웹서버 · WAS OS 버전별 EOS · EOL 완전 정리 / Apache · Nginx · IIS · Tomcat · JEUS · WebtoB · WebLogic · WebSphere · JBoss · Node.js
2026. 5. 15. 15:00ㆍ보안 실무/참고 자료
728x90
반응형
🔵 EOS — End of Standard Support
신규 기능·일반 버그 수정이 종료됩니다.
보안 패치는 계속 제공되며 유지보수 단계로 전환됩니다.
운영은 가능하지만 업그레이드 계획을 세워야 합니다.
보안 패치는 계속 제공되며 유지보수 단계로 전환됩니다.
운영은 가능하지만 업그레이드 계획을 세워야 합니다.
🔴 EOL — End of Life
보안 패치 포함 모든 공식 지원이 완전 종료됩니다.
취약점 발견 시 공식 패치가 없어 보안 위험에 노출됩니다.
즉시 업그레이드 또는 마이그레이션이 필요합니다.
취약점 발견 시 공식 패치가 없어 보안 위험에 노출됩니다.
즉시 업그레이드 또는 마이그레이션이 필요합니다.
STATUS 범례 | Active LTS Maintenance (EOS 이후 보안패치만) Extended/Sustaining (유료 연장) EOL
━━━━━━━━━━ 🌐 Web Server (웹서버) ━━━━━━━━━━
🪶 Apache HTTP Server (httpd)
아파치 재단(ASF)이 관리하는 오픈소스 웹서버. 현재 2.4.x 단일 stable 브랜치만 유지보수되며 2.2 이하는 모두 EOL. RHEL/Rocky 등에서는 OS 벤더가 별도 백포팅 패치 제공. 버전 확인:
httpd -v 또는 apachectl -v| 버전 | 출시일 | EOL | 최종 릴리즈 | 상태 |
|---|---|---|---|---|
| Apache 2.4.x | 2012-02-21 | 미정 (현재 유지) | 2.4.67 (2026-05) | ● Active |
| Apache 2.2.x | 2005-12-01 | 2017-07-11 ⚠️ | 2.2.34 | ● EOL |
| Apache 2.0.x | 2002-04-06 | 2013-07-10 | 2.0.65 | ● EOL |
| Apache 1.3.x | 1998-06 | 2010-02-03 | 1.3.42 | ● EOL |
🟢 Nginx
Nginx OSS 정책: mainline(홀수, 신규 기능) + stable(짝수, 버그 수정만) 두 브랜치만 지원. 매년 4월 stable 브랜치 retire, 그때 mainline이 새 stable로 fork. 최신 mainline/stable 외에는 모두 EOL. NGINX Plus는 2026-05부터 LTS/CR 모델로 전환 (LTS 3년 지원). 버전 확인:
nginx -v| 버전 | 브랜치 | 출시일 | EOL | 상태 |
|---|---|---|---|---|
| nginx 1.31.x | mainline | 2026-05 | ~2027-04 (다음 stable 출시 시) | ● Active |
| nginx 1.30.x | stable | 2026-04 | ~2027-04 | ● Stable |
| nginx 1.29.x | mainline | 2025-05 | 2026-05-13 (1.31 출시) | ● EOL |
| nginx 1.28.x | stable | 2025-04 | 2026-04 (1.30 출시) | ● EOL |
| nginx 1.26.x 및 이하 | stable | ~2024-04 | EOL | ● EOL |
🪟 Microsoft IIS (Internet Information Services)
IIS는 Windows Server OS의 구성요소이므로 Windows Server 수명주기와 동일하게 관리됨. 별도 라이프사이클 없음. ESU(Extended Security Updates)는 EOL 이후 최대 3년 유료 연장 가능. 버전 확인: 서버관리자 > 역할 > IIS, 또는
%windir%\system32\inetsrv\InetMgr.exe| IIS 버전 | Windows Server | 출시일 | EOL (Extended 종료) | ESU (유료) | 상태 |
|---|---|---|---|---|---|
| IIS 10.0 | Windows Server 2025 | 2024-11-01 | 2034-10-09 | — | ● Active |
| IIS 10.0 | Windows Server 2022 | 2021-08-18 | 2031-10-14 | — | ● Active |
| IIS 10.0 | Windows Server 2019 | 2018-11-13 | 2029-01-09 | — | ● Extended |
| IIS 10.0 | Windows Server 2016 | 2016-10-15 | 2027-01-12 | — | ● Extended |
| IIS 8.5 | Windows Server 2012 R2 | 2013-11-25 | 2023-10-10 ⚠️ | ~2026-10-13 | ● EOL |
