Offcanvas

How To / 소비자IT / 애플리케이션 / 운영체제

업데이트 끊긴 윈도우 7···'가능한' 안전하게 쓰는 4가지 방법

2020.01.20 Brad Chacos  |  PCWorld
윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다.

윈도우 8의 단점을 보완한 윈도우 10이 최고의 데스크톱 운영체제 중 하나로 우뚝 선 지금도 윈도우 7에 대한 충성을 져버리지 않은 PC 애호가가 많다. 왜 그럴까? 멀쩡히 제 기능을 하면서 프라이버시 문제는 오히려 덜하기 때문이다. 최소한 지금까지는 그랬다. 그러나 더는 아니다. 2020년 1월 14일부로 마이크로소프트가 윈도우 7의 연장 지원을 종료했기 때문에, 윈도우 7은 '죽었다'.

물론 윈도우 7 PC는 계속 작동할 것이다. 마이크로소프트가 윈도우 7 PC가 작동하지 못하도록 제한하는 것은 아니다. 그러나 더는 업데이트나 보안 패치를 받지 못한다. 매일 신문 머리기사를 장식하는 고약한 악성코드 프로그램에 취약한 상태가 된다는 의미다. 이런 상황에서 계속 윈도우 7을 쓰려면 사용자 스스로 고약한 인터넷에서 초래되는 문제를 해결해야 한다.



분명한 것은 필요한 모든 수단을 동원해 윈도우 7을 다른 운영체제로 바꾸는 것이 가장 좋다는 사실이다. 운영체제 교체를 강력하게 권장한다. 과거에는 윈도우 7을 계속 사용해도 이해할 수 있었지만 이제는 아니다. 계속 쓰는 것은 매우 큰 부담이다. 보안 업데이트가 중단되는 윈도우 7은 여전히 엄청난 시장을 점유하고 있다. 넷마켓쉐어(NetMarketShare)에 따르면, 1/4이 윈도우 7 컴퓨터다. 해커의 표적이 될 것이 분명하다.

가능하면 윈도우 10으로 마이그레이션할 것을 권장한다. 이메일과 웹 서핑, 문서 작업등 기본 작업에만 사용하는 PC라면 리눅스도 대안이 될 수 있다. 사용자 친화적인 OS로 많이 발전했다. 윈도우 7을 제거하지 않고 무료로 사용해 볼 수 있다는 것도 리눅스의 매력이다. 또한, 무료로 윈도우 10 업그레이드가 가능하다는 점도 고려하면 좋다. 혹은 일정 시간을 기다린 후 업그레이드해야 할 수도 있다. 이런 독자를 위해 가능한 한 안전하게 윈도우 7을 계속 이용하는 방법을 소개한다.
 

인터넷 익스플로러를 사용하지 않는다

많은 악성코드가 브라우저 취약점을 악용한다. 이 가운데 상당수가 이제는 보안 업데이트가 끝난 윈도우 7을 표적으로 삼을 것이다. 마이크로소프트는 인터넷 익스플로어 지원도 종료했다. 따라서 안전하지 못한 운영체제에서 안전하지 못한 브라우저를 실행시키는 일은 좋지 못하다.



그러나 다른 인기 브라우저 업체는 윈도우 7을 계속 지원할 계획이다. 구글 크롬을 가장 널리 사용하지만 PC월드가 여러 웹 브라우저를 비교 평가한 결과를 보면 오페라가 더 장점이 많았다. 파이어폭스도 좋지만 최근 밝혀진 취약점을 없애기 위해 꼭 업데이트해야 한다. 이런 브라우저 가운데 하나를 선택해 사용하고 취약점이 없도록 자동 업데이트 기능을 켜는 것이 좋다. 당장 할 수 있는 가장 중요한 일이다.
 

소프트웨어를 현명하게 선택해 사용한다

사용하는 소프트웨어가 윈도우 7을 계속 지원하는지 확인해야 한다. 잠재적인 보안 취약점이 계속 패칭 될 예정인지 확인해야 한다는 이야기이다.

브라우저 취약점 다음으로 많이 악용되는 공격 경로가 오피스 문서다. 아직도 오피스 2007을 사용하고 있다면 당장 사용을 중단해야 한다. 몇 년 전 지원이 종료됐기 때문이다. 오피스 2010은 10월 13일까지 계속 보안 업데이트가 제공될 예정이므로 아직 시간이 남았다. 오피스 365를 구독하면 약 3년 뒤인 2023년 1월까지 오피스 2010 지원을 받을 수 있다. 구독료가 부담된다면 리브레오피스와 구글 독스 등 무료로 쓸 수 있는 대안을 살펴보는 것도 좋다.

자바, 플래시, 어도비 리더도 표적이 되는 사례가 많으므로, 이런 것이 필요하면 항상 최신 상태로 업데이트해 유지한다. 그렇지만 사실 이런 것들은 필요 없다. 필자의 경우 7년 전부터 이런 앱을 사용하고 있지 않지만 온라인 라이프에 아무 문제가 없다. 오히려 더 좋아졌다. 그러나 리더의 경우, 풍부한 기능을 대체할 대안을 찾기 어려울 수 있다. 플래시와 자바는 없애고, 필요한 경우에만 설치한다. 이 둘은 이미 전성기를 지난 황혼기의 기술이다.

