전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

 

게시판 상세
제목 "새해, 윈도7은 해커들 타깃"…보안업계 경고
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2020-01-02
  • 추천 추천하기
  • 조회수 210

보안 업데이트 등 기술 지원 종료 2주 앞으로

 

내년에는 마이크로소프트(MS)의 윈도 7 운영체제(OS)를 사용하는 PC가 해커들의 표적이 될 전망이다. MS가 조만간 윈도 7의 기술 지원을 종료하기 때문이다.

 

30일 보안업계는 약 2주 앞으로 다가온 윈도 7 보안 업데이트 지원 중단에 따른 보안 위협을 예고했다.

 

MS는 다음달 14일자로 윈도 7과 윈도 서버 2008의 기술 지원을 종료할 예정이다. 윈도 7은 2009년 10월, 윈도 서버 2008은 2008년 2월 처음 출시됐다. 한국인터넷진흥원(KISA)에 따르면 지난 9월 기준 국내 PC의 25% 정도가 윈도 7를 사용중이다. 4대 중 1대 꼴이다.

 

 

마이크로소프트가 내년 1월 14일 윈도 7 운영체제 기술지원을 종료할 예정이다. [사진=MS]

 

문제는 기술 지원 종료 뒤에도 윈도 7를 계속 사용할 경우 신규 보안 취약점에 따른 보안 업데이트 등을 더 이상 받을 수 없어 해킹 위협에 무방비로 노출될 수 있다는 점이다.

 

올 상반기만 하더라도 윈도 원격 데스크톱 프로토콜(RDP) 취약점, 이른바 '블루킵'이 발견됐다. 블루킵은 2017년 워너크라이 랜섬웨어 사태 당시 악용됐던 서버 메시지 블록(SMB) 취약점처럼 악성코드 전파에 악용될 수 있다. 파급력이 큰 취약점이라 미국 국가안보국(NSA)에서 패치 업데이트를 권고했을 정도다.

 

워너크라이 랜섬웨어 역시 보안 업데이트 지원이 끝난 윈도 XP를 타깃으로 삼아 큰 피해를 입힌 바 있다.

 

이에 KISA를 비롯한 보안업계에서는 윈도 7 사용자를 대상으로 최신 제품인 윈도 10으로 업그레이드하거나 최신 버전의 다른 OS로 교체할 것을 권고해왔다.

 

KISA 측은 "(공격자들은) 윈도XP나 윈도 7처럼지원이 중단됐거나 중단 예정인 OS를 대상으로 한 취약점 공격을 시도할 수 있다"고 경고했다.

 

한편, MS는 기업용 버전인 윈도 7 엔터프라이즈에 대해선 2023년 1월 14일까지 유료로 지원을 연장해주기로 한 상태다. 윈도 서버 2008은 클라우드 서비스 '애저'로 이전할 경우 3년 동안 추가 비용없이 보안 업데이트를 더 이용할 수 있다.


아이뉴스 24 기사 원문보기
첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스