마이크로소프트는 더 이상 보안 업데이트를 포함한 Windows 7 지원을 중단했습니다. 이는 Windows 7이 Windows XP와 마찬가지로 보안 패치가 제공되지 않아 시간이 지날수록 취약점이 누적되는 구형 운영체제가 되었음을 의미합니다. 따라서 최대한 안전하게 유지하기 위한 방법을 살펴볼 필요가 있습니다.
Windows 10으로 업그레이드하는 것이 가장 권장되는 방법입니다. 사실, 아직까지 Windows 7에서 Windows 10으로 무료 업그레이드가 가능합니다. 하지만 불가피하게 Windows 7을 계속 사용해야 한다면 다음의 보안 팁을 참고하십시오.
기업 사용자는 보안 업데이트 비용을 지불할 수 있습니다.
기업 및 조직에서 Windows 7을 계속 사용해야 한다면, 확장 보안 업데이트 비용을 지불하는 것을 고려해야 합니다. 이 옵션은 개인 사용자에게는 제공되지 않으며, 업데이트 비용은 Windows 7 Enterprise 버전인지, Windows 7 Professional 버전인지에 따라 달라집니다.
네트워크에서 Windows 7 PC 연결 해제
어떤 이유로든 Windows 7을 사용해야 한다면, 모든 작업에 사용할 필요는 없습니다. 특정 하드웨어 장치와의 호환성 문제나 Windows 10에서 실행되지 않는 특정 소프트웨어 때문에 Windows 7이 필요한 경우, 해당 PC를 네트워크에서 분리하는 것이 가장 좋습니다.
네트워크 기반 공격이나 악성 웹사이트의 위협으로부터 시스템을 보호할 수 있습니다. Windows 7 시스템은 네트워크 내 다른 장치에 문제를 일으키거나 감염되지 않게 됩니다. 인터넷 연결이 차단된 Windows 7 시스템은 보안 문제에 대한 우려를 크게 줄일 수 있습니다.
Windows 10에서 작동하지 않는 구형 소프트웨어를 사용해야 한다면 Windows 10으로 업그레이드하고, Windows 10 데스크톱 환경에서 Windows 7 가상 머신을 만들어 해당 프로그램을 실행하는 것을 고려해 볼 수 있습니다. 대부분의 오래된 프로그램은 Windows 10에서도 문제없이 실행되므로, 가상 머신이 필요하지 않을 수도 있습니다.
많은 사용자가 여전히 Windows 7을 인터넷에 연결하여 사용할 것이라는 사실을 인지하고 있습니다. 이러한 상황을 고려하여, 몇 가지 보안 강화 팁을 제공하고자 합니다.
지원되는 보안 소프트웨어 사용
Windows 7을 계속 사용하려면, 활발하게 업데이트를 제공하는 신뢰할 수 있는 맬웨어 방지 도구를 설치하고 사용하는 것이 매우 중요합니다. 최신 업데이트가 제대로 적용되고 있는지 항상 확인해야 합니다.
마이크로소프트는 자사의 Microsoft Security Essentials (MSE) 도구가 여전히 작동하지만, 더 이상 공식 웹사이트에서 다운로드를 제공하지 않는다고 밝혔습니다. 과거에는 다운로드가 가능했으나, 향후 중단될 가능성이 있습니다. 그러나 Microsoft Security Essentials가 설치되어 있는 경우 2023년까지는 맬웨어 서명 업데이트를 계속 받을 수 있습니다.
다른 보안 소프트웨어 업체들은 여전히 Windows 7을 지원하는 바이러스 백신 프로그램을 제공하고 있습니다. 예를 들어 Lifehacker는 Bitdefender Free를 추천합니다.
어떤 프로그램을 선택하든 Malwarebytes도 함께 사용하는 것을 권장합니다. Malwarebytes의 무료 버전을 사용하여 수동으로 시스템 검사를 수행하고 맬웨어 및 불필요한 소프트웨어를 제거할 수 있습니다. 이 프로그램은 Windows 7에서도 문제없이 실행됩니다.
