기술 가이드

Office 2016·2019 지원 종료 후 0Patch로 무료 제로데이 패치 받는 방법

6 min read 보안 업데이트됨 21 Sep 2025
Office 2016·2019 지원 종료 후 0Patch로 무료 제로데이 패치 받기
Office 2016·2019 지원 종료 후 0Patch로 무료 제로데이 패치 받기

오피스 아이콘을 든 슈퍼히어로 일러스트

지원 종료 시점

Microsoft는 Office 2016과 Office 2019의 확장 지원(또는 보안 업데이트 제공)을 2025년 10월 14일부로 중단합니다. 이 날짜 이후에는 보안 업데이트와 기능 업데이트 모두 제공되지 않습니다. 지원 종료는 사용자가 더 이상 공식 패치로부터 보호받지 못한다는 뜻입니다.

중요: 지원이 끝난 소프트웨어는 새로 발견되는 취약점에 대해 공식적으로 더 이상 패치를 받지 못합니다. 제로데이(Zero-day) 취약점은 이미 공격에 악용되고 있던 취약점을 의미합니다. 보통 개발사는 취약점 보고 후 수일 내에 패치를 배포하지만, 지원이 종료된 제품은 더 이상 그 대상이 아닙니다.

업데이트와 보안을 유지하려면 다음 중 하나를 선택해야 합니다.

  • Office 2024로 업그레이드하거나 Microsoft 365 구독으로 전환
  • 완전히 무료인 오피스 대체 소프트웨어(예: LibreOffice 등)로 전환
  • 0Patch 같은 서드파티 미세 패치를 사용해 추가 보호를 받음(본 문서의 핵심)

0Patch란 무엇인가

0Patch는 슬로베니아 기반 보안 기업 Acros의 서비스입니다. 운영 중인 프로세스 메모리에 적용되는 소규모 패치(마이크로패치)를 제공해, 공식 바이너리를 변경하지 않고 런타임에서 취약점을 완화합니다.

한 줄 정의: 마이크로패치는 프로그램의 실행 중 동작을 미세하게 바꿔 취약점을 막는 임시 혹은 영구적 완화책입니다.

특징 요약:

  • 런타임 메모리에 패치를 적용하므로 Microsoft의 바이너리 파일을 변경하지 않습니다.
  • 대부분 백그라운드에서 동작하여 재부팅이나 큰 다운타임을 요구하지 않습니다.
  • 무료 플랜으로 개인 사용자에게 제로데이 패치를 제공합니다. 상용/심층 패치는 유료 플랜에 포함됩니다.

0Patch는 종종 오래된 소프트웨어에 대해 개발사보다 빠르게 패치를 제공한 사례가 있습니다. 단, 모든 취약점이 0Patch에 의해 즉시 패치되는 것은 아닙니다.

0Patch 에이전트 설치 방법(단계별)

  1. 0Patch 웹사이트에서 무료 계정 등록
  • 신용카드 불필요. 간단한 사용 목적 설문을 작성합니다.

0Patch 가입 화면 스크린샷

  1. 데스크톱 매니저 다운로드
  • 대시보드가 표시되면 왼쪽 사이드바에서 Resources를 클릭합니다.
  • 0Patch Agent for Windows를 내려받아 데스크톱 관리 도구를 설치합니다.
  • 다운로드 아래의 User Manual 및 Getting Started 섹션을 참고하세요.

0Patch 데스크톱 도구 다운로드 화면

  1. 설치 후 로그인
  • 설치가 끝나면 0Patch Agent를 실행하고 계정으로 로그인합니다.
  • 로그인 즉시, 시스템에서 적용 가능한 무료 제로데이 패치를 수신하기 시작합니다.
  1. 패치 확인과 관리
  • 데스크톱 도구의 Applications 탭에서 패치 대상 애플리케이션 목록을 확인합니다. 원치 않는 항목은 토글로 제외할 수 있습니다.
  • Patches 탭에서 적용된 마이크로패치 목록을 보고 개별 패치를 비활성화할 수 있습니다.

0Patch 데스크톱 대시보드 화면

패치 가능한 애플리케이션 목록 화면

활성화된 패치 목록 화면

중요: 데스크톱 도구가 실행되고 있어야 패치가 계속 적용됩니다. 도구를 제거하거나 에이전트를 비활성화하면 더 이상 패치를 받지 못합니다.

