지원 종료된 윈도우7, 조금이라도 안전하게 쓰자
[IT동아 이상우 기자] 지난 1월 14일 이후 마이크로소프트가 윈도우7에 대한 기술지원을 완전히 중단했다. 이는 더 이상 마이크로소프트로부터 윈도우7에 대한 모든 보안 업데이트를 지원받지 못함을 의미한다. 윈도우7은 지난 2009년 처음 출시됐으며, 2015년 1월부터 일반적인 기능 업데이트 종료 후 추가로 5년간 주요 보안 업데이트를 지원해왔다.
물론 이러한 지원이 끝난다고 해서 윈도우7 자체가 종료되는 것은 아니며, 해당 PC의 수명이 다할 때까지 이 운영체제를 계속 사용할 수 있다. 다만, 더 이상의 보안 업데이트가 없는 만큼 해킹 등 각종 사이버 공격에 쉽게 노출될 수 있다. 윈도우10으로 업그레이드 하는 것이 근본적인 해결책이지만, 여전히 윈도우7을 사용하는 사람도 있다. 굳이 잘 쓰고 있는 PC를 바꿔야할 이유를 체감하지 못하는 사용자도 있고, 기업의 경우 기존에 사용하던 업무용 소프트웨어와의 호환성 때문이 이를 사용하는 경우도 있다. 그렇다면 지원 종료 이후 윈도우7을 그나마 안전하게 쓸 수 있는 방법은 무엇이 있을까?
인터넷에 연결하지 않고 사용한다면 윈도우7을 써도 무방하다. 외부 네트워크와 연결하지 않았기 때문에 해커가 침입할 가능성이 거의 없기 때문이다. 망분리PC 처럼 내부망(인트라넷)과 외부망(인터넷)을 완전히 완전히 분리해서 사용하거나 아예 내부망만 사용하는 곳이라면 윈도우7을 그대로 사용해도 된다. 다만, 관리 허술로 내부망과 외부망이 연결된 상태로 유지된다면 보안 위협에 노출될 수밖에 없다.
만약 윈도우7을 인터넷에 연결해 사용하고 싶다면 안티 바이러스 소프트웨어를 필수적으로 설치해야 한다. 운영체제의 취약점을 개선할 수 없기 때문에 안티 바이러스가 사이버 공격에 대응할 수 있는 유일한 수단이다. 무료 백신 역시 나쁘지 않지만, 될 수 있으면 유료 백신을 사용하는 것을 추천한다. 무료 백신의 경우 이미 알려진 바이러스 정보(바이러스 정의 데이터베이스)를 기반으로 이를 차단하는 기능을 제공하는 것이 대부분인 반면, 유료 백신은 전문가 집단을 통해 잘 알려지지 않은 유형이나 위험하다고 판단되는 유형까지 차단하는 기능을 제공하기 때문이다.
주기적인 백업 역시 필요하다. 나스(NAS)나 클라우드 저장소 등을 이용해 중요한 자료를 복사해두는 것은 물론, 운영체제 자체의 백업 이미지를 주기적으로 생성해 보관하는 것이 좋다. 이를 통해 랜섬웨어 같은 보안 사고가 발생하면, 기존에 만들어둔 백업 이미지를 통해 원하는 시점으로 되돌아가는 것이 가능하다.
인터넷 익스플로러는 더 이상 사용하지 않는 것이 좋다. 마이크로소프트는 윈도우7 지원 종료와 함께 인터넷 익스플로러에 대한 지원도 함께 종료한다. 이 때문에 다른 웹 브라우저와 비교해 보안 취약점이 많을 수밖에 없다. 특히 최근 웹 개발 동향은 웹 표준 기술인 HTML5이며, 인터넷 익스플로러의 경우 HTML5 수용도가 낮기 때문에 각종 웹 콘텐츠를 원활하게 구동하기도 어렵다.
주요 소프트웨어 업데이트는 미뤄두는 것이 좋다. 최신 소프트웨어의 경우 윈도우10에서 사용하는 것을 상정하고 개발하기 때문에 업데이트 이후 윈도우7과 충돌할 가능성이 있다. 당연한 이야기지만, 소프트웨어를 업데이트 하지 않을 경우 윈도우7 운영체제와 마찬가지로 새롭게 발견된 취약점에 대해 지원을 받을 수 없는 만큼 보안 위협에 더 많이 노출될 수밖에 없다.
마이크로소프트는 지난 몇 년간 윈도우10으로 전환할 수 있도록 무료 업그레이드를 지원해왔으며, 윈도우7이 선탑재된 PC 역시 2014년 10월을 끝으로 단종했다. 이처럼 오랜 기간 윈도우10으로의 전환을 유도해왔으나, 여전히 여러 이유에서 윈도우7을 사용하는 사람이 남아있다. 이러한 선택은 자유지만, 보안을 위해서 해야 할 다른 조치는 반드시 지키는 것이 좋겠다.
글 / IT동아 이상우(lswoo@itdonga.com)