윈도우7에 대한 마이크로소프트의 공식 지원이 1월14일자로 종료된다. 내일이면 기능 업데이트는 물론, 주요 취약점을 해결하는 보안 업데이트도 중단된다. 윈도우10으로 업그레이드하지 않으면 악성코드에 감염될 확률이 높아지고 취약점을 노린 사이버 공격에 무방비 상태로 노출될 수 있다는 의미다. 사이버 공격을 터준 대문 역할을 한 PC와 해당 PC가 연결된 사내 네트워크 전체가 해킹에 노출될 위험성이 크게 높아진다. 서버에 저장된 데이터와 클라이언트 정보는 안전하지 않다. 스스로 PC를 관리할 수 없는 개인 사용자와 관리 인력, 예산이 없는 중소기업의 경우 특히 위험하다.
국내 PC 5대 중 1대 ‘윈도우7’
| 2020년 1월14일 이후 윈도우7에 대한 모든 기술 지원이 끝난다.
시장조사업체 스탯카운터 자료에 따르면 작년 말 기준 국내 PC 21.9%가 윈도우7을 사용하는 것으로 조사됐다. 2018년(36.3%)과 비교하면 줄어들었지만 여전히 전체 PC 5대 중 1대꼴로 윈도우7이 설치돼 있다. 5대 중 1대는 좀비가 될 수 있고 기업PC의 사이버 공격 노출은 데이터 유출 같은 직접적인 피해와 랜섬웨어를 활용한 암호화폐 채굴에 약용될 수 있다. 약 500만대의 국내 윈도우7 PC 가운데 60% 이상은 행정기관에서 사용되고 있다. 13일 정부 관계자에 따르면 행정기관 PC는 13일 대부분 윈도우10으로 교체된다.
남은 40%가량의 개인 내지 기업 PC가 문제다. 윈도우10으로 업그레이드하는 것 외에는 마땅한 선택지가 없다. 윈도우10 프로페셔널 또는 엔터프라이즈 라이선스를 쓰는 사용자는 ‘Windows7 Extended Security Update(ESU)’라는 프로그램을 가입하면 2023년 1월까지 기술 지원을 받을 수 있다. 다만 이 방법은 기업 PC에만 적용되며 일반 사용자는 해당 사항이 없다. (※관련기사 : 윈도우7 지원 종료, 30일 앞으로…Q&A 10)
그래도 윈도우7 쓸꺼야
14일 이후에도 윈도우7 PC를 사용하는데 사실 문제는 없다. 단, 앞서 이야기한 것처럼 운영체제 보안에 구멍이 생겨도 마이크로소프트는 이에 대한 패치 또는 소프트웨어 업데이트를 제공하지 않는다. 사용자 스스로 안전에 대해 책임을 져야 한다. 더 주의를 기울여 사용해야 하며, 방심을 할 경우 위험하다는 점을 명심해야 한다.
| 1월14일 이후 윈도우7을 사용하면 경고가 뜬다.
윈도우10 업그레이드를 않고 14일 이후에도 윈도우7 사용을 고집한다면 최소한 이것만큼은 주의하자. 우선 수시로 뜨는 팝업 경고를 무시한다. (팝업 창은 ‘제어판→윈도우 업데이트’로 이동해 ‘KB4493132’를 삭제하면 나타나지 않는다.) 두 번째는 윈도우7과 함께 모든 지원이 끊기는 ‘마이크로소프트 익스플로러 11′(IE) 사용 중단이다. 인터넷 익스플로러를 통한 사이버 공격, 랜섬웨어 감염이 많기 때문이다. 대신 크롬과 파이어폭스 같은 대체 인터넷 브라우저 사용을 권한다.
백신 프로그램은 필수다. 악성코드, 랜섬웨어, 악성 코드로 무장된 사이트 방문에서 사용자 PC 보호 기능을 한다. IE 사용을 않으며 백신 프로그램 설치는 지원 종료 후 윈도우7을 쓸 때 요구되는 최소한의 안전(?) 장치다. 여기에 클라우드 저장소나 NAS 같은 백업 장치를 갖추는 게 좋다. 기본적으로 클라우드는 지속적인 동기화를 통해 백업을 하고, NAS 장치는 정기적으로 백업을 해준다. 둘다 인터넷 연결만 되면 접근이 가능한 사이버 공격에서 데이터 유실을 막는 안전한 피난처다. 마지막으로 윈도우7 PC에 네트워크 연결이 필요 없다면, 네트워크 연결을 해제하는 것이 좋다. 랜섬웨어나 바이러스 감염을 원천적으로 차단한다.
다시 한번 확인하면 1월14일 이후 윈도우7 PC 사용에 대한 안전은 사용자에 달려 있다. 사용자 스스로 안전에 대한 모든 책임을 져야 한다.