에이전트 활성화/비활성화

  • 문제가 발생하면 에이전트를 임시로 비활성화해 문제가 0Patch로 인한 것인지 확인할 수 있습니다.
  • 데스크톱 도구의 Dashboard 탭에서 Agent StatusDisable로 전환합니다. 경고 메시지가 표시되면 Disable을 다시 클릭해 확인합니다.
  • 에이전트를 재활성화하면 패치가 다시 적용됩니다.

데스크톱에서 0Patch 비활성화 화면

웹 포털에 로그인하면 계정에 연결된 활성/비활성 에이전트 목록을 볼 수 있습니다. 무료 버전은 최대 10대의 장치에서 Office 및 기타 앱을 패치할 수 있습니다.

프리미엄 패치와 가격

  • 무료 사용자는 Office와 기타 오래된 앱에 대한 제로데이 패치를 받을 수 있습니다. 무료 라이선스는 개인 및 비상업적 용도로만 허용됩니다.
  • 다른 취약점(우선순위가 낮은 항목)이나 기업용 기능은 유료 플랜에서 제공됩니다.
  • 0Patch 요금은 유로(€) 기준으로 표기됩니다. 참고로 기사 시점 기준으로 Pro 플랜은 연간 대략 미화 $29, Enterprise 플랜은 대략 미화 $41 정도로 환산됩니다.

0Patch 요금표 화면

장점: 한 라이선스로 Office 2010·2013·2016·2019, 일부 Windows 10 버전, Windows 11 일부 빌드, Adobe Reader, 7-zip 등 다양한 소프트웨어에 대한 패치를 받을 수 있습니다. 30일 무료 체험도 제공되어 실제로 필요한 패치 수를 확인해볼 수 있습니다.

비용 대비 고려 사항:

  • 오래된 PC를 당장 교체하거나 전체 라이선스를 업그레이드하는 비용보다 저렴할 수 있습니다. 그러나 장기적인 보안 전략으로는 최신 소프트웨어로 이동하는 것이 권장됩니다.

언제 0Patch만으로는 충분하지 않은가(제한 및 실패 사례)

  • 하드웨어/OS 차원의 취약점: 커널 취약점이나 펌웨어 이슈 등은 0Patch가 직접 보호하지 못할 수 있습니다.
  • 비상업적 사용 제약: 무료 라이선스는 개인 및 비상업적 사용에 한정되므로 기업 환경에서는 유료 플랜 또는 다른 해결책이 필요합니다.
  • 공격 표면의 변화: 일부 공격은 소프트웨어 외부(예: 피싱, 악성 매크로 사용자의 실수 등)에서 기인합니다. 0Patch는 애플리케이션 취약점 완화에 집중합니다.
  • 완전한 장기 대안이 아님: 서드파티 마이크로패치는 임시 또는 보완 대책으로 유용하지만, 제조사 지원이 끝난 소프트웨어를 계속 사용하는 것은 중대한 보안·규정 리스크를 초래할 수 있습니다.

대안과 병행 전략

  • 업그레이드: Office 2024 또는 Microsoft 365로 전환(공식 지원과 새로운 기능 확보).
  • 대체 SW: LibreOffice, Google Workspace 등 무료/클라우드 기반 대안으로 전환.
  • 보안 다층화: 0Patch 적용과 함께 침입방지(EDR), 안티멀웨어, 이메일 게이트웨이 필터링을 병행.
  • 샌드박스/가상화: 민감 업무 문서를 가상 환경에서 실행해 리스크를 줄임.

역할별 체크리스트

사용자(개인):

  • 0Patch 무료 계정 등록
  • 에이전트 설치 및 로그인
  • 중요 파일 백업(정기)
  • 시스템 보안 업데이트(윈도우 업데이트 등) 확인
  • 스팸·피싱 주의

중소기업 IT 관리자:

  • 서비스 이용 정책 검토(무료 사용 규정 준수 여부)
  • 파일럿 디바이스에서 0Patch 테스트
  • EDR 및 백업 정책과 연계
  • 라이선스(유료) 필요 시 예산 계획
  • 장애 발생 시 롤백 절차 문서화

대기업 보안팀:

  • 계약 및 규제 준수 검토
  • 내부 침해대응 프로세스와 통합 테스트
  • 로그와 텔레메트리 수집 설계
  • 패치 적용 전/후 취약점 스캐닝

