오늘은 여러분께서 사용하고 계시는 윈도우 시스템 및 주요 사용 프로그램의 업데이트를 등한시하는 경우에 발생할 수 있는 보안상 헛점과 해당 윈도우의 태생적 한계를 통해 시스템 보안에 위험이 계속 존재한다는 부분에 대해 말씀을 드리려고 합니다.
우선, 첫번째 질문입니다.
현재 여러분이 사용하고 계신 윈도우 운영체제(OS)는 어떠한 버전이십니까?
Windows XP , Vista , 7 , 그리고 최신 OS인 8 과 8.1 버전 중에 윈도우가 어떠한 버전인지 먼저 확인해보세요.
만약, 윈도우 XP를 사용하고 계신 사용자 분들이시라면 앞으로 7개월 안에 새로운 운영체제가 탑재된 컴퓨터의 구매를 심각하게 고려해보셔야 할 것입니다.
윈도우 XP는 개발 당시인 2000년도 초반, 보안을 고려한 시큐어코딩을 적용한 운영체제가 아니므로 태생적으로 다른 상위버전의 윈도우 (Vista, 7 그리고 8)에 비해 보안에 취약한 약점을 갖고 있으며, 2001년 정식 발표 후 12년이 넘은 상황에서 내년 2014년 4월 8일을 기점으로 모든 업데이트 등의 지원이 종료될 예정입니다.
따라서, 윈도우 XP에서 동작하는 구형 인터넷 웹 브라우저 등에서는 악성코드에 대한 취약점이 모두 다 패치될 수 없는 사태가 이어질 것이고 단순히 인터넷 사이트를 방문하는 행위 자체만으로도 악성코드에 감염되어 다양한 사이버 범죄에 노출이 될 것이라는 것은 자명한 상황입니다. 현재에도 해당 위험에서 자유로운 상황은 절대 아니지만요.
이미지 출처: 아이뉴스24 기사
두번째 질문입니다.
윈도우 시스템 및 주요 사용 프로그램에 대한 최신 업데이트를 유지하고 계신가요?
윈도우 시스템 업데이트는 운영체제에 존재하는 다양한 보안 취약점에 대하여 지속적으로 업데이트를 통한 패치를 지원하고 있습니다. 만약, 사용자의 컴퓨터에서 자동으로 업데이트를 적용하는 부분 등을 설정해 놓지 않는다면 사용자가 직접 수동으로 진행하기 전에는 해당 보안 취약점을 통한 공격에는 아무런 방어책을 갖추지 못할 것이고, 그 상태에서 외양간에 있는 소는 어느새 발빠른 해커들로부터 도둑맞게 될 겁니다.
<윈도우 업데이트 화면 예시 : Windows 7 버전>
<윈도우 업데이트 >> 설정 변경 화면 예시 : Windows 7 버전>
또한, 많은 분들이 사용하는 마이크로소프트 사의 오피스 계열 프로그램, 한글과 컴퓨터사의 한컴 오피스 계열, 웹상에서 유명한 Java 프로그램과 Adobe 계열의 Flash 및 PDF 등의 프로그램에도 보안 취약점이 존재하므로 해당 프로그램에 대한 업데이트 역시 꾸준하게 사용자가 체크하고 업데이트를 신경써줘야 합니다.
[ 업데이트 신경써줘야 하는 Java, Adobe Flash, 한컴 오피스 업데이트 등 예시 화면]
근래에 발생한 '문서 취약점을 이용한 APT 공격' 의 내용을 보시면 그 위험성을 조금 더 알게 되실 겁니다.
내용을 보면 윈도우 시스템 업데이트에 대한 부분을 간과하고 넘어가서는 안된다고 느껴지실 겁니다.
그럼에도 불구하고 윈도우 시스템 업데이트를 하지 않는 사용자분들은 어떠한 상황일까요?
네... 바로 윈도우 운영체제를 불법으로 사용하고 계신 경우일 겁니다.
이 부분에 대해서는 어느 누구도 정식 프로그램의 구입 및 사용이 좋다는 것을 알고 계실 상황일테니 정식으로 사용하고 정식으로 지원받는 문화가 대한민국에도 더욱 더 정착이 되면 좋겠습니다.
오늘도 안전한 PC 및 인터넷 생활, 터보백신과 함께 하시길 바라며 안전하게 컴퓨터를 보호하기 위한 5대 실천 수칙은 꼭 명심하시고 확인하세요!