.jpg)
\r\n
\r\n
보안 기능 강화된 상위 OS 전환 필요하다!
\r\n
마이크로소프트 윈도우 XP 지원 종료가 일주일 앞으로 다가오면서 이에 대비한 실질적인 대응 마련이 시급해졌다. 한국마이크로소프트는 사용자들이 윈도우 XP 지원 종료 이후에도 안전한 환경에서 충분한 보안 지원을 받을 수 있도록 기자간담회를 열어 상위 버전 운영체제(OS)로 전환을 위한 방법과 절차 등을 소개했다.
\r\n
\r\n
\r\n
윈도우 XP의 지원 종료일은 지난 4월 8일로 이미 모든 기술 지원이 중단됐다. 이에 따라 기술 지원 종료 이후 해당 OS를 계속 사용할 경우, 각종 악성코드, 스파이웨어, 바이러스, 해킹 등의 보안 위협이 크게 늘어날 것으로 예상된다. 현재 우리나라의 윈도우 XP 사용률은 14.97%로 10대 중 1.5대의 PC가 여전히 윈도우 XP를 사용하고 있다(2014년 3월 말 StatCounter 기준).
\r\n
\r\n
윈도우 XP를 업그레이드해야 하는 이유
\r\n
2001년에 출시된 윈도우 XP는 윈도우 2000과 함께 ‘NT5(뉴 테크놀로지 5)’ 커널 기반으로 제작된 OS로, NT5 기반의 마지막 OS이기도 하다. 출시 이후 가장 빠르고 안정적인 OS로 각광 받았지만 과거와 비교할 수 없을 정도로 빠르게 기술이 발전함에 따라 변화하는 사용자 요구와 높아지는 보안 위협에 효율적으로 대응하기 어려워 졌다. 더불어 윈도우 XP 출시 당시인 2001년에는 상상할 수도 없었던 많은 변화들이 놀라울 만큼 빠른 속도로 진행되고 있고, 그로 인해 오늘날 널리 활용되고 있는 CoIT, 가상화, 클라우드 연동 등과 같은 컴퓨팅 환경에 불편함이 있을 수 있다.
\r\n
\r\n
마이크로소프트는 윈도우 XP 사용자를 위해 ‘제품 수명 주기 정책’을 바탕으로 총 10년(일반지원 5년, 연장지원 5년)간의 기술 지원에 이례적으로 2년을 추가로 연장하여 총 12년간 기술 지원을 했다. 동시에 다양한 방법으로 윈도우 XP 사용의 보안 위험성과 상위 OS로의 업그레이드 필요성을 알려왔다.
\r\n
\r\n
\r\n
상위 버전 OS 전환을 위한 방법과 절차
\r\n
윈도우 XP 지원 종료 이후에도 안전한 컴퓨팅 환경에서 PC를 사용하기 위해서는 한층 강력한 보안 기능을 제공하는 상위버전 OS로 업그레이드를 하는 것이 권장된다. 특히 뛰어난 성능과 가장 높은 수준의 보안을 제공하는 윈도우 8.1은 IE 11이 기본 탑재되며, 인터넷 뱅킹, 포털 사이트, 온라인 쇼핑몰 등 국내 인터넷 환경에서 높은 수준의 호환성을 이미 확보하고 있다. 또한 데스크톱 모드로 사용이 가능해 윈도우 XP 사용자들에게도 친숙한 사용 환경을 제공한다. 한국마이크로소프트는 원활한 상위 버전 OS 전환을 위해 아래와 같은 4단계 방법과 절차를 제안했다.
\r\n
\r\n
1. 현재 사용 중인 OS를 확인한다.
\r\n
제어판의 시스템 항목에서 OS 버전을 확인한다. 또는 마이크로소프트가 제공하는 별도의 웹사이트인 엠아이XP(www.amIXP.co.kr)를 방문하면 자동으로 사용중인 OS 확인이 가능하다.
\r\n
\r\n
2. 업그레이드 방법을 결정한다.
\r\n
다음으로는 하드웨어를 함께 바꿀 것인지 윈도우만 업그레이드 할 것인지를 결정한다. 하드웨어를 바꿀 경우 시중에 판매되고 있는 제품 중 원하는 사용 환경에 맞게 울트라북이나 윈도우 태블릿, 서피스 등과 같은 컨버터블 형태의 제품 또는 올인원 같은 다양한 형태의 윈도우 디바이스를 선택할 수 있다. 사용 중인 하드웨어를 그대로 유지하고 OS만 업그레이드 하고자 할 경우에는 ‘윈도우 8 업그레이드 도우미(http://bit.ly/PeCFJw)를 다운로드 받아 사용 중인 PC가 윈도우 8의 시스템 요구사항을 충족하는지 확인 한다.
