정식 지원이 중단될 윈도우 7을 안전하게 사용하는 9가지 방법
Andy Patrizio | Network World
마이크로소프트는 2020년 1월 14일 윈도우 7에 대한 마지막 업데이트를 배포할 예정이다. 이후에는 EA(Enterprise Agreement)나 EAS(Enterprise Agreement Subscription)를 갖고 있는 경우를 제외하고, 모든 기술 지원과 소프트웨어 업데이트가 중단된다.
마이크로소프트는 더 이상 제공되지 않는 서비스나 지원이 필요한 상황을 피하기 위해, 2020년 1월까지 윈도우 10을 도입하는 것이 좋다고 강조하고 있다. 그러나 윈도우 10으로 업그레이드를 할 수 없거나, 이를 원하지 않는 기업들도 있을 것이다.
일부 사람들이 윈도우 10으로 업그레이드를 하지 않는 이유는 무엇일까? 보통 소비자들의 경우, ‘고장 나지 않으면 고칠 필요가 없다’라고 생각하는 사람들이 많기 때문이다. 시스템이 잘 작동하고 있기 때문에 문제가 생기기 전까지 계속 그대로 사용한다.
그러나 업무에 윈도우를 사용하는 경우, 이에 대한 결정이 쉽지 않은 때가 있다. 2014년 윈도우 XP에 대한 지원이 중단되었을 때, 새 OS로 마이그레이션을 하지 않은 전문가 집단 중 하나는 의료 전문가들이었다. 의사, 치과의사, 검안사, 척추 지압 요법사까지 모두 윈도우 XP를 계속 사용했다. 그런데 이렇게 하는 이유가 동일했다. 아주 전문화된, 그리고 윈도우 7 장치에 설치가 불가능했던 환자 데이터베이스 소프트웨어 때문이었다.
윈도우 7에 설치하려면, 이를 지원하는 새로운 버전을 구입해야 했는데 소프트웨어 가격이 달러 기준 5자리 수에 달할 정도로 아주 비쌌다. 이에 네트워크 연결을 해제한 상태로 PC를 계속 사용했다. 수동으로 외장 하드 드라이브에 백업을 하면서, 수명이 다할 때까지 PC를 계속 사용했다.
기업은 어떨까? 윈도우 7은 계속 작동할 것이다. 마이크로소프트가 ‘킬 스위치’를 전송해 사용 불능 상태로 만들 일은 없기 때문이다. 다만 적절히 보호를 받지 못한 상태에서 PC를 사용해야 한다. 지원이 종료된 윈도우 7을 적절히 보호된 상태로 계속 사용할 수 있는 ‘편법’들이 있다. 일부는 추가적인 노력이, 일부는 ‘주의’가 필요한 그런 ‘편법’들이다.
1. 인터넷 익스플로어 11 사용을 중단한다
마이크로소프트는 윈도우 7 지원 중단 FAQ에서 IE는 윈도우의 구성요소이며, 따라서 IE가 설치된 윈도우 운영 체제의 지원 기간이 그대로 적용된다고 분명히 설명하고 있다. 이는 IE 11 대상 수정 업데이트 배포가 중단된다는 의미이다.
과거를 돌아봤을 때, 파이어폭스와 크롬, 후발 주자들인 오페라, 페일 문, 사파리 같은 브라우저의 경우 OS 지원이 중단되고도 최소 1년 정도는 구형 OS와 새 OS 모두에 업데이트가 제공됐다. 예를 들어, 마이크로소프트는 2014년 4월 윈도우 XP에 대한 지원을 중단했지만, 구글은 2016년까지 파이어폭스는 2018년까지 브라우저를 계속 지원했다. 브라우저 익스플로잇을 통한 감염이 많기 때문에, IE 사용은 반드시 중단해야 한다.
