Offcanvas

������������������

블로그 | 윈도우 7 지원 종료를 둘러싼 괴담과 진실

윈도우 7 지원 종료를 둘러싼 잘못된 정보가 블로그 세계에 넘쳐나고 있다. 마지막 공식 윈도우 7/윈도우 서버 2008 R2 패치는 지난 화요일 나왔지만, 아직 남은 이야기가 있다. 어떤 이야기를 듣더라도 놀라거나 당황하지 말기 바란다.   잘못된 괴담에 대한 필자의 답변은 이렇다. - 아니다. 윈도우 7은 끝나지 않았다.  - 아니다. 윈도우 10 컴퓨터를 살 필요는 없다.  - 아니다. 반드시 업그레이드할 필요는 없다.  - 아니다. 최신 윈도우 7 패치를 당장 설치하지 않아도 된다.  - 아니다. 마이크로소프트는 윈도우 7에서 윈도우 10으로의 비공식적이고 암묵적인 무료 업그레이드를 철회하지 않았다.  - 아니다. 이전 윈도우 7 패치는 없어지지 않는다.  - 아니다. 윈도우 7을 사용한다고 인터넷 서비스 업체가 사용자를 쫓아내지는 않는다. - 아니다. 마이크로소프트가 추가로 윈도우 7용 무료 보안 패치를 내놓을지는 아무도 모른다. 윈도우 XP는 지원이 종료되고 몇 년 후 워너크라이가 등장했을 때 마이크로소프트가 패치를 만들었지만, 앞으로도 그럴 것이라고 장담할 수는 없다. - 아니다. 1월 14일 이후에 윈도우 7을 구동한다고 해서, 그러니까 보안 패치가 더 이상 나오지 않는다고 해서 당장 회사와 직원의 데이터가 위험에 빠지고 공급업체와 협력업체, 고객의 데이터가 위험해지는 것은 아니다. - 아니다. 윈도우 7 컴퓨터가 금방 악당들에게 해킹 당하지는 않는다. 사용자가 약간의 상식만 있다면 그런 일은 일어나지 않는다. - 아니다. 오피스 2010은 윈도우 7에서 계속 동작할 것이다. 실제로 윈도우 7은 더 이상 패치가 없겠지만, 오피스 2010은 10월 13일까지 패치도 나온다. - 아니다. 마이크로소프트 시큐리티 에센셜은 업데이트되지 않는다. 윈도우 7을 계속 사용하려면 다른 안티바이러스로 바꿔야 한다.   맞는 이야기도 있다. - 맞다. 인터넷 익스플로러는 그만 사용해야...

윈도우7 괴담 지원종료 보안패치

2020.01.17

윈도우 7 지원 종료를 둘러싼 잘못된 정보가 블로그 세계에 넘쳐나고 있다. 마지막 공식 윈도우 7/윈도우 서버 2008 R2 패치는 지난 화요일 나왔지만, 아직 남은 이야기가 있다. 어떤 이야기를 듣더라도 놀라거나 당황하지 말기 바란다.   잘못된 괴담에 대한 필자의 답변은 이렇다. - 아니다. 윈도우 7은 끝나지 않았다.  - 아니다. 윈도우 10 컴퓨터를 살 필요는 없다.  - 아니다. 반드시 업그레이드할 필요는 없다.  - 아니다. 최신 윈도우 7 패치를 당장 설치하지 않아도 된다.  - 아니다. 마이크로소프트는 윈도우 7에서 윈도우 10으로의 비공식적이고 암묵적인 무료 업그레이드를 철회하지 않았다.  - 아니다. 이전 윈도우 7 패치는 없어지지 않는다.  - 아니다. 윈도우 7을 사용한다고 인터넷 서비스 업체가 사용자를 쫓아내지는 않는다. - 아니다. 마이크로소프트가 추가로 윈도우 7용 무료 보안 패치를 내놓을지는 아무도 모른다. 윈도우 XP는 지원이 종료되고 몇 년 후 워너크라이가 등장했을 때 마이크로소프트가 패치를 만들었지만, 앞으로도 그럴 것이라고 장담할 수는 없다. - 아니다. 1월 14일 이후에 윈도우 7을 구동한다고 해서, 그러니까 보안 패치가 더 이상 나오지 않는다고 해서 당장 회사와 직원의 데이터가 위험에 빠지고 공급업체와 협력업체, 고객의 데이터가 위험해지는 것은 아니다. - 아니다. 윈도우 7 컴퓨터가 금방 악당들에게 해킹 당하지는 않는다. 사용자가 약간의 상식만 있다면 그런 일은 일어나지 않는다. - 아니다. 오피스 2010은 윈도우 7에서 계속 동작할 것이다. 실제로 윈도우 7은 더 이상 패치가 없겠지만, 오피스 2010은 10월 13일까지 패치도 나온다. - 아니다. 마이크로소프트 시큐리티 에센셜은 업데이트되지 않는다. 윈도우 7을 계속 사용하려면 다른 안티바이러스로 바꿔야 한다.   맞는 이야기도 있다. - 맞다. 인터넷 익스플로러는 그만 사용해야...

