[보안이슈] MS의 윈도우7 지원종료 공지! 대체 OS 혹은 계속 사용하기 위한 방안

윈도우7 지원종료 공지

마이크로소프트는 2020년 1월 14일부터 윈도우7 공식 지원을 종료한다고 밝혔다. 지원종료 이유는 무엇일까? 공식 홈페이지에 따르면 마이크로소프트는 처음 윈도우7이 처음 출시된 이래로 지원하겠다고 밝힌 기간인 10년이 지났고 그렇기에 이제 새로운 환경과 최신 기술에 집중하기 위해 윈도우7의 지원을 종료한다고 한다. 애초에 윈도우7의 주류지원은 2015년에 끝났고 현재 지원종료가 된 2020년은 연장지원이 종료된 것이다.

 

---

마이크로소프트 공식 홈페이지, 윈도우7 지원 종료 공지

https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-ended-on-january-14-2020

 

위 공식 홈페이지의 공지를 보면, 지원이 종료되면 어떻게해야 하는지, 기존 PC를 윈도우10으로 업그레이드할 수 있는지 등의 질문들에 대한 간단한 답변이 제공되어있다. 사실 요약하자면 그냥 "윈도우7을 계속 써도되긴 하는데 우린 지원을 종료하고 너를 악성코드 등 다양한 위협으로부터 보호할 수 없으니 되도록이면 윈도우10으로 가는 것을 추천할게" 정도인 것 같다.

 

 

 

윈도우7 지원종료 미리 알림 및 점유율

윈도우 XP의 경우 지원종료 한달 전인 2014년 3월에 미리 알림을 제공하기 시작했는데 윈도우7의 경우 XP보다 무려 8달이나 더 미리 알림을 시작했다. 그도 그럴것이 윈도우7은 여전히 사용 비중이 크기 때문이다. 아래 표를 보면 2019년까지도 여전히 윈도우7의 점유율이 상당하다는 것을 볼 수 있다.

 

NetMarketShare 운영체제 점유율 순위 서비스, 윈도우7의 아직까지 높은 정유율

 

 

위 점유율은 NetMarketShare 페이지에서 제공하는 운영체제 점유율 순위 서비스를 사용해서 얻은것이다. 아래 링크를 들어가서 날짜 설정과 디바이스 타입, 그래프에 출력시킬 운영체제를 선택해주면 된다.

 

얼마나 정확한지는 모르겠지만 추이와 순위를 보기엔 좋은 것 같다. 2019년 1월부터 2019 12월까지 윈도우7과 윈도우10을 살펴보면 약 2018년 12월? 2019년 1월을 기점으로 윈도우10이 윈도우7 점유율을 넘어선 것으로 보인다. 그렇다해도 아직까지 윈도우7은 20% 넘는 사용률을 보이고 있으니... 8개월전부터 미리 알림을 한 이유가 있는 것 같다. 이런 상황을 보면, 마이크로소프트는 점유율이고 뭐고 최대한 많은 사용자들을 윈도우10으로 이전시키고 싶어하는 것 같다.

 

---

NetMarketShare 운영체제 점유율 순위 서비스

Operating system market share

 

 

윈도우7 지원종료가 주는 위협

공식 지원을 중단한다는 의미는 윈도우7을 사용하는 사용자에 대한 관리를 중단한다는 것을 의미하며 동시에 발생하는 위협에 대해 방치한다는 소리이기도 하다. 취약점을 패치한 보안업데이트에 대한 권고와 서비스 제고가 이루어지지 않는다면, 개인은 물론 기업의 경우 만무하는 랜섬웨어, 악성코드 등 다양한 해킹 위협에 노출되게 된다.

 

아래는 'windows7 vulnerabilities(윈도우7 취약점)' 이라고 검색했을 때 나오는 CVE detailes 페이지의 결과이다. 운영체제에 취약점이 있으면 그 취약점을 이용해 사용자의 PC 를 장악하려는 악의적인 공격자들이 많기 때문에 취약점이 발견되면 MS는 보안 패치를 하게되는데, 이제 앞으로 윈도우7에서 취약점이 발생해도 지원종료가 되었기 때문에 보안 패치가 이루어지지 않게 된다. 따라서 윈도우7을 사용하는 사용자가 다양한 위협에 노출된다는 것이다.