브라우저 플러그인을 포함해 설치된 모든 소프트웨어를 확인한다. 사용하지 않는 소프트웨어는 제거하는 것이 좋다. 많은 프로그램이 새 버전으로 자동 업데이트하는 옵션을 제공한다. 이를 활성화하는 것을 추천한다.
 

바이러스 백신 소프트웨어를 설치한다

마이크로소프트가 윈도우 사용자에게 제공하는 무료 바이러스 백신은 대부분 사용자에게 충분한 기능과 효용을 줬다. 그러나 윈도우 7 지원이 종료되면서 더는 업데이트가 제공되지 않는다. 윈도우 시큐리티 에센셜도 지원이 종료됐다. 운영체제에 보안 패치가 제공되지 않으므로 PC에 바이러스 백신 소프트웨어를 설치하는 것이 어느 때보다 중요해졌다. 또한 컴퓨터를 구매할 때 기본 설치된 맥아피 같은 제품이 만료되지 않았는지도 확인해야 한다.

여전히 만료 안 된 백신을 사용하고 있다고 해도 더 좋은 대안이 있을 수 있다. 대부분 보안 소프트웨어는 앞으로 한동안 계속 윈도우 7을 지원한다. 무료로 이용할 수 있는 보안 툴이 많지만, 윈도우 7을 계속 사용할 계획이라면 유료 버전을 구매하는 것이 좋다. 최신 보안 소프트웨어는 바이러스 백신 기능 외에 피싱과 악성 광고, 브라우저 및 이메일 공격 방지와 대응 등 다양한 기능을 제공한다. 지원이 종료된 운영체제를 사용하는 상황이므로  종합적인 기능을 제공하는 보안 소프트웨어에 투자하는 것이 합리적이다.



현재 많은 사람이 최고로 꼽는 제품은 노턴 시큐리티 프리미엄이지만, 다른 선택지도 있다. PC월드가 테스트한 ‘최고의 바이러스 백신 제품에 대한 가이드’를 참조하면 좋다. 구매하기 전 윈도우 7 지원 기한을 확인해야 한다. 노턴의 경우 현재 윈도우 XP까지도 지원한다.
 

위기에 대비한다

해커는 자신이 손댈 수 없는 것을 해킹할 수 없다. 따라서 다음과 같은 전문가의 팁이 아직도 유효하다.
 
“윈도우 PC를 더 안전하게 만드는 가장 좋은 방법은 관리자 계정을 멀리하는 것이다. 악성코드 피해는 해커가 감염시킨 계정의 종류에 따라 달라진다. 그런데 관리자 계정은 해커에게 ‘컴퓨팅 왕국’의 열쇠를 넘겨주는 것과 같다.

윈도우 7 패치가 종료되면 가능한 모든 상황에서 일상 작업에는 표준 계정만 사용하는 것이 좋다. 관리자 계정은 단단히 잠근 상태에서 사용해야 한다. 꼭 필요한 소프트웨어만 설치하고, 소프트웨어 설치나 업데이트 등 꼭 필요한 때를 제외하면, '관리자 계정'이라는 이 금지된 땅을 배회하지 않는다. 즉, 설치가 완료할 때까지만 관리자 계정을 이용하는 것이 좋다"

더 극단적인 방법도 있다. 윈도우 7 컴퓨터에 인터넷 연결이 필요 없다면, 물리적으로 인터넷 연결을 해제하는 것이다. 랜선을 뽑거나, 와이파이를 끄면 된다.

소수 구형 프로그램 때문에 윈도우 7을 사용해야 하는 경우, 가상머신을 지원하는 최신 운영체제의 가상머신에서 윈도우 7을 실행하는 방법이 있다. 윈도우 10이나 일부 리눅스 배포판이 이를 지원한다. 다시 강조하지만 가능한 한 많이 윈도우 7에서 멀리 떨어지는 것이 중요하다. 가상머신이 감염된 경우 그냥 지우고 다시 시작하면 된다. 이렇게 하면 주 운영체제에 피해가 가지 않는다. 단 윈도우 7 데이터는 백업해야 한다.

이렇게 주의를 기울여도 PC가 많은 악성코드 공격에 노출될 수 있다. 피싱이나 악성 메일, 가짜 업데이트, 오류 경고 메시지 등에 속아 악성코드를 다운로드하는 실수를 피해야 한다. 이는 윈도우 7 보안에만 해당하는 것은 아니다. 데이터를 백업하고, 비밀번호 관리 도구를 사용하는 것이 좋다. 라스트패스 같은 앱을 추천한다.


 

다른 운영체제로 옮길 계획을 세운다

윈도우 7은 매우 훌륭한 운영체제였지만 이제 생명을 다했다. 여기에서 소개한 방법이 이 운영체제를 더 오래 안전하게 사용하는 데 도움이 되겠지만, 기본적으로 수없이 많이 연결된 오늘날 안전하지 못한 OS를 사용하면 문제가 초래되기 마련이다.

따라서 앞으로의 계획을 미리 준비해야 한다. 무료 리눅스 배포판을 다운로드받거나, 무료 윈도우 10 업그레이드가 가능한지 알아보는 것이 한 예가 될 수 있다. 또는 아예 새 크롬북이나 윈도우 노트북 컴퓨터를 구매하는 방법도 있다. 윈도우 7을 노린 재앙적인 버그나 취약점이 드러날 때 위험에 직면하지 않으려면 더 많은 주의가 필요하다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.