윈도우 7 을 사용할 수 밖에 없다면

윈도우 7 을 사용할 수밖에 없다면

윈도우 7 이용자가 여전히 많다.

마이크로소프는 2020년 1월부터 윈도우 7지원을 중단하였다. 더 이상 보안 관련 패치가 제공되지 않는다는 것이다. 그럼에도 여전히 여러 이유로 윈도우 7을 OS로 사용하는 사람들이 있다. 그만큼 보안에 취약한 PC들이 많이 존재한다는 의미이다.

FBI는 2020년 8월에 윈도우 7을 사용하는 기업들에게 권고하였다. 그 내용은 계속해서 윈도우 7을 사용할 경우 해커들에게 노출될 수 있으며, 시간이 지날수록 그 취약점이 심해진다는 것이다. 따라서 윈도우 7 사용자는 물론, 기업에서 사용할 경우 더 각별한 주의가 필요하다.

스탯카운터(StatCounter)의 최신 자료에 따르면 2020년 8월까지 윈도우 7의 사용자는 전 세계 사용자의 19.4%에 이른다. 비슷한 자료를 넷마켓쉐어에서 발표하였는데, 그 자료에서는 26%로 보고되었다. 콜렉티브의 2020년 1월보고에 따르면 미국은 40%, 영국은 66%가 여전히 윈도우 7을 사용하는 것으로 알려졌다. 한국의 경우 정확한 자료 보고는 없지만 무시할 수 없는 수치가 나올 것으로 예상된다.

보안업체 맥아피는 윈도우의 원격 데스크톱 프로토콜(Remote Desktop Protocol, 이하 RDP)을 주의하라고 경고한다. 윈도우 XP, 비스타, 7, 서버 2003, 서버 2008의 RDP는 자기 증식 웜에 의한 공격에 노출되었다.

보안업체라드웨어(Radware)는 RDP는 2019년에 이어 앞으로도 랜섬웨어의 공격 루트가 될 것이라고 경고했다. 보안 소프트웨어 업체 맥아피는 2020년 1월과 3월 사이에 노출된 RDP 포트의 수가 300만 개에서 450만 개로 치솟았고 노출된 포트 가운데 20% 이상이 윈도우 7 PC이었다고 밝혔다. 아틀라스 VPN(Atlas VPN)은 따르면 미국에서는 2020년 3~5월 사이 RDP공격이 3배나 증가했다고 보고했다.

윈도우 7 안전하게 사용하는 방법은?

 

-윈도우 7에 제공되는 최종 보안패치를 한다.

-안전한 VPN이나 제로트러스트 원격 액세스 게이트웨이만 사용한다.

-NLA(Network Level Authentication)를 활성화하여 인증된 사용자만 원격 작업을 가능하게 한다.

-RDP 사용 시 복잡하게 조합된 비밀번호와 다중 인증을 활용한다.

-관리자 그룹은 윈도우 7 환경에서 RDP를 사용한 클라우드 및 온프레미스 시스템과 애플리케이션을 관리를 금지한다.

-RDP를 사용하고 있지 않다면 모든 기기의 RDP 및 RDP TCP 포트 338를 비활성화한다.

-윈도우 7 기반 소프트웨어를 패치한다. 예를 들어 윈도우 10용 줌(Zoom)보다 윈도우 7용 줌이 보안에 취약하다. 마찬가지로 윈도우 7 기반 브라우저나 플러그인 역시 패치가 필요하다.

-인터넷 익스플로러도 같은 이유로 전환이 필요하다. 크롬, 파이어폭스, 엣지의 코로미움 버전 등 선택지가 다양하다.

-악성코드 보호 소프트웨어를 설치하고 최신으로 유지한다.

-기업의 경우 윈도우 7 보안패치를 구매할 수 있다. 윈도우 7 ESU(Extended Security Updates)는 PC를 보호하는 보안 패치를 제공한다. 단 윈도우 7 프로페셔널과 윈도우 7 엔터프라이즈를 구동하는 PC에만 사용할 수 있으면 기간은 2023년 1월까지이다.