사용자 윈도우 업그레이드 등 대응방안 필요

[보안뉴스 김정완] 오늘인 7월 13일부터 마이크로소프트 운영체제(OS) 하위버전인 윈도우 XP SP2(서비스팩2), 윈도우 2000 서버/프로페셔널에 대한 보안업데이트나 유료 기술지원 등의 서비스가 중단돼 신규로 발견되는 취약점으로 인해 해킹·바이러스 피해를 입을 수 있는 만큼 사용자의 주의가 필요하겠다.

이러한 기술지원 중단과 관련해 한국인터넷진흥원(KISA)은 대응방안으로 정품 윈도우 XP SP2 사용자는 XP SP3로 업그레이드(무료)할 것과 비 정품 윈도우 XP SP2 사용자는 XP SP3나 윈도우7 정품사용을 안내하고 있다. 또한 윈도우 2000 서버 사용자는 윈도우 서버 2008 R2로 업그레이드할 것과 프로페셔널 사용자는 윈도우7로 업그레이드 할 것을 안내하고 있다.

아울러 KISA는 “PC를 보호하지 않으면 해커의 조종을 받는 좀비PC가 돼 개인정보유출 등 피해를 입고, DDoS공격을 유발해 타인에게도 큰 피해를 줄 수 있으니 내 PC를 해커로부터 보호하는 3단계를 적용하길 바란다”고 당부했다.

‘내 PC를 해커로부터 보호하는 3단계’는 △윈도우 자동 업데이트 설정하기 △백신프로그램 설치하고 악성코드 검사하기 △e콜센터 118 이용하기 등이다.

윈도우 자동 업데이트를 설정하기 위해서는 윈도우 XP 사용자의 경우 ‘시작→제어판→보안센터→자동업데이트 자동설정’을 하면 되고, 윈도우 비스타 사용자는 ‘시작→제어판→보안→윈도우 업데이트→자동설정’을, 윈도우 7 사용자는 ‘시작→제어판→시스템 및 보안→윈도우 업데이트→업데이트 자동설치 설정’을 하면 된다.

또한 백신프로그램 설치 및 악성코드 검사를 위해서는 KISA가 운영하는 보호나라(www.boho.or.kr) 홈페이지에 접속해 초기화면에서 바이러스 백신 메뉴를 클릭해 일반 사용자들에게 무료로 제공되고 있는 백신프로그램을 다운로드 해 설치하면 된다. 이때 실시간으로 검사(감시) 기능은 켜고 주기적으로 검사를 실시해야 한다.

이와 관련 MS 관계자는 “서비스 지원이 중단된 윈도우 또는 서비스팩 버전은 어떤 지원 옵션도 제공받을 수 없는 만큼 자신의 OS 버전을 확인하고, 보안업데이트 등 서비스 지원을 받지 못해 신규로 발견되는 취약점에 노출돼 피해를 입는 일이 없도록 해야 할 것”이라고 당부했다.

한편 MS는 오는 14일, 보안 업데이트 공지를 통해 원격 코드 실행이 가능한 신규 보안 공지 4건(긴급3건, 중요1건)을 발표할 예정이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>