마이크로소프트가 패치 화요일마다 내놓는 종합적인 수정 모음인 윈도우 7 보안 롤업의 크기가 작년 윈도우 7 업데이트 방식 변경 이후 거의 2배로 늘었다.
마이크로소프트 자체 데이터에 따르면, 이른바 ‘보안 품질 월별 롤업(Security Qualilty Monthly Rollup, 이하 롤업으로 표기)은 첫 12회 업데이트 동안 크기가 70% 늘었다. 2016년 10월 시작 시점부터 보면, x86 버전의 업데이트는 72MB에서 124.4MB로 73% 즐었다. 항상 더 용량이 큰 64비트 버전은 초기 119.4MB에서 12번 업데이트 이후 203.2MB로 증가해 70% 늘었다.
보안 업데이트의 용량 증가 자체는 어느정도 예상된 일이었다. 작년 마이크로소프트는 윈도우 7 서비스 방법에 대한 대대적인 변화를 발표하면서, 롤업이 갈수록 커질 수 있다고 밝혔다. 당시 마이크로소프트 제품 마케팅 관리자인 네이던 머서는 “롤업 크기는 처음에는 작지만 시간이 지나면서 커질 것으로 예상한다”면서, “10월의 월별 롤업은 10월에 대항하는 모든 업데이트를 포함하지만 11월 롤업은 10월과 11월 업데이트를 모두 포함한다. 계속 그런 방식으로 누적된다”고 말했다.
그로부터 2개월 후인 2016년 10월 중반 머서는 용량 증가 속도에 대한 질문을 받고 재차 롤업의 용량 증가 가능성을 인정하며 “최종적으로는 약 500MB까지 커질 것”이라고 ㅏㄹ했다. 머서의 이 같은 예상은 낙관적이었던 것으로 보인다.
지난 12회 업데이트의 윈도우 7 롤업 속도로 보면 64비트 버전은 2018년 10월이면 약 350MB가 되고, 그로부터 1년 뒤, 윈도우 7 만료 날짜가 근접할 무렵에는 약 600MB가 된다. 머서의 목표 크기보다 20% 더 큰 용량이다. 지금까지의 12회 업데이트 용량 증가 속도가 지속된다면 x86 에디션 역시 2018년과 2019년 각각 216MB, 374MB로 늘어난다.
IDG/DATA : MICROSOFT
윈도우 7의 롤업 용량 증가율.
클라이언트 보안 및 관리 업체인 이반티(Ivanti)의 제품 관리자 크리스 고틀은 “용량이 확실히 문제가 된다. 롤업이 300MB에서 500MB로 커지면 일부 기업, 특히 그만한 다운타임(그 정도 크기의 업데이트를 다운로드하고 설치하기 위한)을 확보할 수 없게 된다”고 말했다.
고틀은 500MB 업데이트가 소매점 시스템에서 실행된다고 상상해 보라면서, “연중무휴 24시간 운영되는 상점에서 가용 대역폭의 상당부분이 업데이트에 소비되는 것”이라고 말했다.
업데이트 독약을 선택해야 하는 기업마이크로소프트는 매월 두 번째 화요일에 두 가지 종류의 윈도우 7 보안 업데이트를 내놓는다. 하나는 롤업, 다른 하나는 마이크로소프트가 “보안 전용 품질 업데이트(이하 보안 전용)”이라고 부르는 업데이트다. 후자에는 그 달의 보안 관련 패치만 포함된다.
그 달의 패치만 포함되므로 같은 달의 롤업에 비해 크기는 훨씬 더 작다. 7월 64비트 보안 전용의 크기는 30MB, 32비트는 19MB였고 같은 달의 롤업은 각각 194MB, 119MB 였다. 12월의 경우 차이는 더 두드러진다. 32비트와 64비트의 보안 전용은 각각 900KB, 1.4MB였으며, 롤업은 125.1MB, 204.7MB였다.
롤업이 더 큰 첫 번째 이유는 누적되기 때문이다. 각 롤업은 그 달의 패치뿐만 아니라 2016년 10월까지 그 전의 모든 패치를 포함한다. 두 번째 이유는 보안 이외의 버그 픽스도 포함한다는 점이다. 항상은 아니지만 대체로 보안 이외의 업데이트는 월말쯤 나와 보안 패치와 묶음으로 제공되어 롤업의 크기를 늘린다.
그러나 크기가 작은 보안 전용 업데이트를 받을 자격은 WSUS(Windows Server Update Services) 또는 타사든 마이크로소프트 자체의 SCCM(System Center Configuration Manager)이든 WSUS의 콘텐츠에 의존하는 툴로 서비스되는 윈도우 7 컴퓨터로 한정된다. 소비자와 소기업에서 사용하는 기기를 포함한, 윈도우 업데이트 또는 비즈니스용 윈도우 업데이트를 통해 연결되는 다른 모든 윈도우 7 기기는 선택권 없이 무조건 롤업을 받아야 한다.
평균적으로 2017년에 윈도우 7용으로 나온 보안 전용 업데이트의 크기는 같은 달의 롤업에 비해 6분의 1이다. 64비트 보안 전용 업데이트 11개 중에서 40MB를 초과한 경우는 한번뿐이었고, 32비트 버전이 20MB를 넘은 경우는 두 번 뿐이었다.
고틀에 따르면, 보안 전용 업데이트의 크기는 비슷한 수의 개별 패치를 묶은 크기와 대체로 같다. 마이크로소프트는 지난 가을 오랜 기간 유지해온 관행을 버리고 급격한 변화를 꾀하기 전에는 개별 패치를 배포했다.