| IIS 8.0 | Windows Server 2012 | 2012-10-30 | 2023-10-10 | ~2026-10-13 | ● EOL |
| IIS 7.5 | Windows Server 2008 R2 | 2009-10-22 | 2020-01-14 | 종료 | ● EOL |
| IIS 7.0 | Windows Server 2008 | 2008-05-06 | 2020-01-14 | 종료 | ● EOL |
| IIS 6.0 | Windows Server 2003 / R2 | 2003-05-28 | 2015-07-14 | — | ● EOL |
🇰🇷 TmaxSoft WebtoB
⚠️ TmaxSoft는 Apache/Oracle/IBM과 달리 공개 EOL 정책을 운영하지 않습니다. 지원은 고객사별 유지보수 계약 기간에 따라 결정되며, 본 표의 EOL은 일반적인 유지보수 종료 시점 추정. 정확한 지원 종료일은 TmaxSoft에 직접 문의 필요. 버전 확인:
wsstart -v 또는 $WEBTOBDIR/bin/wsboot -V| 버전 | 출시 | 주요 특징 | 상태 (일반) |
|---|---|---|---|
| WebtoB 6 | 2023~ | 최신 버전, 클라우드 환경 최적화, JEUS 9 연동 | ● Active |
| WebtoB 5 (Fix#1~Fix#4) | 2016~ | HTH 멀티스레드, HTH_THREAD 도입, JEUS 7/8 연동 | ● Active |
| WebtoB 4.1.x | 2008~ | 국내 공공/금융권 대량 도입, JEUS 5/6 연동 | ● Maintenance |
| WebtoB 4.0 이하 | ~2007 | 초기 버전 | ● EOL |
🔷 IBM HTTP Server (IHS)
IBM이 Apache HTTP Server를 기반으로 빌드/패키징한 웹서버. WebSphere Application Server와 함께 번들 제공. IHS 8.5는 2024년 11월 IBM 공식 발표로 2025-12-31 EOS 확정 (기반인 Apache 2.2 EOL 영향). 버전 확인:
$IHS_HOME/bin/apachectl -v| 버전 | 기반 Apache | 출시일 | EOS | 상태 |
|---|---|---|---|---|
| IHS 9.0 | Apache 2.4 | 2016-06 | 미정 (현재 유지) | ● Active |
| IHS 8.5 | Apache 2.2 | 2012-06 | 2025-12-31 ⚠️ | ● EOL |
| IHS 8.0 및 이하 | Apache 2.2 / 2.0 | ~2011 | EOL | ● EOL |
━━━━━━━━━━ ☕ WAS (Web Application Server) ━━━━━━━━━━
🐱 Apache Tomcat
Tomcat 정책: 일반적으로 3개 major 버전을 동시 지원. Jakarta EE 사양과 연계. 10.x부터는
javax.* → jakarta.* 네임스페이스 변경 (Tomcat 9 → 10 마이그레이션 시 코드 수정 필요). 버전 확인: $CATALINA_HOME/bin/version.sh| 버전 | Jakarta EE | Java 최소 | 출시일 | EOL | 상태 |
|---|---|---|---|---|---|
| Tomcat 11.0.x | Jakarta EE 11 | Java 17 | 2024-10 | 미정 (현재 최신) | ● Active |
| Tomcat 10.1.x | Jakarta EE 10 | Java 11 | 2022-10 | 미정 (현재 LTS) | ● Active |
| Tomcat 9.0.x | Java EE 8 | Java 8 | 2018-01 | 2027-03-31 ⚠️ | ● Maintenance |
| Tomcat 10.0.x | Jakarta EE 9 | Java 8 | 2020-12 | 2022-10-31 | ● EOL |
| Tomcat 8.5.x | Java EE 7 | Java 7 | 2016-03 | 2024-03-31 ⚠️ | ● EOL |
| Tomcat 8.0.x | Java EE 7 | Java 7 | 2014-06 | 2018-06-30 | ● EOL |
| Tomcat 7.0.x | Java EE 6 | Java 6 | 2011-01 | 2021-03-31 | ● EOL |
| Tomcat 6.0.x | Java EE 5 | Java 5 | 2007-02 | 2016-12-31 | ● EOL |
| Tomcat 5.5.x | J2EE 1.4 | Java 1.4 | 2004-08 | 2012-09-30 | ● EOL |
🇰🇷 TmaxSoft JEUS
⚠️ TmaxSoft는 공개 EOL 정책을 운영하지 않습니다. 지원은 고객사별 유지보수 계약에 따라 결정. 국내 공공/금융권 WAS 시장점유율 1위(42.1%, 2024 기준). JEUS 8은 세계 최초 Java EE 7 인증. JEUS 11은 최초 Jakarta EE 11 인증. 버전 확인:
$JEUS_HOME/bin/jeusadmin -v 또는 시동 로그| 버전 | Java EE / Jakarta EE | 출시일 | 상태 (일반) |
