업데이트 확인을 계속 눌러 모든 업데이트를 설치해 준다.

    윈도우 업데이트 화면, 지원 종료 메시지와 함께 '확장된 보안 업데이트에 등록' 및 '지금 등록' 링크가 표시됨.

    더 이상 설치할 업데이트가 존재하지 않으면 위와 같이 확장된 보안 업데이트에 등록이라는 항목이 표시된다. 이곳에 있는 지금 등록을 클릭해 준다.

  2. 보안 업데이트에 등록
    '보안을 유지하려면 확장 보안 업데이트에 등록하세요' 제목의 ESU 등록 시작 화면. 윈도우 10 지원 종료일(2025년 10월 14일)이 명시됨.

    확장된 보안 업데이트에 등록이라는 새로운 창이 나타나고 보안 업데이트에 등록하세요라는 메시지가 표시된다. 아래의 다음을 클릭해 준다.

  3. MS 계정 입력
    Microsoft 계정 로그인 화면. 전자 메일, 휴대폰 또는 Skype ID를 입력하는 입력창과 '다음' 버튼이 표시됨.

    ESU 프로그램은 사용자의 MS 계정 사용을 강제한다. MS 계정을 가지고 있다면 접속을 위한 ID를 입력하고 다음을 클릭해 준다.

    만약 MS 계정을 가지고 있지 않다면 계정을 만드세요!를 클릭해 신규 계정을 생성한다.

  4. 로그인 방법 선택
    로그인 화면, 등록된 이메일로 코드를 보내 로그인할 수 있도록 하는 옵션 ('코드 전송')이 표시됨.

    로그인 방법을 선택한다. 등록된 계정의 메일 주소로 로그인 키를 받으려면 코드 전송을 클릭한다. 본 필자는 로그인 키 대신 암호를 대신 사용합니다.를 선택했다.

  5. 암호 입력
    Microsoft 계정 암호 입력 화면. 암호 찾기 링크와 '로그인' 버튼이 보임.

    입력한 MS 계정의 암호를 입력해 주고 로그인을 클릭해 준다.

  6. 등록 방법 선택
    '추가 비용 없이 확장 보안 업데이트에 등록할 수 있습니다' 메시지가 뜨는 등록 방법 선택 화면. '추가 비용 없음'이 강조됨.

    잠시 기다리면 확장 보안 업데이트를 활성화하는 방법을 선택하는 메시지가 나타난다. MS의 공식 안내에서는 이 단계에서 3가지 방법 중 하나를 선택할 수 있게 되어 있지만, 본 필자는 여러 메일 주소를 이용해 수차례 시도해 보아도 추가 비용 없음만 나타났다. 여기에서 등록을 클릭한다.

  7. 등록 완료

    뱅글뱅글 돌아가는 동그라미 화면과 함께 확장 보안 업데이트에 디바이스 등록이라는 문구가 표시된다. 잠시 기다리면 2026년 10월 13일 까지 확장 보안 업데이트에 등록되어 있습니다라는 문구가 나타난다.

    '2026년 10월 13일까지 확장 보안 업데이트에 등록되어 있습니다' 메시지가 표시된 ESU 등록 완료 화면. 'PC 완전히 백업하기' 추천 항목이 함께 보임.

    완료를 클릭해 화면에서 빠져 나간다.

  8. 상태 확인 및 업데이트

    업데이트 화면으로 빠져 나가면, 확장된 보안 업데이트에 등록이라는 항목이 사라진 것을 볼 수 있다.

    Windows 업데이트 화면. '현재 최신 상태가 아닙니다', '장치에 중요한 보안 및 품질 수정이 누락되어 있습니다'라는 경고 메시지가 표시됨.

    ESU에 정상적으로 등록 되었다는 의미로, 업데이트 확인을 클릭하면 막혀있던 윈도우 보안 업데이트가 다운로드 되는 것을 확인할 수 있다.

    Windows 업데이트 화면. ESU 등록 후 2025년 12월 x64 기반 시스템용 누적 업데이트 (KB5071546) 등 사용 가능한 업데이트가 다운로드 중인 상태가 표시됨.

왜 나머지 옵션은 사라졌을까?

앞서 말한 바와 같이, 본래 MS는 ESU 프로그램 공개 초기 아래의 두 옵션을 추가로 제공하고 있었다.

  • $30 USD (세금 별도)의 일회성 구매 : 말 그대로 MS Store에서 ESU 프로그램을 ‘결제’해 사용하는 것이다.
  • Microsoft Rewards 포인트 1,000점으로 교환

    Microsoft Rewards은 Bing과 Edge를 사용하면 포인트를 제공해주는 MS 의 리워드 프로그램으로, 이 포인트는 이마트 기프트 카드로 전환도 가능하다. Microsoft Rewards에 대한 소개(클릭)

실제로 2025년 7~8월경 발행된 해외 뉴스 기사들을 보면 공통적으로 3가지 옵션을 모두 언급하고 있다. 하지만 이 두 옵션은 2025년 9월 유럽 시장의 정책 변화를 기점으로 사실상 사용할 수 없게 된 것으로 예상된다. 이는 단순한 UI 변경이 아니라, MS의 계정·플랫폼 전략이 반영된 결과로 해석할 수 있다.

