Home > 전체기사
Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동
  |  입력 : 2019-03-19 18:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Windows 7, 기술지원 서비스 종료(EoS) 1년도 안남아
WIndows 10, 별도의 보안 솔루션 없이도 안전한 보안 지원


[보안뉴스 원병철 기자] Windows 7의 기술지원 서비스 종료(EoS: End of Support)가 2020년 1월 14일에 실시된다. EoS가 실시되면 마이크로소프트(이하 MS)는 공식적으로 Windows 7의 기술지원 서비스를 하지 않는다. 즉, 이제 300일 후에는 무상 기술지원 서비스를 받을 수 없기 때문에 기업의 IT 담당자, 특히 보안담당자들은 큰 고민이 생긴 셈이다.

▲Windows 10과 Windows 7 비교[자료=한국MS]


분석업체 Statecounter에 따르면 현재 한국 Windows 사용자의 버전별 통계를 보면, △Windows 10 58.33% △Windows 8.1 3.9% △Windows 8 0.96% △Windows 7 34.61% △Windows Vista 0.1% △Windows XP 0.96% 등이다.

▲Desktop Windows Version market Share Republic of KOREA[자료=Statcounter]


즉, 현재 절반 이상의 Windows OS 사용자가 Windows 10을 사용하고 있다는 얘기다. 그런데 Windows 7의 사용자는 33.89%이며 그 이하 버전인 Vista와 XP까지 합하면 무려 36.42%가 300일 이후 기술적 서비스를 받지 못한다는 말도 된다. 이는 전 세계 Windows 사용자의 36.42%가 보안위협에 놓였다는 것을 의미한다.

Windows 10으로 업그레이드해야 하는 이유① PC가 보안 위협에 노출된다
만약 Windows 7 EoS 전까지 Windows 업그레이드를 하지 않는다면 어떤 일이 벌어질까? 만약 윈도우 업그레이드를 하지 않으면, 시스템은 계속 사용할 수 있지만 PC는 즉시 보안 위협에 노출된다. Windows 7에 대한 보안 및 기능 업데이트가 추가로 제공되지 않으며, 새로운 보안취약성이 발견되어도 보안 업데이트를 할 수 없기 때문이다. Windows 7에 있는 Internet Explorer도 마찬가지로 추가적인 지원이 되지 않는다.

사실 Windows 7은 2009년 7월 22일에 출시된, 이미 10년차가 된 오래된 OS다. 급변하는 소프트웨어 세계에서 10년이란 시간은 매우 오랜 기간이다. 그 동안 IT의 환경은 많이 바뀌었다. 모바일 시장이 급변했고, 클라우드 시장도 급격히 성장했다. 이러한 변화 때문에 기존 Windows 7은 단순히 보안 패치만으로 보안 위협을 잘 대응하기가 갈수록 어려워졌다. 새로운 최신 OS로 업그레이드를 해야 하는 이유다.

게다가 가장 최신의 Windows인 Windows 10은 과거와 비교해 업데이트가 단순해졌다. 이전에는 Windows 업데이트가 사전 준비만 수개월, 길게는 1년 이상 걸리는 프로젝트였다면, Windows 10 업그레이드 이후에는 이런 과정이 프로세스로 변경됐다. 즉, 과거의 큰 ‘프로젝트’에서 작은 ‘프로세스’로 변화됐다는 말이다.

아울러 업데이트의 설치와 배포도 더 효율적이 됐다. 예를 들면, 이전에는 CD나 USB를 갖고 일일이 찾아가서 설치했다. 이러한 방법은 시간도 오래 걸리고, 관리도 어려웠다. 하지만 Windows 10에서는 peer-to-peer 배포(Windows 10을 위한 image를 한 PC에서 먼저 다운로드 받고, 다른 PC는 주변에서 먼저 download 받은 내부 PC에서 다운로드를 받아서 네트워크를 효과적으로 쓰는 방법) 등을 통해서 네트워크에 영향을 최소화하면서도 빠르게 배포한다.


▲윈도우10의 AVTest 보안안정성 검사 결과[자료=한국MS]


Windows 10으로 업그레이드해야 하는 이유② 자연스럽게 보안을 강화할 수 있다
Windows 10으로 업그레이드해야 하는 두 번째 이유는 바로 ‘보안(Security)’을 강화할 수 있기 때문이다. 기존의 Endpoint 보안은 Windows와 같은 OS 위에서 동작됐다. 이러한 구성이 나오게 된 여러 이유 중 한 가지는 Windows OS에 대한 패치(Patch)를 자주하지 않는다는 문제다. 운영체계의 패치를 자주하지 않는 경우에는 그만큼 보안 취약점이 더 노출되며, 이렇게 노출된 보안 취약성을 높이기 위해서 별도의 보안 솔루션을 쓴다는 말이다.

