본문 바로가기

NOTICE

IMPROVE THE COMPETITIVENESS OF OUR CUSTOMERS.

이전페이지 다음페이지

포스텍뉴스

포스텍뉴스

[보안] 지원 종료 3년 앞둔 윈도우 7, 그 동안 어떤 준비할까

페이지 정보

작성자 포스텍 작성일17-02-27 10:20

본문

3년이 긴 기간 아냐...네트워크 분리해 따로 업그레이드
예고 기간 지난 후 MS 지원 따로 신청할 수 있으나 가격 높아


[보안뉴스 문가용 기자] 지난 달 마이크로소프트는 윈도우 7의 지원을 2020년에 종료할 것이라고 발표했다. 윈도우 10으로 업그레이드 할 수 있는 기간을 3년 준 것이다. 물론 윈도우 7은 계속해서 작동할 것이다. 2020년까지 MS는 보안 패치도 지속적으로 배포할 것이다. 당장에 뭐가 변하는 것은 없다. 사이버 범죄자들이 윈도우 7을 가장 많이 노린다는 사실까지도.
 

3-body(2).jpg


사이버 범죄자들이 윈도우 7을 빈번하게 노리는 이유는 1) 사용자가 많고 2) OS 내 취약점이 존재하기 때문이다. 그 취약점들이 발견될 때마다 MS가 직접 패치를 내놓기는 하는데, 아직까지 완벽한 시스템이 되지는 못하고 있다. 그나마도 2020년 이후부터는 MS가 취약점 보고가 들어와도 고치지 않을 거라고 하니, 윈도우 7의 운명은 불을 보듯 뻔하다.

공격자들은 이런 소식에 매우 민감하다. 그들은 이미 “공격 난이도 낮은 플랫폼 – 윈도우 7”이라고 메모해 놓았을 것이다. 공식 지원이 끝났으니 사용자들도 업그레이드를 진행할 것이고, 그러므로 윈도우 7이 공격자들의 관심 밖으로 밀려날 것이라고 생각하는 사람도 있는데, 이는 윈도우 XP의 예로 정확히 반박할 수 있다. 2014년 4월 8일 윈도우 XP 지원이 종료되었는데도 아직 전 세계적으로 하루에 수백 만 명의 사람들이 여전히 XP를 쓰고 있다.

게다가 3년이라는 기간이 절대로 길다고 말할 수 없는 시간이다. 윈도우 10을 온라인 구매하고 업그레이드하면 끝? 그건 개인 사용자 얘기다. 기업 입장에서는 회사 내 모든 시스템 구조를 갈아엎어야 할지도 모르는 얘기다. 어떤 기업은 아예 처음부터 네트워크를 구성해야 할지도 모른다. 비용도 많이 드는 일이고, 시간과 자원도 많이 잡아먹는 일인 것이다. 이 큰 프로젝트를, 기존 사업 활동 및 서비스 제공에 중단 없이 진행해야 하는 것이 관건이다.

그러니 최대한 남은 3년을 알차게 사용해야 한다. 생각보다 많은 비용이 들 수 있으니 그 점 또한 염두에 두어야 한다. 1) 먼저는 윈도우 10의 구매 비용이 만만치 않을 것이다. 2) 3년보다 더 긴 시간이 필요한 경우 윈도우가 개별 요청을 받아 지원을 계속해주기도 하는데, 이 역시 별도의 비용이 든다. 3) XP의 경우도 이와 같은 서비스를 MS에서 제공해주었는데, 이를 활용한 기업들의 말을 빌리면 수백만 달러가 족히 들었다고 한다. 

주머니 사정이 괜찮은 분들이 가끔 이 ‘개별 지원 서비스’를 염두에 두고 느긋하게 시스템 교체를 생각하는데, 이는 보안의 측면에서 그리 권장할 만한 일이 아니다. MS가 굉장히 간단하고 기초적인 공격에 대해서만 효과가 있는 패치만 제공하기 때문이다. 결국 싫으나 좋으나 순순히 3년 안에 업그레이드를 마치는 게 가장 효율적인 결정이다. 지금부터 윈도우 10으로의 전환을 고민하고 있는 분들이 있다면 다음 사항들을 참고하라.

1. 본격적으로 작업하기 전에 네트워크를 분리시켜야 한다. 사업 운영에 있어서나 네트워크 보안에 있어서 치명적인 기기들을 따로 분리해두고, 업그레이드를 따로 따로 진행한다. 이 때 모든 보안 기능들을 활성화되어 있는 걸 확인해야 한다. 이리 저리 옮기다 보면 보안 기능이 꺼져 있는 경우가 있다.

2. 이렇게 따로 떼어내 업그레이드를 진행한 경우 서드파티 솔루션을 설치해 진행하지 않은 나머지 기기들과의 보안 ‘갭’이 없도록 한다. 하루 날 잡아서 모든 업그레이드를 할 수 있는 기업은 그리 많지 않으니, 업그레이드 된 것과 안 된 것들의 격차를 줄이라는 뜻이다.

3. 업그레이드 작업이 헤어 나올 수 없는 수렁처럼 느껴지기 시작할 때 XP를 떠올려라. XP에서 빠져나올 때는 훨씬 더 비싸고 훨씬 더 복잡했다. XP에선 예전 도스 애플리케이션들도 사용되었기 때문이다. 윈도우 7에서는 적어도 이런 문제가 없으니 얼마나 감사한가. 


글 : 우디 야보(Udi Yavo)
[국제부 문가용 기자(globoan@boannews.com)]

 

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

댓글목록

등록된 댓글이 없습니다.