2017.06.14

'이번이 마지막?' MS, 2달 연속 윈도우 XP 패치 발표

Gregg Keizer | Computerworld
마이크로소프트가 윈도우 XP를 포함해 기술 지원이 종료된 운영체제에 대한 보안 업데이트를 두달 연속 발표했다. 이 전례 없는 업데이트에는 10여 개 패치가 포함돼 있다.



이번 업데이트에 대해 마이크로소프트는 '국가 소속(nation-states)'에 의한 공격 가능성을 대비하기 위한 것이라고 밝혔다. 정부의 지원을 받는 해커나 해외 정보기관의 사이버 공격을 의미한다. 마이크로소프트의 위기관리 담당자 임원인 에이드리언 홀은 "이달의 업데이트를 검토한 결과 일부 보안 취약점이 일명 '국가 소속 활동가(nation-state actors)'라고 불리는 정부 기관이나 이를 모방한 조직에 의한 사이버 공격 위험성을 높이는 것으로 판단했다"고 말했다.

이번에 업데이트가 발표된 운영체제는 윈도우 XP와 윈도우 8, 윈도우 서버 2003이다. 각각 2014년 4월, 2016년 6월, 2015년 7월 기술지원이 종료됐다. 마이크로소프트는 지난달에도 이들 제품에 대한 보안 패치를 내놓았다.

지난 5월 마이크로소프트는 워너크라이(WannaCry) 랜섬웨어가 급속히 확산하자 기존 기술 지원 정책에서 벗어나 이들 3개 운영체제에 대한 보안 패치를 제공했다. 반면 이번 달의 보안 패치 발표는 5월 당시와 비교하면 그 이유가 다소 모호하다. MSRC(Microsoft Security Response Center) 총괄 임원인 에릭 도어는 "국가 소속 활동과 취약점 공개에 따른 보안 위협을 해소하기 위해 추가 보안 업데이트를 제공하기로 했다"고 설명했다.

대신 홀의 설명이 더 구체적이다. 그는 "파괴적인 사이버 공격의 위험이 커지고 있다. 이번 업데이트는 워너크립트와 유사한 특징을 가진 잠재적 사이버 공격에 대해 대응을 강화하기 위한 것이다. 이 업데이트는 기술 지원이 종료된 이들 3개 윈도우 물론 모든 윈도우 버전을 대상으로 배포됐다"고 말했다(마이크로소프트는 지난달 창궐한 악성코드를 '워너크립트(WannaCrypt)'라고 부른다. 그러나 일반적으로는 '워너크라이'라고 쓴다).

윈도우 XP와 윈도우 8 시스템을 쓰는 개인 사용자는 마이크로소프트 웹사이트나 업데이트 카탈로그(Update Catalog)에서 수동으로 반드시 업데이트해야 한다. WSUS(Windows Server Update Services)나 SCCM(System Center Configuration Manager) 등 패치 관리 플랫폼을 사용하는 기업의 경우 이들 구버전 윈도우도 기술 지원 기간이 남아 있는 윈도우처럼 업데이트 다운로드와 설치를 자동으로 처리할 수 있다.

현재 보안 전문가의 관심은 윈도우 XP에 대한 추가 업데이트 발표 여부로 모이고 있다. 이에 대해 퀄리스(Qualys)의 보안 취약성 연구소 책임자인 아몰 사라테는 "앞으로 몇 달 안에 윈도우 XP 패치가 또 나올 가능성은 작아 보인다"고 말했다. 마이크로소프트도 더 공식적인 표현으로 이를 확인했다. MSRC의 도어는 "최근 확장 지원이 종료된 플랫폼을 위해 보안 업데이트를 내놓았지만 우리의 표준 기술 지원 정책을 파기하는 것은 아니다"고 말했다.

패치 관리 업체인 아반티(Ivanti)의 제품 관리자 크리스 고틀은 "이번 패치 발표는 전례가 없는 것이었다. 마이크로소프트 스스로 이것은 일반적인 것이 아니며 계속되지 않을 것이라고 밝히고 있다"고 말했다. 이번 업데이트에 대한 더 자세한 내용은 마이크로소프트 웹사이트에서 확인할 수 있다.

한편 현재 윈도우 XP와 윈도우 8을 쓰는 사용자는 여전히 상당하다. 모두 마이크로소프트가 업데이트를 지원하지 않지만 데스크톱에 많이 사용된다. 웹 분석업체 넷 애플리케이션(Net Applications)에 따르면, 전체 윈도우 PC 중 두 운영체제의 사용 비율은 각각 6%와 2%이다. 합치면 전 세계적으로 1억 2,000만 대에 달한다. ciokr@idg.co.kr 



2017.06.14

'이번이 마지막?' MS, 2달 연속 윈도우 XP 패치 발표

Gregg Keizer | Computerworld
마이크로소프트가 윈도우 XP를 포함해 기술 지원이 종료된 운영체제에 대한 보안 업데이트를 두달 연속 발표했다. 이 전례 없는 업데이트에는 10여 개 패치가 포함돼 있다.