2020.01.17

괴담 아닌 실화! 보안 전문가가 들려주는 보안 사고

할로윈은 일 년에 한 번뿐이지만, 기업들은 연중 내내 간담이 서늘해지는 상황을 마주하곤 한다. 할로윈을 맞아, 우리는 사이버 보안 전문가이자 SANS 인스티튜트 강사인 에릭 콜 박사가 실제로 경험한 무서운 보안 관련 실화들을 소개해볼까 한다. 시스템 강탈자(system snatchers)의 침략 다음의 끔찍한 예를 살펴보자. 어느 날씨 좋은 오후, 콜 박사는 골프 약속이 잡혔다(좀처럼 오지 않는 기회다). 필드에 나가려 준비하는데, 고객사의 전화가 걸려왔다. 고객사는 APT때문에 시스템이 위험에 처했다는 FBI의 경고를 받고 패닉 상태에 빠져 있었다. 콜 박사는 고객사를 만나기 위해 현장에 달려나갔고(이미 골프는 물 건너 간 상태다) 그들은 함께 수색을 시작했다(건초 더미에 떨어진 바늘을 찾으려면 우선 건초더미의 양을 줄여야 한다). 이 무시무시한 작업을 위해 그들은 지독하게 엄격한 아웃바운드 패킷(outbound packet)은 물론 아웃바운드 커넥션(outbound connection)에 기반한 트래픽과 커넥션의 길이, 그리고 데이터의 사이즈를 분류해야 했다. 그리고 그 결과 위험한 박스를 찾아냈다. 위험한 박스 중 두 개는 네트워크를 위협하는 한 해외의 경쟁 업체였고 다른 시스템은 회사의 데이터센터를 통해 불법으로 넷플릭스(NetFlix) 비디오점을 운영하던 관리자였던 것이다. 그러나 이 이야기가 진짜로 무서운 이유는 이 업체가 포춘지 선정 50대 기업 중 하나로 네트워크에서 무슨 일이 일어나고 있었는지 전혀 몰랐다는 점이다. 정말 무서운 이야기가 아닌가? “나는 네가 몰(Mall)에서 한 일을 알고 있다” 또 다른 사례를 살펴보자. 한 기업에서는, 직원이 몰에서 쇼핑하는 동안 주차해놓은 차에서 노트북이 사라진 사건이 발생한 이후 보안을 더욱 강화해야겠다는 결정을 내렸다. 디스크 암호화를 통해 도난 노트북에 담긴 데이터는 보호할 수 있었지만, 이 기업의 CIO는 사건의 전말을 명확히 하기 위해 좀 더 조사해 보자고...

데이터 도난 보안 사고 괴담 실화

2012.11.01

할로윈은 일 년에 한 번뿐이지만, 기업들은 연중 내내 간담이 서늘해지는 상황을 마주하곤 한다. 할로윈을 맞아, 우리는 사이버 보안 전문가이자 SANS 인스티튜트 강사인 에릭 콜 박사가 실제로 경험한 무서운 보안 관련 실화들을 소개해볼까 한다. 시스템 강탈자(system snatchers)의 침략 다음의 끔찍한 예를 살펴보자. 어느 날씨 좋은 오후, 콜 박사는 골프 약속이 잡혔다(좀처럼 오지 않는 기회다). 필드에 나가려 준비하는데, 고객사의 전화가 걸려왔다. 고객사는 APT때문에 시스템이 위험에 처했다는 FBI의 경고를 받고 패닉 상태에 빠져 있었다. 콜 박사는 고객사를 만나기 위해 현장에 달려나갔고(이미 골프는 물 건너 간 상태다) 그들은 함께 수색을 시작했다(건초 더미에 떨어진 바늘을 찾으려면 우선 건초더미의 양을 줄여야 한다). 이 무시무시한 작업을 위해 그들은 지독하게 엄격한 아웃바운드 패킷(outbound packet)은 물론 아웃바운드 커넥션(outbound connection)에 기반한 트래픽과 커넥션의 길이, 그리고 데이터의 사이즈를 분류해야 했다. 그리고 그 결과 위험한 박스를 찾아냈다. 위험한 박스 중 두 개는 네트워크를 위협하는 한 해외의 경쟁 업체였고 다른 시스템은 회사의 데이터센터를 통해 불법으로 넷플릭스(NetFlix) 비디오점을 운영하던 관리자였던 것이다. 그러나 이 이야기가 진짜로 무서운 이유는 이 업체가 포춘지 선정 50대 기업 중 하나로 네트워크에서 무슨 일이 일어나고 있었는지 전혀 몰랐다는 점이다. 정말 무서운 이야기가 아닌가? “나는 네가 몰(Mall)에서 한 일을 알고 있다” 또 다른 사례를 살펴보자. 한 기업에서는, 직원이 몰에서 쇼핑하는 동안 주차해놓은 차에서 노트북이 사라진 사건이 발생한 이후 보안을 더욱 강화해야겠다는 결정을 내렸다. 디스크 암호화를 통해 도난 노트북에 담긴 데이터는 보호할 수 있었지만, 이 기업의 CIO는 사건의 전말을 명확히 하기 위해 좀 더 조사해 보자고...

2012.11.01

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31