실제로 본 필자 역시, 본 글을 작성하면서 여러 아이디를 이용해 가며 수차례 시도해 보았으나, 오직 무료 옵션만 표시되고 나머지 옵션은 표시되지 않았다.

과연 돈을 내고 ESU를 쓰는 사람이 있을까?

MS 입장에서 개인 사용자용 ESU는 기업용 ESU와 달리 직접적인 매출원이 되기 어렵다. $30이 적은 금액은 아니지만, 전 세계 시장을 대상으로 한 결제·지원·환불·세금 처리 규모를 고려하면 실질적인 이익이 거의 남지 않는다.

사용자 입장에서도, 겨우 1년간의 필수 보안 업데이트을 위해 저 금액을 선뜻 지불할 사용자가 몇이나 될까? 거기에, ESU 활성화를 위해 MS Store에 결제 수단을 등록하는 귀찮은 절차까지 감안한다면 유료 활성화 옵션을 선택할 사용자는 그다지 많지 않을 것이다.

MS Rewards 포인트 사용의 경우는 직접 현금 결제가 아니기 때문에 거부감이 약간 더 낮을 수 있다. 하지만 그동안 열심히 모은 포인트를 소모해야 한다라는 심리적 부담은 동일하다.

결국, 유료 결제와 포인트 교환은 형식상 선택지로 존재했을 뿐, 실제로는 무료 옵션을 선택하도록 강요하는 장치의 역할을 한 것이다.

그렇다면 MS가 얻는 것은 무엇인가?

그렇다면 비용과 자원을 들여가며 ESU를 사실상 무료로 제공하는 MS는, 대체 무슨 득을 보겠다고 이런 짓을 하고 있는 것일까? 운영체제 시장을 장악한 기업으로서의 사회적 책임이라는 이유도 있겠지만, 이해득실을 따지지 않고 이런 짓을 하고 있지는 않을 것이다.

ESU 자체보다 MS에게 더 중요한 자산은 Microsoft 계정이다.

무료 ESU 활성화의 전제 조건은 Microsoft 계정 로그인과 설정 동기화다. 이를 통해 MS는 이런 이점을 얻게 된다.

  • Windows 10 잔존 사용자의 실사용 통계
  • 계정을 기반으로 한 디바이스의 식별과 사용 패턴 정보 수집
  • Edge, OneDrive, Copilot 등 후속 서비스 유입 경로 확보

즉, ESU는 사용자의 사용 데이터를 수집하고, MS 계정 생태계로 사용자를 끌어오기 위한 당근이란 것을 알 수 있다. 이 관점에서 MS의 정책들을 생각해 보면 다음의 정책들 모두 자연스럽게 이어진다.

  • 로컬 계정으로는 ESU를 사용할 수 없음 : 당연하다, 이 정책의 궁극적인 목표는 로컬 계정을 사용하지 못하게 하는 것이다.
  • 윈도우 11 무상 업데이트 : 윈도우 10에서 11로 무상 업데이트를 제공하는 것 역시 MS 계정을 기본으로 사용한 윈도우 11의 사용자를 늘리기 위한 것이다.
  • 윈도우 11 로컬 계정 배제 : 윈도우 11 표준 설치 절차에서 로컬 계정을 배제시켜 버린 것 역시 MS 계정을 사용하게 하기 위함이다.

즉, ESU를 포함해 최근의 여러 MS정책들은 그 속을 들여다 보면 하나의 일관된 메시지를 담고 있는것을 알 수 있다.

MS 계정을 사용하라!
(네 정보를 내놓아라!)

마무리

보안 업데이트는 현대 운영체제 환경에서 더 이상 선택의 문제가 아니다. 인터넷에 연결된 시스템이라면, 업데이트가 중단된 상태로 사용하는 것 자체가 위험을 감수하는 행위가 된다. 통제되고, 최소한 책임 소재가 분명한 업체가 제공하는 보안 패치를 받는 것과, 출처를 알 수 없는 공격자에게 취약점을 그대로 노출하는 것 중 어느 쪽이 더 현실적인 선택인지는 분명하다.

동시에 정보 제공과 데이터 활용은 이미 되돌릴 수 없는 시대의 흐름이 되었다. Windows 11의 로컬 계정 배제, 무상 업그레이드 정책, Edge와 Bing의 운영체제 수준 결합은 모두 같은 방향을 가리킨다. 지켜야 할 선은 분명히 지켜야 하지만, 모든 변화에 과도하게 반응하는 것 역시 현실적인 대응이라고 보기는 어렵다.

결국 선택은 사용자 각자의 몫이다. Windows 11로의 전환이든, 다른 운영체제로의 이동이든, 혹은 기존 환경을 재정비하는 길이든 말이다. 다만 ESU를 통한 보안 업데이트는 그 결정을 서두르지 않고 내릴 수 있도록 시간을 벌어주는 최소한의 안전장치라는 점에서 충분히 의미가 있다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다