그러나 보안 전용 업데이트가 기업에 축복인 데는 크기보다 더 중요한 이유가 있다. 고틀은 “보안 전용 업데이트에는 유연함이 있다”고 말했다. 바로 업데이트를 연기할 수 있다는 점이다.
롤업은 최신 패치 외에 과거의 모든 패치까지 포함하는 누적이므로, 배포하려면 2016년 10월 이후의 모든 수정 사항을 설치해야 한다. 예를 들어, 어느 한 패치가 비즈니스에 핵심적인 애플리케이션이나 워크플로우에 장애를 유발한다면, 그 이후의 모든 롤업을 연기해야 한다.
그러나 보안 전용 업데이트를 사용하면 IT 담당자는 예를 들어, 특정 패치 문제로 11월 버전의 업데이트를 보류한 상태에서도 12월 버전을 배포할 수 있다. 이 방법은 개별 패치가 작업에 지장을 초래하는지 여부에 따라 배포 또는 차단하는 방법과 비슷하다. 후자는 작년 마이크로소프트가 그 달의 모든 패치를 하나의 바구니에 담아 개별적으로 분리하지 못하도록 한 지금의 방식으로 전환한 이후 금지됐다.
고틀에 따르면, 마이크로소프트가 2016년에 새로운 규칙을 정하면서 가장 중요한 고객들의 불만을 잠재우기 위해 던져준 작은 선물이 바로 보안 전용 업데이트다. 고틀은 “누적 업데이트 발표의 후폭풍을 누그러뜨린 요소는 보안 전용 번들”이라며 “윈도우 10에는 그 옵션이 업다”고 말했다.
고틀은 다른 많은 패치 전문가들과 마찬가지로 자격만 된다면 용량이 작은 보안 전용 업데이트 방식을 고수할 것을 권장한다. 고틀은 다음 달 롤업에 포함되는 패치를 가리켜 “월말 보안 이외의 수정이 나올 때 많은 장애가 발생하는 것으로 보인다”면서 “예를 들어, 이번 달에는 롤업에 보안 이외의 수정이 많았다. 따라서 클라이언트 PC, 특히 민감한 소프트웨어가 설치된 시스템에서는 보안 전용 업데이트를 권장한다”고 말했다.
업데이트 크기 줄이기윈도우 7 시스템이라고 해서 갈수록 커지는 롤업을 무조건 다 받아야 하는 것은 아니다. 줄일 수 있는 경우도 있다.
WSUS를 통해 업데이트를 배포하는 기업은 선택 사항인 “고속 설치 파일” 기능을 적용할 수 있다. 이 기능은 로컬 네트워크에서 소비되는 대역폭을 제한해서 경계 내의 업데이트 트래픽을 줄인다.
그 원리는 동일한 파일의 두 버전 간에 바뀌는 바이트를 식별한 다음 그 차이만 포함하는 업데이트를 생성하는 것이다. 이 기법을 일반적으로 ‘델다’ 업데이트라고 하며, 대부분이 소프트웨어 개발자가 업데이트를 배포할 때 이 방법을 사용한다.
그러나 대가도 있다. 마이크로소프트가 지원 문서에서 명시했듯이, 이 기능을 활성화하려면 마이크로소프트의 서버에서 로컬 WSUS 서버로 전송되는 다운로드 크기는 상당히 늘어난다. 마이크로소프트에 따르면, 고속 설치 파일은 WSUS 서버로 다운로드되는 용량을 3배까지 늘릴 수 있다.
마이크로소프트 측은 문서에서 “이 방법을 사용해 업데이트를 배포하는 경우 대억푝에 대한 초기 투자가 필요하다. 고속 설치 파일은 그 파일이 배포하는 업데이트보다 더 크다. 업데이트할 각 파일의 가능한 모든 변형을 포함해야 하기 때문”이라고 밝혔다.
문서에는 “그러나 이 비용은 기업 네트워크의 클라이언트 컴퓨터를 업데이트하는 데 필요한 대역폭의 감소를 통해 보상된다”고 설명했다.
마이크로소프트가 제시한 예시를 보면, 고속 설치 파일 기능을 활성화할 경우 업데이트 크기가 100MB라면 WSUS 서버로 다운로드되는 용량은 300MB가 될 수 있지만, 로컬 네트워크를 통해 각 클라이언트로 전송되는 실제 용량은 30MB에 불과하다. 이 기능을 끄면 WSUS 서버가 받는 초기 다운로드 용량은 업데이트 크기와 같은 100MB가 되겠지만, 이 100MB가 그대로 로컬 네트워크를 통해 클라이언트 PC로 전달된다.
윈도우 7의 고속 설치 파일에는 주의해야 할 함정이 여러 가지인데, 가장 중요한 점은 윈도우 10의 고속 설치 파일과는 다르다는 사실이다.
MICROSOFT
WSUS가 필요한 윈도우 7의 고속 설치 파일은 큰 용량을 다운로드한 후 로컬 네트워크로 전달 할 때는 적은 용량으로 전달할 수 있도록 한다.
고속 기능은 윈도우 10에서 많은 관심을 받고 있지만, 윈도우 7과는 차이점이 있다. 우선 윈도우 10의 고속 기능은 업데이트와 연 2회 기능 업그레이드를 모두 배포할 수 있으며, 이 경우 용량이 수 기가바이트에 이를 수 있다. 더 중요한 점은 이 차등 업데이트 기술이 WSUS뿐만 아니라 윈도우 업데이트와 비즈니스용 윈도우 업데이트에서도 작동한다는 점이다