이번 업데이트에 대해 마이크로소프트는 '국가 소속(nation-states)'에 의한 공격 가능성을 대비하기 위한 것이라고 밝혔다. 정부의 지원을 받는 해커나 해외 정보기관의 사이버 공격을 의미한다. 마이크로소프트의 위기관리 담당자 임원인 에이드리언 홀은 "이달의 업데이트를 검토한 결과 일부 보안 취약점이 일명 '국가 소속 활동가(nation-state actors)'라고 불리는 정부 기관이나 이를 모방한 조직에 의한 사이버 공격 위험성을 높이는 것으로 판단했다"고 말했다.

이번에 업데이트가 발표된 운영체제는 윈도우 XP와 윈도우 8, 윈도우 서버 2003이다. 각각 2014년 4월, 2016년 6월, 2015년 7월 기술지원이 종료됐다. 마이크로소프트는 지난달에도 이들 제품에 대한 보안 패치를 내놓았다.

지난 5월 마이크로소프트는 워너크라이(WannaCry) 랜섬웨어가 급속히 확산하자 기존 기술 지원 정책에서 벗어나 이들 3개 운영체제에 대한 보안 패치를 제공했다. 반면 이번 달의 보안 패치 발표는 5월 당시와 비교하면 그 이유가 다소 모호하다. MSRC(Microsoft Security Response Center) 총괄 임원인 에릭 도어는 "국가 소속 활동과 취약점 공개에 따른 보안 위협을 해소하기 위해 추가 보안 업데이트를 제공하기로 했다"고 설명했다.

대신 홀의 설명이 더 구체적이다. 그는 "파괴적인 사이버 공격의 위험이 커지고 있다. 이번 업데이트는 워너크립트와 유사한 특징을 가진 잠재적 사이버 공격에 대해 대응을 강화하기 위한 것이다. 이 업데이트는 기술 지원이 종료된 이들 3개 윈도우 물론 모든 윈도우 버전을 대상으로 배포됐다"고 말했다(마이크로소프트는 지난달 창궐한 악성코드를 '워너크립트(WannaCrypt)'라고 부른다. 그러나 일반적으로는 '워너크라이'라고 쓴다).

윈도우 XP와 윈도우 8 시스템을 쓰는 개인 사용자는 마이크로소프트 웹사이트나 업데이트 카탈로그(Update Catalog)에서 수동으로 반드시 업데이트해야 한다. WSUS(Windows Server Update Services)나 SCCM(System Center Configuration Manager) 등 패치 관리 플랫폼을 사용하는 기업의 경우 이들 구버전 윈도우도 기술 지원 기간이 남아 있는 윈도우처럼 업데이트 다운로드와 설치를 자동으로 처리할 수 있다.

현재 보안 전문가의 관심은 윈도우 XP에 대한 추가 업데이트 발표 여부로 모이고 있다. 이에 대해 퀄리스(Qualys)의 보안 취약성 연구소 책임자인 아몰 사라테는 "앞으로 몇 달 안에 윈도우 XP 패치가 또 나올 가능성은 작아 보인다"고 말했다. 마이크로소프트도 더 공식적인 표현으로 이를 확인했다. MSRC의 도어는 "최근 확장 지원이 종료된 플랫폼을 위해 보안 업데이트를 내놓았지만 우리의 표준 기술 지원 정책을 파기하는 것은 아니다"고 말했다.

패치 관리 업체인 아반티(Ivanti)의 제품 관리자 크리스 고틀은 "이번 패치 발표는 전례가 없는 것이었다. 마이크로소프트 스스로 이것은 일반적인 것이 아니며 계속되지 않을 것이라고 밝히고 있다"고 말했다. 이번 업데이트에 대한 더 자세한 내용은 마이크로소프트 웹사이트에서 확인할 수 있다.

한편 현재 윈도우 XP와 윈도우 8을 쓰는 사용자는 여전히 상당하다. 모두 마이크로소프트가 업데이트를 지원하지 않지만 데스크톱에 많이 사용된다. 웹 분석업체 넷 애플리케이션(Net Applications)에 따르면, 전체 윈도우 PC 중 두 운영체제의 사용 비율은 각각 6%와 2%이다. 합치면 전 세계적으로 1억 2,000만 대에 달한다. ciokr@idg.co.kr 

X