[공지] 윈도우7(Windows 7) 기술지원 종료에 관한 Q&A
2020년 1월 14일(현지 시각), 예정대로 윈도우7(Windows 7) 운영체제에 대한 기술지원이 종료되었다. 우리나라 시각으로 1월 15일 새벽, 마이크로소프트(MS)는 윈도우7에 대한 마지막 보안 업데이트를 배포했다. 그러나 윈도우7 기술지원 종료에 미처 대비하지 못한 일부 개인 사용자와 기업은 당혹스러운 상황을 맞이했다. 윈도우7 사용과 보안 위협에 관한 주요 내용을 Q&A로 정리했다.
Q1. 기술지원이 종료된 윈도우 7은 계속 쓸 수 없나?
많은 사람들이 궁금해하는 것 중의 하나는 “윈도우7을 계속 쓸 수 없냐”는 것이다. 결론부터 말하면, 쓸 수 있다. 다만, 여러 가지 제약과 위험이 따른다.
지원 종료 후에도 윈도우7을 사용할 경우 가장 큰 문제는 역시 보안이다. 윈도우7의 지원이 종료된다는 것은 이후 윈도우7과 관련된 취약점이 발견되더라도 보안 업데이트가 제공되지 않는다는 의미다. 익히 알려진 것처럼 업데이트하지 않은 취약한 운영체제를 사용할 경우 랜섬웨어 등 악성코드를 비롯해 각종 사이버 위협에 노출되기 쉽다.
Q2. V3가 있으면 윈도우7을 사용해도 괜찮은가?
결론부터 말하면, V3만으로는 향후 윈도우7에서 발생할 수 있는 모든 보안 위협에 대응하기 어렵다. V3는 악성코드를 탐지하고 치료하는 보안 솔루션이지만 운영체제 자체의 결함에 의해 발생하는 보안 위협은 해당 운영체제 제공업체의 수정•보완이 반드시 필요하다. 보안 솔루션을 사용하더라도 운영체제 및 애플리케이션(프로그램)의 최신 보안 패치 적용이 강조되는 이유도 이 때문이다.
따라서 V3로 최신 악성코드나 위협을 탐지 및 치료하더라도 운영체제 자체의 취약점이 해결되지 않은 윈도우7은 지속적으로 위협에 노출될 가능성이 크다.
Q3. V3는 언제까지 윈도우7을 지원하나?
현재 서비스 중인 V3를 비롯한 안랩의 제품은 운영체제의 기술지원 종료 여부와 상관없이 제품 자체의 라이프사이클(End of Service, End of Life)에 따라 사용이 가능하다. 그러나 운영체제의 특성에 따라 제품의 일부 기능 등이 정상적으로 동작할 수 없는 경우가 있을 수 있다.
Q4. 윈도우7의 보안이 걱정되면 어떻게 해야 하나?
기술 지원이 종료된 후에도 윈도우7을 사용하는 것은 사용자의 선택이다. 그러나 사용 중인 시스템(PC)에 최신 보안 패치를 적용•유지하는 것이 필수이므로, 더 이상 패치가 지원되지 않는 윈도우7 대신 다른 운영체제로 교체하거나 상위 버전으로 업그레이드하는 것이 권장된다. 보다 자세한 내용은 한국인터넷진흥원(KISA)의 인터넷 보호나라 사이트에서 제공하는 공지 사항에서 확인할 수 있다.
Q5. 윈도우10으로 업그레이드하는 것 외에는 방법이 없나?
맥OS(OS X)나 리눅스, 또는 개방형OS 등으로 아예 운영체제를 교체하는 것도 방법이 될 수 있다. 국내에서는 이미 행정안전부(행안부)를 중심으로 공공기관에서 사용 중인 윈도우7 시스템을 윈도우10으로 업그레이드하는 대신 개방형OS로 교체하고 있다. ‘개방형OS’란 오픈소스 소프트웨어인 리눅스(Linux) 기반으로 개발하고 소스 프로그램을 공개하는 운영체제(OS)를 말한다.
단, 다른 운영체제로 교체할 경우 익숙하지 않은 환경에 기존 윈도우 사용자는 다소의 불편을 겪을 수 있다. 개방형OS와 다른 프로그램, 애플리케이션의 호환성 문제도 고려해야 한다. 다행히 국내외 주요 소프트웨어 업체들이 멀티OS 중심으로 호환성을 강화하고 있다. 또 일부 개방형OS 업체는 윈도우 환경에서 기본적으로 사용하던 기능들을 선택적으로 설치해 사용할 수 있도록 하고 있다.
Q6. 당장 버전 업그레이드나 다른 OS로 교체할 수 없다면 어떻게 해야 하나?
당장 상위 버전으로 업그레이드하거나 개방형OS로 대체할 수 없는 경우라면 일단 지금까지 배포된 윈도우7 관련 보안 패치라도 빠짐없이 적용하도록 하자. 상당수의 악성코드나 사이버 공격은 알려진 취약점을 이용하고 있기 때문에 배포된 패치만 모두 적용해도 피해 예방에 큰 도움이 된다.
다수의 PC를 일일이 확인하고 조치하기 어려운 기업의 경우, 패치 관리 솔루션을 이용해 전사 시스템에 윈도우7의 보안 패치 적용 여부를 확인하고 조치할 수 있다. 안랩 EPP 패치 매니지먼트(AhnLab EPP Patch Management)는 중앙에서 전 시스템의 패치 현황을 한 번에 확인하고 조치할 수 있을 뿐만 아니라 윈도우7 및 윈도우XP 등의 보안 패치를 손쉽게 적용할 수 있는 기능을 제공하고 있다.
한편, 맥OS나 개방형OS도 윈도우 운영체제와 마찬가지로 악성코드에서 자유로울 수 없다. 이들 운영체제도 윈도우 기반의 시스템과 마찬가지로 백신 프로그램 설치와 같은 기본적인 보안 조치가 필요하다. 안랩은 윈도우용 V3 제품 외에도 맥OS용 백신인 V3 for Mac, 가상화OS용 백신 V3 for VDI, 개방형OS 전용 백신인 V3 Desktop for Linux 등 멀티OS 환경을 위한 다양한 V3 제품을 제공하고 있다.