간단 SOP(표준 운영 절차)

  1. 변경 관리 요청 열기(간단한 영향 분석 포함)
  2. 0Patch 에이전트 설치(테스트 그룹)
  3. 7일간 모니터링(성능, 애플리케이션 충돌 여부)
  4. 문제 없으면 나머지 기기로 확장
  5. 정기 검토: 3개월 단위로 적용 패치 목록 및 정책 검토

사고(Incident) 대응 런북(요약)

  1. 증상 확인: 애플리케이션 충돌, 성능 저하, 보안 경고
  2. 에이전트 일시 중지: 데스크톱 도구 > Dashboard > Agent Status > Disable
  3. 영향 분석: 어떤 패치가 적용되었는지 확인(Patches 탭)
  4. 롤백 또는 비활성화: 문제 패치를 비활성화하고 재현 테스트
  5. 복구 및 보고: 정상 동작 확인 후 재활성화, 내부 보고서 작성

간단 테스트 케이스/수용 기준

  • 설치 완료 시 에이전트가 로그인하고 패치 목록을 수신한다.
  • 패치 적용 후 Office 주요 기능(문서 열기/편집/저장, 매크로 실행 등)에 치명적 오류가 없어야 한다.
  • 에이전트 비활성화 시 패치가 즉시 중단되는지 확인.
  • 7일간 평균 성능 저하가 10% 미만이면 수용.

보안 하드닝 권장 사항

  • 0Patch는 애플리케이션 취약점을 완화하지만, 시스템 전반의 보안 하드닝을 병행하세요.
    • 운영체제 최신 패치 적용
    • 관리자 권한 최소화
    • 강력한 비밀번호 및 MFA 적용
    • 정기적인 백업 및 검증

개인 정보·규정(Privacy/GDPR) 노트

0Patch는 런타임 패치 솔루션으로 일부 원격 텔레메트리를 전송할 수 있습니다. 기업 환경에서는 데이터전송·수집 범위를 확인하고 내부 정책 및 법적 규제(GDPR 등)에 맞게 검토해야 합니다.

결론 요약

  • Office 2016·2019 지원 종료(2025-10-14) 이후 공식 패치가 중단됩니다.
  • 0Patch는 개인 사용자를 대상으로 무료로 제로데이 마이크로패치를 제공합니다. 에이전트를 설치하면 런타임에서 자동으로 패치를 적용합니다.
  • 0Patch는 유용한 보완 대책이지만, 장기적으로는 최신 소프트웨어로 전환하는 것이 가장 안전합니다.

요약 주요 포인트:

  • 개인 사용자는 무료 플랜으로 당장의 제로데이 위험을 줄일 수 있습니다.
  • 기업은 라이선스·규정 준수를 검토하고 통합 보안 전략의 일부로 고려해야 합니다.
  • 문제 발생 시 에이전트를 비활성화해 원인 분석 및 롤백이 가능합니다.

추가 리소스: 0Patch 웹사이트의 User Manual과 Getting Started 가이드를 참고하세요.

참고 용어(한 줄 용어집)

  • 제로데이(Zero-day): 알려지자마자 이미 악용되고 있는 취약점.
  • 마이크로패치: 프로그램의 런타임 동작을 소규모로 수정해 취약점을 완화하는 패치.
공유하기: X/Twitter Facebook LinkedIn Telegram
저자
편집

유사한 자료

Clonezilla로 CentOS 7 디스크 이미지 생성 및 암호화
시스템 백업

Clonezilla로 CentOS 7 디스크 이미지 생성 및 암호화

직장 바꾸지 않고 연봉 인상 받는 10가지 팁
커리어

직장 바꾸지 않고 연봉 인상 받는 10가지 팁

Office 2016·2019 지원 종료 후 0Patch로 무료 제로데이 패치 받기
보안

Office 2016·2019 지원 종료 후 0Patch로 무료 제로데이 패치 받기

Debian Etch에 ImpressCMS 1.0 설치 가이드
서버 설치

Debian Etch에 ImpressCMS 1.0 설치 가이드

프로페셔널 iPad 액세서리 가이드
기술 가이드

프로페셔널 iPad 액세서리 가이드

Armoury Crate 팬 속도 미표시 문제 해결
Troubleshooting

Armoury Crate 팬 속도 미표시 문제 해결