마이크로소프트는 Windows 10에 내장된 Exploit Protection을 위해 사용했던 EMET 보안 도구를 더 이상 제공하지 않습니다. 그러나 공격 방지 소프트웨어는 Malwarebytes의 유료 버전에서 제공됩니다.
안전한 브라우저 사용
Windows 7을 사용하고 있다면 Internet Explorer 사용은 절대적으로 피해야 합니다. 마이크로소프트조차도 Internet Explorer 사용을 중단하고 더 안전하고 현대적인 브라우저로 전환할 것을 권장하고 있습니다.
Google Chrome은 여전히 Windows 7에서 작동하며, 최소한 2021년 7월 15일까지 보안 업데이트를 지원했습니다. Chromium을 기반으로 한 Microsoft의 새로운 Edge 브라우저도 Windows 7을 지원하며, 최소한 2021년 7월 15일까지는 지원을 제공했습니다. Mozilla Firefox 역시 Windows 7에서 여전히 작동하지만, Mozilla는 Windows 7에서 Firefox를 언제까지 지원할 것인지에 대한 명확한 언급은 없습니다.
운영체제가 더 이상 업데이트를 받지 못하는 상황에서, 보안 소프트웨어와 웹 브라우저는 사용자를 온라인 위협으로부터 보호하는 데 있어 그 중요성이 더욱 커졌습니다.
운영체제 설정 보호
Windows 7을 사용하는 경우, 반드시 Windows Update를 방문하여 Microsoft에서 배포한 모든 업데이트를 최신 상태로 유지해야 합니다. 또한 Windows Update에서 자동으로 업데이트를 확인하도록 설정하는 것이 좋습니다. Microsoft는 Windows XP와 마찬가지로 지원 종료 이후에도 Windows 7에 대한 중요한 업데이트를 간혹 출시할 수 있습니다.
업데이트 소식에 항상 주의를 기울여야 합니다. Microsoft는 2019년에 수동으로 다운로드해야 했던 Windows XP용 중요 보안 업데이트를 배포한 적이 있습니다.
Windows PC 보안을 위한 기본적인 팁은 예전과 동일합니다. 사용자 계정 컨트롤(UAC) 및 Windows 방화벽과 같은 핵심 보안 기능은 반드시 활성화된 상태로 유지해야 합니다.
스팸 메일이나 의심스러운 메시지에 포함된 이상한 링크를 클릭하지 않도록 주의해야 합니다. 특히 Windows 7의 보안 취약점이 시간이 지남에 따라 증가할 수 있다는 점을 고려하면 더욱 중요합니다. 또한 출처를 알 수 없는 파일을 다운로드하여 실행하지 않아야 합니다.
설치된 응용 프로그램 제거 (및 업데이트)
Windows 7은 출시된 지 오래되었으므로, 현재는 사용할 필요가 없는 응용 프로그램이 많이 설치되어 있을 수 있습니다. 더 심각한 문제는 이러한 응용 프로그램들이 구식 버전일 수 있다는 것입니다.
예를 들어 Java, Adobe Flash, Adobe Reader 및 QuickTime과 같은 구형 브라우저 플러그인은 공격에 취약할 수 있습니다. 제어판의 설치된 프로그램 목록을 확인하고 사용하지 않는 프로그램을 제거하십시오.
사용 중인 모든 응용 프로그램은 최신 버전으로 업데이트해야 합니다. 예를 들어 구형 WinRAR 버전이 설치되어 있다면 수동으로 업데이트해야 합니다. 그렇지 않으면 악성 ACE 아카이브 공격에 취약해질 수 있습니다.
완벽한 해결책은 없습니다. Windows 7은 시간이 지날수록 새로운 보안 취약점이 발견됨에 따라 점점 더 위험해질 수밖에 없습니다. Windows 7을 악용한 공격 유형은 발견된 보안 결함의 심각도 및 악용 용이성에 따라 달라집니다.
Windows 7을 계속 사용할 수는 있으며, 약간의 알림 메시지와 함께 정상적으로 작동할 것입니다. 하지만 Microsoft가 Windows 7의 보안 결함에 대한 패치를 더 이상 제공하지 않는다는 것을 명심해야 합니다. Windows 7은 사용자들에게 사랑받았지만, 이제는 작별을 고해야 할 시간입니다.