2. 최고의 바이러스 백신을 사용한다
마이크로소프트도 독자적으로 개발한 안티 바이러스 소프트웨어인 윈도우 디펜더(Windows Defender)를 갖고 있지만, 테스트를 했을 때 다른 바이러스 백신 프로그램에 뒤쳐진 결과가 나오는 때가 많다. 바이러스 백신 시장은 성숙기에 도달했을 때 수반되는 시장 통합에 저항을 했으며, 그 결과 여전히 선택지가 풍부하다. 우리 자매지인 PCWorld를 포함 많은 매체가 매년 테스트를 실시, 권장할 만한 바이러스 백신 프로그램을 추천한다. 올해의 경우, PCWorld는 노턴(Norton)과 AVG, 트렌드 마이크로(Trend Micro)에 가장 높은 점수를 줬다.
‘바이러스 백신’은 이러한 종류의 소프트웨어 제품을 가리키는데 사용되는 경우가 많지만, 좋은 제품들은 상당수가 악성코드, 루트킷, 랜섬웨어 관련 도구, 사용자가 악성 사이트를 방문하지 않도록 차단하는 브라우저 도구, 이메일 첨부파일 스캔 도구들로 구성된 스위트(suite) 형태로 구성되어 있다. 윈도우 디펜더는 이메일 보호 기능을 제공하지 않으며, 브라우저 보호 기능도 미흡하다. 따라서 완전한 스위트 형태의 바이러스 백신을 사용해야 한다.
3. VPN을 사용한다
와이파이 핫스팟 같은 공용 인터넷을 자주 사용해 업무를 보는 원격/모바일 인력이 있다면, 아마 VPN을 사용하고 있을 것이다. VPN은 바이러스 백신 프로그램처럼 월 요금이 부과되는 서비스로 제공되며, 사용한 데이터 양에 따라 요금이 부과되는 경우도 많다.
VPN은 컴퓨터와 서버 사이의 ‘보안 연결(Secure Connection: SSL)’이지만, 중간에 ISP가 위치한다. 기업 네트워크, 공항 라운지, 스타벅스가 여기에 해당될 수 있다. VPN을 사용할 경우 VPN 공급자가 운영하는 서버에 연결이 된다. 트래픽 방향이 전환되며, 다른 사람의 스누핑 시도를 차단한다.
윈도우 7은 침해 위험이 커질 것이기 때문에 VPN을 사용, 인바운드 및 아웃바운드 트래픽을 암호화하고 보호해야 한다.
4. NAS와 클라우드 스토리지를 사용한다
윈도우 10을 사용하는 경우에도 시스템을 적절히 백업하는 것이 좋다. 그러나 윈도우 7의 경우, 백업의 범위가 더 커진다. 기본적으로 클라우드는 지속적인 동기화를 통해 백업을 하고, NAS(Network Attached Storage) 장치는 정기적으로 예약 백업을 하는 것이 좋다.
원드라이브와 카보나이트(Carbonite), 메가(MEGA), 슈가싱크(SugarSync) 등 많은 클라우드 백업 서비스가 지속 백업을 지원한다. 워드나 엑셀 파일이 백그라운드에서 클라우드에 자동 저장되도록 설정한다. 하루 종일 즉시 작업을 할 수 있도록 도움을 주는 기능이다.
클라우드 백업 서비스의 문제점은 마지막 버전만 저장되는 경우가 있다는 것이다. 파일의 이전 버전으로 롤백을 해야 할 때가 있다. 일부 클라우드 백업 서비스는 이렇게 특정 파일의 이전 버전들을 여러 버전으로 지원한다. 서비스에 대해 알아볼 때 확인해보기 바란다.
여기에 유용한 장치가 NAS이다. NAS는 매일 또는 매주 스냅샷을 만들 수 있으며, 파일을 이전 백업으로 롤백할 수 있다. 데이터가 많을 때 특히 간편하고 유용하다. 클라우드 백업 서비스도 ‘관대’하지만, NAS는 집이나 사무실에서 테라바이트급 백업을 할 수 있다는 장점이 있다.
조금씩 지속적으로 백업을 할 경우 클라우드를 백업을 사용하고, 전체에 대한 큰 스냅샷을 로컬 저장할 경우 NAS를 사용한다. 바이러스 백신 프로그램처럼 예전부터 사용했어야 할 그런 서비스, 장치이다.