 

 

윈도우7 취약점들

 

 

윈도우7 지원종료에 대한 대처방안

 

"윈도우10 업그레이드"

"교체 가능한 다른 운영체제로 변경"

 

 

정말 당연하게도 지원종료된 윈도우7을 사용하지 않는 것이 가장 좋은 대처방안이다. KISA에서는 윈도우7을 계속 사용하는 것을 지양하고 있으며 빠른시일 내에 운영체제를 윈도우10으로 업그레이드하거나 교체 가능한 다른 운영체제로 변경할 것을 권장하고 있다.

 

정부에서는 국산 OS인 <하모니카 OS>와 <구름 OS>의 보급을 추진하고 있다고 하는데 이것이 꼭 정답이라기 보다는 여러 선택지 중 하나인 것 같다. <리눅스>는 윈도우와는 달리 무료 기반이고 컴퓨터 기본 성능 문제가 거의 발생하지 않는다. 꼭 터미널을 쓰지 않더라도 GUI가 잘 되어있기 때문에 몇번 사용해보면 금방 익숙해진다.

 

---

KISA 윈도우7 지원 종료 공지

KISA 인터넷 보호나라&KrCERT

 

그런데 사실 개인 사용자의 경우야 무료로 윈도우10 업그레이드가 가능하지만, 중소기업의 경우 윈도우10 라이센스 비용이 여간 부담스러운게 아닐 것이다. 그런경우 아래 '기업용 유료 연장'을 한번 고려해보길 바란다.

 

 

그래도 윈도우7을 계속 사용하고 싶다면?

하지만 윈도우7을 계속, 그나마 안전하게 사용하고 싶다면 어떻게 해야할까. 아래 열거된 방식들을 사용한다고 100% 안전한 것은 당연히 아니지만, 윈도우7을 계속 사용해야 하는 상황이라면 아래 방법들로 기본적인 대처를 하는 것은 필요하다고 본다.

 

 

■ 최종 업데이트

본인도 모르게 수동 업데이트로 변경했던 경우 최신 보안 업데이트가 설치되지 않았을 수도 있다. 먼저 이것을 확인하고 최종 보안 업데이트를 받는 것이 좋다.

 

■ 백신 사용

윈도우7 운영체제 자체에 대한 취약점이 발견되어 공격자가 해당 취약점을 악용하는 경우 이러한 상황을 백신이 막기는 힘들다. 그래도 없는것보다는 낫다.

 

■ 네트워크 연결이 필요없는 경우는 연결 해제

의료계의 경우 환자 데이터를 관리하는 소프트웨어?가 윈도우7에서 구동이 잘되어 계속 윈도우7을 쓰는 경우가 많다고 한다. 이런 경우 꼭 인터넷을 사용하지 않아도 된다면 네트워크 연결을 해제하는 것이 좋다.

 

■ 기업용 유료 연장

혹은 비용이 부과되도 상관없다면 기업용 유료 연장도 있다. 기업용 유료 연장을 지원 기간과 비용은 아래와 같다.

 

윈도우7 기업용 유료 연장 기간과 비용 (출처: 나무위키, Windows7)

 

 

그외에도 클라우드나 NAS 장치를 통한 백업 환경 구축, 익스플로러 탈출, 외부 USB나 첨부파일을 항상 주의할 것 등이 있다. 

 

윈도우7 지원종료에 대한 논란이 끊이지 않고있다. 정부 부처와 의료계 및 아직 윈도우7을 많이 사용하고 있는 곳에서도 급하게 대처를 하고있다고 한다. 난 지원종료로 인해 우리나라에 국산 OS 점유율 추이가 어떻게 변할지 궁금하다. ㅎㅎ 다음 포스팅에서는 기회가 된다면, 국산 OS에 대한 내용을 다뤄보고자 한다. 윈도우7에 대한 해킹 피해가 크지 않기를 바라면서... (어렵겠지만) 이번 포스팅을 마친다.