Offcanvas

보안 / 운영체제

지원 종료 후 윈도우 XP PC를 안전하게 사용하는 방법

2014.03.03 Chris Hoffman  |  PCWorld

윈도우 XP 묵시록의 현현이 거의 임박했다. 12년이라는 전설과 같은 시간이 지나고 마이크로소프트는 마침내 오는 4월 8일 윈도우 XP용 보안 패치 공급을 중단한다. 마이크로소프트의 보호가 사라지면서 이제 모든 윈도우 XP PC는 하드디스크에 빨간 과녁 표시를 한 상태가 될 위험이 커졌다.

인터넷에 연결되는 PC의 30% 가까운 수가 여전히 윈도우 XP를 구동하며, 이들은 4월 8일 이후에도 여전히 작동할 것이다. 이들 PC는 평상시처럼 구동되겠지만, 속으로는 곪아 들어가며 점점 더 보안 허점들로 가득 차게 될 것이다. 마이크로소프트의 표현을 빌리면 “영원한 제로데이” 상태가 지속되는 것이다.

솔직히 말하면 윈도우 XP는 지금 당장 업그레이드하는 것이 좋다. 하지만 모두가 윈도우 XP를 완전히 끊을 수 있는 것은 아니다. 만약 이렇게 지금 당장 업그레이드하기 어렵다면, 스스로를 보호하기 위해 할 수 있는 몇 가지 방안이 있다. 하지만 명심해야 할 것이 있다. 여기서 소개하는 요령은 댐의 구멍을 손가락을 막는 것에 불과하다. 약간의 도움은 되겠지만, 결국 댐은 무너질 것이고 대피하지 않으면 안될 것이다.

위험을 정확하게 이해하라
마이크로소프트가 윈도우 XP에 대한 지원을 중단한다고 발표했을 때, 이는 이 운영체제의 치명적인 취약점에 대한 보안 패치를 더 이상 만들지 않는다는 것을 의미한다. 시간이 지날수록 점점 더 많은 보안 허점이 생겨날 것이고, 공격자들은 자유롭게 이들 허점을 이용할 것이다. 규모가 큰 조직은 터무니 없이 비싼 비용으로 맞춤형 윈도우 XP 지원을 계속 받을 수도 잇지만, 이런 업데이트는 일반 사용자나 소규모 기업에게는 해당되지 않는다.



똑똑한 공격자들은 이런 사실을 알고 이미 알고 있는 취약점을 마이크로소프트의 지원이 중단될 때까지 기다렸다가 이용하려 들 것이다. 취약점이 공개된다고 해도 마이크로소프트는 이미 지원을 중단했기 때문에 영원히 고쳐지지 않을 것이며, 공격자들은 윈도우 XP PC가 완전히 사라질 때까지 계속 공격할 수 있다.

여기에 다른 소프트웨어 개발자들 역시 결국에는 윈도우 XP에 대한 지원을 중단할 것이며, 이로 인해 위험 요소는 더욱 증가할 것이다. 이런 일이 하루 아침에 벌어지지는 않겠지만, 윈도우 XP는 점점 모든 사람들로부터 버림을 받을 것이다.

소프트웨어를 현명하게 선택하라
만약 웹 브라우저로 인터넷 익스플로러를 사용하고 있다면, 이제 바꿀 때가 됐다. 윈도우 XP에서 사용할 수 있는 최신 버전은 IE8인데, 이미 몇 세대 뒤처졌을 뿐만 아니라 더 이상 보안 패치도 제공되지 않는다. 반면에 구글 크롬은 최소한 2015년 4월까지는 윈도우 XP를 지원할 것이다. 모질라 파이어폭스는 아직 관련 계획을 발표하지 않고 있다. 따라서 크롬이나 파이어폭스로 웹 브라우저를 바꾸면, 더 안전하고 더 현대적인 브라우저를 사용할 수 있다.



대부분의 안티바이러스 솔루션은 여전히 윈도우 XP를 지원할 것이다. 심지어 마이크로소프트의 시큐리티 에센셜도 2015년 7월 14일까지는 윈도우 XP를 지원한다. 안티바이러스 테스트 업체인 AV-TEST는 30곳의 안티바이러스 업체에 윈도우 XP와 관련된 계획을 물었는데, 모든 업체가 최소한 2015년 4월 8일까지는 윈도우 XP를 지원할 것이라고 밝혔다. 그리고 대부분의 업체는 최소한 2016년까지는 윈도우 XP를 지원할 것이라고 답했다.

이제 실질적으로 업데이트를 받고 있는 안티바이러스를 사용하고 있는지 확인해 보기 바란다. 기간이 만료된 노턴 안티바이러스는 아무런 도움이 되지 않을 것이다. 물론 안티바이러스는 확실한 방어책이 되지는 모한다. 마이크로소프트도 “연구 결과에 따르면 지원이 만료된 운영체제 상에서 안티맬웨어 솔루션의 효과는 제한적이다”라고 경고한 바 있다. 하지만 이런 서드파티 보호책이 해를 끼치지는 않을 것이다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.