|---|---|---|---|
| JEUS 11 | Jakarta EE 11 | 2025 | ● Active |
| JEUS 9 | Jakarta EE 9 | 2023 | ● Active |
| JEUS 8 | Java EE 7 / 8 | 2017-02 | ● Active |
| JEUS 7 | Java EE 6 | 2013 | ● Maintenance |
| JEUS 6 | Java EE 5 | 2008 | ● EOL |
| JEUS 5 | J2EE 1.4 | 2005 | ● EOL |
| JEUS 4 및 이하 | J2EE 1.3 | ~2003 | ● EOL |
🔴 Oracle WebLogic Server
Oracle 지원 정책: Premier Support → Extended Support (유료) → Sustaining Support (무기한, 신규 패치 없음). Oracle Fusion Middleware의 일부로 관리됨. 12c (12.2.1.x)는 2026-12 Premier 종료, 2027-12 Extended 종료 예정. 14c가 최신. 버전 확인:
java weblogic.version 또는 admin 콘솔| 버전 | 출시일 | Premier 종료 | Extended 종료 | 상태 |
|---|---|---|---|---|
| WebLogic 14.1.2 (14c) | 2024-09 | 미정 (~2029) | 미정 | ● Active |
| WebLogic 14.1.1 (14c) | 2020-03 | 2025-03 | — | ● EOL |
| WebLogic 12.2.1.4 (12c) | 2019-09 | 2026-12 ⚠️ | 2027-12 | ● Maintenance |
| WebLogic 12.2.1.3 (12c) | 2017-08 | 2023-06 (연장) | 종료 | ● EOL |
| WebLogic 12.1.3 (12c) | 2014-06 | 2017-12 | 2022-01 | ● EOL |
| WebLogic 10.3.6 (11g) | 2011-02 | 2018-12 | 2021-12 | ● EOL |
| WebLogic 10.3 / 9.x / 8.1 | ~2008 | 종료 | Sustaining만 | ● EOL |
🔷 IBM WebSphere Application Server (WAS)
WAS 두 갈래: ① Traditional(tWAS, 풀스택) ② Liberty(경량, 컨테이너 친화). IBM은 2024년 발표에서 tWAS 8.5.5 / 9.0.5는 EOS 일정 없음 확정 (Java 8 Extended Support 종료 이후에도 지원 지속). Liberty는 SSCD(Single Stream Continuous Delivery)로 무기한 지원. 버전 확인:
$WAS_HOME/bin/versionInfo.sh| 버전 | 종류 | Java EE | 출시일 | EOS | 상태 |
|---|---|---|---|---|---|
| WebSphere Liberty | Liberty (SSCD) | Jakarta EE 10+ | 2012~ | 무기한 (Continuous Delivery) | ● Active |
| WAS 9.0.5 | Traditional | Java EE 7 | 2016-06 | 계획 없음 ⚠️ | ● Active |
| WAS 8.5.5 | Traditional | Java EE 6 | 2013-06 | 계획 없음 ⚠️ | ● Active |
| WAS 8.0 | Traditional | Java EE 6 | 2011-06 | 2018-04-30 | ● EOL |
| WAS 7.0 | Traditional | Java EE 5 | 2008-09 | 2018-04-30 | ● EOL |
| WAS 6.1 / 6.0 / 5.x | Traditional | J2EE 1.4 | ~2006 | 2012~2013 | ● EOL |
🦁 JBoss EAP / WildFly
두 갈래: ① JBoss EAP(Red Hat 상용 지원판, Full Support 5년+ Maintenance) ② WildFly(커뮤니티판, 약 6개월마다 신버전, 이전 버전은 사실상 무지원). 한국 공공/금융권에서도 일부 사용. 버전 확인:
$JBOSS_HOME/bin/standalone.sh --version| 버전 | 출시일 | Full Support 종료 | EOL (Maintenance 종료) | 상태 |
|---|---|---|---|---|
| JBoss EAP 8.0 | 2024-02 | 2029-02 | 2032-02 | ● Active |
| JBoss EAP 7.4 | 2021-05 | 2026-05 | 2029-05 | ● Active |
| JBoss EAP 7.3 및 이하 | ~2019 | 종료 | EOL | ● EOL |
| JBoss EAP 6.x | 2012 | 2016 | 2022-06-30 | ● EOL |
| JBoss EAP 5.x | 2009 | 2014 | 2016 | ● EOL |
🟩 Node.js