\r\n
\r\n
3. 기업의 경우 호환성 테스트를 한다.
\r\n
윈도우 호환성 센터(http://bit.ly/1fohMWd)에서 특정 PC, 앱 및 연결된 장치 등이 정상적으로 작동되는지 확인할 수 있고 다양한 정보나 지원을 받을 수 있다.
\r\n
\r\n
4. 데이터를 백업한다.
\r\n
마이크로소프트는 기존의 사용중인 윈도우 XP PC의 데이터, 파일, 사용자 설정 등을 최신 버전의 윈도우로 그대로 옮겨주는 프로그램을 제공하고 있다. 오는 7일부터 한국어 서비스 예정인 ‘PC무버 익스프레스는 마이크로소프트 윈도우 홈페이지(http://bit.ly/1pKBRaT)를 통해 제공될 계획이다. 현재 사용 가능한 영문 서비스는 해당 사이트(http://bit.ly/1nmgL3c)에서 다운로드가 가능하다.
\r\n
\r\n
앞선 단계를 통해 준비되면 실제 상위 버전의 윈도우를 다운로드 받아 설치하면 된다. 마이크로소프트 스토어(www.microsoftstore.co.kr)를 통해 제품 키를 구입 후, 마이크로소프트 다운로드 센터(www.microsoft.com/ko-kr/download)를 통해 프로그램을 다운 받으면 설치가 가능하다.
\r\n
\r\n
마지막으로 기업의 경우, 기술협력 파트너를 찾는 것도 효율적인 방법이다. 현재 상태의 진단에서부터 현업에 적합한 최신 OS는 물론 기기와 소프트웨어에 대한 전반적인 지원을 제공 받을 수 있다. 마이크로소프트의 웹사이트(www.xpeos.co.kr)를 참조해 파트너 지원을 요청하면 된다.
\r\n
\r\n
상위 버전 OS로의 원활한 전환을 위해 다양한 지원 제공
\r\n
이 외에도 한국마이크로소프트는 사용자들의 원활한 상위 OS 전환을 위해 다양한 지원을 제공하고 있다. 홈페이지(www.XPEOS.co.kr)를 통해 윈도우 XP 지원 종료에 대한 상세한 안내 및 유용한 정보를 제공한다. 또한 전화(1577-9700), 온라인(http://support.microsoft.com/?ln=ko), 트위터(@MSHelpsKorea) 등 다양한 창구의 고객지원 센터를 운영하며 고객들이 필요로 하는 지원을 한국어로 제공하고 있다.
\r\n
\r\n
한국마이크로소프트 최고보안책임자인 신종회 이사는 “마이크로소프트는 윈도우 XP에 기존 마이크로소프트의 제품 지원 기간보다 훨씬 더 긴 지원을 해왔다. 하지만 출시 후 13년이 지난 구형 OS로는 사용자에게 충분한 보안과 클라우드와 같은 새로운 사용자 요구 사항을 제공하기 어려워짐에 따라 상위 OS로의 원활한 전환을 위해 다각도로 노력하고 있다”며, “윈도우 XP 사용자들이 어려움 없이 상위 OS로 업그레이드를 할 수 있도록 지속적인 지원을 계속해 나갈 것”이라고 말했다.
\r\n
\r\n
.jpg)
\r\n
\r\n
금감원
\r\n
윈도우XP 기술지원 종료 관련 현장점검 실시 및 비상대응반 운영
\r\n
\r\n
.jpg)
금융위와 금감원은 MS의 윈도우 XP에 대한 기능개선 및 보안 취약점에 대한 기술지원이 중단됨에 따라 그동안 금융회사에 윈도우 XP를 사용하는 단말기에 대해 다른 운영체제로 전환을 유도하는 한편, 미 전환 CD/ATM에 대해서는 인터넷망 분리 운영, 비 인가된 프로그램 설치 제한 등 보안대책을 수립하도록 지도한다고 밝혔다.
\r\n
\r\n
금감원은 미 전환 CD/ATM에 대한 보안대책이 제대로 이행되고 있는지를 현장 점검할 계획이다. 이번 점검은 2014년 4월중에 윈도우 XP기반 CD/ATM을 운영하는 금융회사 중 1차적으로 은행 및 상호금융을 대상으로 실시할 예정이며. 1차 점검결과 등을 보아가며 순차적으로 대상 금융회사를 확대해 나갈 계획이다.