하지만 이러한 보안 솔루션은 경우에 따라서는 어플리케이션 호환성의 이유로 운영체계의 패치를 방해하게 되어 전체적인 보안성이 떨어지게 된다. Windows 10은 이러한 문제점을 해소하기 위해서 주요 보안 솔루션 기능을 별도의 솔루션 없이 Windows의 자체에서 처리할 수 있도록 하고 있다.

최근 보안 공격은 갈수록 교묘해지고 복잡해지고 있다. 이제는 과거처럼 몇 명의 전문가가 로그를 분석하고, 대응 방법을 찾던 시기는 지났다. 아울러 보안전문가 몇 명을 더 채용한다고 문제가 해결되지 않는다. 이제는 방대한 정보를 수집하고, 수집한 정보를 인공지능(AI)가 분석을 해서, 더 빠르고, 더 정확하고, 더 안정적인 대응을 해야 한다.

Windows 10으로 업그레이드해야 하는 이유③ 강화된 3가지 보안
Windows 10은 3가지 측면에서 기존 Windows 보다 우수하다. 첫 번째는 인공지능 기반의 지능적인 보안성이다. Windows 10은 기존 Windows에는 없는 다양한 보안 기능을 제공하는 데 첫 번째는 방대한 보안 정보의 수집력이고, 두 번째는 이를 클라우드 기반의 인공지능에서 분석하고, 대응방법을 제기할 수 있다는 점이다. 그래서인지 2017년 말 조사에 따르면, Windows 10을 도입한 기업 중 49%은 도입의 이유로 강화된 보안 기능을 꼽았다(출처, User Survey Analysis: Windows 10 Migration Looks Healthy, Gartner March 2017).

두 번째는 더 간편해진 업데이트다. 특히 업데이트를 좀 더 유연하고 안정적으로 수행할 수 있도록 다양한 도구 및 방법을 제시하고 있다. 사전에 어플리케이션 호환성 검증에서부터 업데이트를 수월하게 할 수 있는 다양한 도구 및 방법을 제공한다. 2017년 말 조사에 따르면, Windows 10을 도입한 미국 기업 중 70%에서는 Windows 10 환경 하에서 Windows PC의 관리가 훨씬 단순해졌다고 응답했다.

세 번째로 Windows 10은 다양한 방법으로 디바이스에 대한 관리를 수행할 수 있도록 도움을 준다. On-premise 뿐만 아니라, 클라우드(cloud), 그리고 둘 다 사용하는 하이브리드(Hybrid)의 경우에도 마찬가지로 관리할 수 있도록 해 준다.

Windows 10으로 업그레이드해야 하는 이유④ 직관적인 다양한 내장 도구들
아울러 Windows 10은 직관적이고, 내장되어 있는 다양한 도구를 제공한다. 이를 통해서 업무를 효율적으로 수행할 수 있도록 도움을 주고 있다. 예를 들면, 윈도우 10은 ‘Windows a s a Service(WaaS)’를 통해 높은 수준의 프로그램 호환성, 최소화의 노력과 비용을 이용해 Windows를 가장 최신 상태로 유지하고, 더 작고 쉬운 업데이트 주기로 변경한다. ‘Windows Autopilot’은 신규 입사자나, 새로운 디바이스를 자동으로 설정해 준다. ‘Azure Active Directory’와 ‘Microsoft Intune’이 원활하게 협력해 Windows 설치 작업을 자동화 해주며, 기타 조직의 정책, 설정 및 응용 프로그램을 함께 설치할 수 있도록 해 준다.

특히 ‘Defender’ 제품군은 PC의 보안을 안전하게 만들어준다. 예를 들면, ‘Windows Defender Advanced Threat Protection’은 통합 endpoint 보안 플랫폼으로 보안의 위협을 줄여준다. 사용자는 보안 위협으로부터 인공지능 기반의 intelligence를 이용해 자동 분석 및 대응한다. 또한 ‘Windows Defender Exploit Guard’는 권한이 없는 앱이 사용자의 중요한 파일에 접근하는 것을 방지해, 랜섬웨어와 같은 악성 프로그램이 시스템에 접근하는 것을 차단한다.

이처럼 Windows 10은 단순히 Window 7의 기술지원 서비스 종료와 상관없이 ‘보안’을 강화하기 위해서라도 반드시 업그레이드해야 하는 OS다. 특히, 기업의 보안담당자라면 ‘보안’을 강화하기 위한 하나의 방안으로 Windows 10 업그레이드를 감안해야 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향