Node.js 릴리즈 정책: 짝수(LTS) / 홀수(non-LTS) 메이저 버전. LTS는 30개월 지원(Active 12개월 + Maintenance 18개월). 홀수 버전은 6개월만 지원. Express/Nest/NextJS 등 자바스크립트 서버 런타임. 버전 확인:
node -v| 버전 | 코드명 | 출시일 | Active LTS 종료 | EOL (Maintenance 종료) | 상태 |
|---|---|---|---|---|---|
| Node.js 24.x | LTS | 2025-04 | 2026-10 | 2028-04 | ● Active LTS |
| Node.js 22.x | Jod | 2024-04 | 2025-10 | 2027-04 | ● Maintenance |
| Node.js 20.x | Iron | 2023-04 | 2024-10 | 2026-04-30 ⚠️ | ● EOL 임박 |
| Node.js 18.x | Hydrogen | 2022-04 | 2023-10 | 2025-04-30 | ● EOL |
| Node.js 16.x | Gallium | 2021-04 | 2022-10 | 2023-09-11 | ● EOL |
| Node.js 14.x 및 이하 | ~Fermium | ~2020-04 | 종료 | 2023-04-30 이전 | ● EOL |
📎 참고 자료 (공식 문서)
• Apache HTTP Server (공식)
• Apache Tomcat Version Guide (공식)
• Apache HTTP Server Lifecycle — endoflife.date
• Apache Tomcat Lifecycle — endoflife.date
• nginx Lifecycle — endoflife.date
• NGINX Plus Releases (공식)
• Microsoft IIS Lifecycle (공식)
• Oracle Fusion Middleware Lifetime Support (공식 PDF)
• IBM WebSphere Application Server Lifecycle (공식)
• JBoss EAP Lifecycle (Red Hat 공식)
• Node.js Release Schedule (공식)
• TmaxSoft Documentation (JEUS / WebtoB)
• Apache HTTP Server (공식)
• Apache Tomcat Version Guide (공식)
• Apache HTTP Server Lifecycle — endoflife.date
• Apache Tomcat Lifecycle — endoflife.date
• nginx Lifecycle — endoflife.date
• NGINX Plus Releases (공식)
• Microsoft IIS Lifecycle (공식)
• Oracle Fusion Middleware Lifetime Support (공식 PDF)
• IBM WebSphere Application Server Lifecycle (공식)
• JBoss EAP Lifecycle (Red Hat 공식)
• Node.js Release Schedule (공식)
• TmaxSoft Documentation (JEUS / WebtoB)
⚠️ 점검 시 주의사항
1. TmaxSoft 제품(JEUS / WebtoB)은 공개 EOL 정책 없음 → 점검 시에는 "유지보수 계약 기간"을 확인해야 정확한 지원 상태 판단 가능. 발주처에 별도 확인 필요.
2. 번들 웹서버(예: SAS Web Server = Apache 2.2 기반, IHS 8.5 = Apache 2.2 기반, IBM JBCS 등)는 OS의 Apache 패키지와 별개로 동작. 제품 공급사의 보안 핫픽스로 패치 관리됨.
3. 취약점 스캐너(Nessus, Qualys 등)는 버전 문자열만 보고 CVE를 매칭하므로, 공식 EOL 버전이지만 백포팅 패치가 적용된 경우 예외 처리(False Positive) 사유로 명시 필요.
4. EOL 후 운영 중인 시스템은 보안 점검 항목에서 항상 지적 대상. 마이그레이션 계획 또는 보상통제(WAF, IPS 등) 적용 여부 함께 점검 권장.
1. TmaxSoft 제품(JEUS / WebtoB)은 공개 EOL 정책 없음 → 점검 시에는 "유지보수 계약 기간"을 확인해야 정확한 지원 상태 판단 가능. 발주처에 별도 확인 필요.
2. 번들 웹서버(예: SAS Web Server = Apache 2.2 기반, IHS 8.5 = Apache 2.2 기반, IBM JBCS 등)는 OS의 Apache 패키지와 별개로 동작. 제품 공급사의 보안 핫픽스로 패치 관리됨.
3. 취약점 스캐너(Nessus, Qualys 등)는 버전 문자열만 보고 CVE를 매칭하므로, 공식 EOL 버전이지만 백포팅 패치가 적용된 경우 예외 처리(False Positive) 사유로 명시 필요.
4. EOL 후 운영 중인 시스템은 보안 점검 항목에서 항상 지적 대상. 마이그레이션 계획 또는 보상통제(WAF, IPS 등) 적용 여부 함께 점검 권장.
728x90
반응형