\r\n
\r\n
‘CD/ATM 보안통제 체계’와 관련해서는 CD/ATM의 인터넷과 분리된 폐쇄망 운영 여부 및 사고발생시 비상대응계획 마련 여부 등을 점검하고 ‘CD/ATM 보안 취약점’과 관련해서는 CD/ATM에 불필요한 프로그램 및 통신포트 차단 여부, 실시간 모니터링 여부 등을 집중 점검할 예정이다.
\r\n
\r\n
이번 점검은 금융회사 CD/ATM의 보안통제 체계 및 보안취약점 개선을 통하여 전자금융거래의 안전성을 제고하는데 목적이 있으며 점검결과 나타난 위법부당 행위에 대해서는 관련 임직원 및 금융회사에 대해 엄정하게 조치할 계획이다.
\r\n
\r\n
\r\n
\r\n
안전행정부
\r\n
행정기관 윈도우 XP 대응 사이버 안전태세 강화를 위한 종합상황실 개소
\r\n
\r\n
.jpg)
안전행정부는 윈도우XP 기술지원 종료에 따라 신규 악성코드 감염 및 해킹위험 노출 등 보안문제에 적극 대응하기 위해 4월 7일부터 ‘행정기관 윈도우XP 대응 종합상황실’을 운영한다고 밝혔다.
\r\n
\r\n
종합상황실은 정부서울청사에 설치했으며, 상황 전담요원(3명)을 배치, 중앙부처 및 지방자치단체 등 행정기관에서 발생하는 악성코드 등 사이버 위협을 탐지·분석하여 차단조치하고 위협상황을 신속히 전파하여 피해 확산을 방지한다는 계획이다.
\r\n
\r\n
이를 위해 정부통합전산센터, 한국지역정보개발원, 시·도 사이버대응센터 등 유관 관제센터와 비상연락체계를 구성하여 상황을 공유하고, 미래창조과학부, 국가사이버안전센터, 한국인터넷진흥원 등 사이버 보안 관련 유관기관과도 긴밀한 공조체계를 유지하여 사이버 위협에 신속히 대응할 계획이다.
\r\n
\r\n
안전행정부 박경국 제1차관은 “안전행정부는 전자정부 주무부처로서 전자정부 서비스가 안전하게 이용될 수 있도록 관계기관과 협력하여 신속하고 체계적으로 사이버 위협에 대응해 나가겠다”고 밝혔다.
\r\n
\r\n
\r\n
\r\n
미래부 & 한국인터넷진흥원
\r\n
윈도우 XP 기술지원 종료에 따른 보안 비상대응체계 강화
\r\n
\r\n
.jpg)
미래부와 한국인터넷진흥원은 윈도우 XP 기술지원 종료에 따른 보안위협에 대응하기 위해 악성코드에 대한 집중 모니터링을 실시하고, 전용백신을 즉시 제작·보급할 수 있는 비상대응반을 24시간 가동한다고 밝혔다.
\r\n
\r\n
보호나라(www.boho.or.kr) 및 118센터를 통하여 해킹 및 악성코드에 대한 신고를 받고 있으며, 사이버 보안 관련 커뮤니티·취약점 DB 등을 대상으로 모니터링 활동을 강화할 계획이다. 또한 윈도우 XP의 취약점을 악용하는 악성코드를 발견하는 즉시 전용백신을 제작하여 보호나라 홈페이지를 통해 보급 할 예정이다.
\r\n
\r\n
아울러 미래부는 윈도우 XP의 취약점을 이용한 악성코드를 발견하는 즉시, 보호나라 및 118센터에 신고하고 치료를 받을 것을 당부했다. 윈도우 XP 전용백신의 다운로드와 자세한 사용 방법은 보호나라의 ‘윈도우 XP 전용백신’ 안내페이지(포탈사이트에서 ‘윈도우 XP 전용백신’ 검색 후 바로가기 클릭)에서 확인할 수 있다.
\r\n
\r\n
미래부는 윈도우 XP 기술지원 종료에 따른 사이버 위협에 대한 모니터링을 강화하는 한편, 이를 계기로 특정 솔루션에 대한 의존도 탈피를 위해 국가ㆍ공공기관 대상으로 개방형 운영체제(OS) 개발을 검토할 예정이다. 이를 위해 안행부·국정원 등 관계부처와 산학연 전문가로 구성하여 지난달 발족한 태스크포스(T/F)를 통해 공개 SW기반 개방형 컴퓨팅 환경 도입 전략 등에 대해 다각적으로 검토하고 있으며 T/F 결과를 반영하여 필요시 내년도 연구개발(R&D)에 반영할 예정이다.
\r\n
\r\n
\r\n
\r\n
<글 : 김태형 기자>
\r\n
\r\n
[월간 시큐리티월드 통권 제209호(sw@infothe.com)]
\r\n
\r\n
<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>
\r\n