5. 앱을 업데이트하지 않는다(예외가 있음)
환경이 안정적이라면 예상 못한 변화를 줄 필요가 없다. 물론 바이러스 백신과 브라우저는 업데이트하는 것이 좋다. 그러나 다른 업데이트는 시스템에 문제를 초래할 수도 있다. 예를 들어, 윈도우 10에서만 지원되는 라이브러리나 구성요소 버전이 포함되어 있을 수 있다. 오프라인 상태로 사용하는 머신을 중심으로, 구형 머신은 가능한 변화를 주지 않는 것이 좋다.
6. 설치 관리자 도구를 잠근다
셰도우 IT가 계속 문제로 남을 것이다. 사람들은 각자 자신이 선호하는 브라우저, 스포티파이, 클라우드 백업 서비스를 알아서 설치할 것이기 때문이다. 이런 문제의 해결책 중 하나는 설치 관리자 도구를 비활성화 시켜 PC를 잠그는 방법이다.
시작 메뉴로 가서 gpedi.msc라고 입력한다. 그러면 윈도 7에만 있는 로컬 그룹 정책 편집기가 호출된다. 컴퓨터 구성> 관리자 템플릿 > 윈도우 구성요소 > 윈도우 설치 관리자 도구로 이동한다. 아래로 스크롤, ‘윈도우 설치 관리자 끄기’를 찾는다. 이 항목을 이용, 사용자가 컴퓨터에 소프트웨어를 설치하는 것을 막을 수 있다. 더블 클릭하면 표시되는 팝업 창에서 ‘사용’을 선택한다.
두 번째 방법은 레지스트리 편집이다. 실행에서 regedit을 입력하면 레지스트리 편집기가 호출된다. 트리 모양의 옵션을 다음의 순서대로 차례로 클릭한다:
HKEY_LOCAL_MACHINE\Software\Classes\Msi.Package\DefaultIcon
오른쪽 창에서 윈도우 설치 관리자 도구 경로를 찾을 수 있을 것이다. 끝이 0이면 사용할 수 있는 상태라는 의미이다. 이 줄을 클릭하면 표시되는 팝업 창에서 0을 1로 바꾼다. 그러면 사용할 수 없는 상태로 바뀐다. 저장한 후 닫는다.
이렇게 할 경우, 바이러스 백신과 브라우저의 업데이트도 불가능해진다. 다시 말해 시스템을 완전히 잠그는 방법이다.
7. 가상 데스크톱을 사용한다
가상 데스크톱은 사용자가 OS에 별개의 작업 영역을 만들어 사용할 수 있는 기능이다. 마이크로소프트 OS의 경우, 윈도우 10에 이 기능이 처음 기본 탑재되었다. 그러나 윈도우 7의 경우에도 타사 도구를 이용할 수 있다. 마이크로소프트 데스크톱, 덱스팟(DexPot), 버추어윈(VirtuaWin)을 예로 들 수 있다. 모두 윈도우 10에 여러 데스크톱을 만들 수 있는 무료 프로그램들이다.
8. 네트워크 연결을 해제한다
앞서 설명한 의료 전문가 등, 일부에서는 확실한 선택지가 될 수 있는 방법이다. 윈도우 7 PC에 네트워크 연결이 필요 없다면, 네트워크 연결을 해제하는 것이 좋다.
9. 지원 연장 서비스, 상품을 고려한다
무료 업데이트는 중단되지만, 기업은 유료로 윈도우 7 ESU(Extended Security Updates) 서비스를 구입, 2019년 12월 1일부터 2023년 1월까지 계속 지원을 받을 수 있다. 윈도우 프로 사용자의 ESU 가격은 첫해 장치당 50달러이며, 3년째에는 장치당 200달러이다. 윈도우 엔터프라이즈 사용자의 경우, 첫해 가격은 장치당 25달러, 3년째에는 장치당 100달러이다.
2020년 1월 이후 윈도우 7 장치의 보안 및 안전은 사용자의 행동에 달려 있다. 사용자 자신이 안전에 대해 책임을 져야 한다. 더 주의를 기울여 사용해야 하며, 방심을 할 경우 위험하다는 점을 명심한다. editor@itworld.co.kr
원문보기:
http://www.itworld.co.kr/news/134007#csidxfb0667d13df52b1a2b9161450b6e673