마이크로소프트는 2014년 4월 9일 수요일 새벽 (한국 시각 기준)
윈도우즈 XP에 대한 마지막 업데이트를 게시하였습니다 .
업데이트 항목은 아래 그림과 같이 두 가지입니다 .
MS14-019는 윈도우 XP 서비스팩 3에 대한 주요 보안 업데이트이고 ,
MS14-018은 인터넷 익스플로러에 대한 중요 (긴급) 보안 업데이트이며 누적 보안 업데이트입니다 .
각각의 다운로드 링크는 아래와 같습니다 .
MS14-019
http://www.microsoft.com/ko-kr/download/details.aspx?id=42329
MS14-018
인터넷 익스플로러 6용
http://www.microsoft.com/ko-kr/download/details.aspx?id=42431
인터넷 익스플로러 7용
http://www.microsoft.com/ko-kr/download/details.aspx?id=42396
인터넷 익스플로러 8용
http://www.microsoft.com/ko-kr/download/details.aspx?id=42436
이로써 마이크로소프트는 13년 이상을 제공해 오던 윈도우즈 XP에 대한 지원을 마무리하였습니다 .
그러므로 개인 사용자들도 제가 아래 제 이전 글에서 설명을 한 거처럼
가급적이면 2014년 5월 말까지는 XP를 버리는 게 가장 현명한 방법입니다 .
2014/04/07 - [보안경고 & et cetra] - 당신이 윈도우 XP를 버려야 하는 이유 / 마이크로소프트 2014년 4월 8일 Windows XP 지원 중단
그런데 현재 어떤 사람들은 XP가 지원을 종료했으니까 , 당장 큰일이라도 난 것처럼 호들갑을 떨든가
또는 당장 윈도우즈 XP를 사용 못하는 게 아닌가 하고 걱정들을 하는데요 .
제가 위의 추천 박스 內 글에서도 설명을 했었지만 , 윈도우즈 XP의 지원이 종료가 되었다고 해서
당장 윈도우즈 XP를 사용 못하는 건 아닙니다 .
그러나 제가 역시 윗추천 박스 內 글에서 설명을 한 것처럼
마이크로소프트가 2014년 4월 윈도우 업데이트까지는 게시를 해주었으므로
가급적이면 2014년 5월 말까지는 XP를 버려야 한다는 것 또한 현실입니다 .
그러나 돈 많을 거 같은 금융권도 , 막대한 재정을 운용하는 정부도
비용 문제로 운영체제 업그레이드를 한 번에 못하는 판에
생활인으로서의 우리들 중에도
내가 먹고 죽을라고 해도 돈이 없다는 분들도 분명히 계실 것이고
그런 분들에게 무조건 XP는 버려야 한다 , 버려야 한다고 말하는 건
어쩌면 정말 너무나도 잔인한 공염불일 겁니다 .
그래서 오늘 이 글에서는 정말 너무 어려워서 컴퓨터를 바꾸기는커녕
운영체제를 새로 살 여유도 없으신 분들을 위한 제언을 좀 해 봅니다 .
미리 말하면 이 글에서 말하는 방법들로 XP의 100% 안전을 보장하는 것은 아닙니다 .
그러나 취약점이 존재하는 컴퓨터들에서도 분명히 감염의 기회는 낮출 수 있는 방법들일 겁니다 .
일단 운영체제도 바꿀 여유도 없다는 분들에게 드릴 제언에 앞서
그래도 나는 컴퓨터 사양만 된다면 운영체제는 새로 살 용의가 있다는 분들을 위하여 한마디만 드리면
현재 내 컴퓨터가 윈도우 7 또는 윈도우 8 설치가 가능할지 어떨지 모르겠다 하시는 분들은
아래 링크들에 들려 업그레이드 도우미로 사양을 검토해서
윈도우 7 또는 윈도우 8의 설치 가능성을 검토해 보시기 바랍니다 .
윈도우 7 업그레이드 관리자 -
http://www.microsoft.com/ko-kr/download/details.aspx?id=20
윈도우 8 업그레이드 도우미 -
http://windows.microsoft.com/ko-kr/windows-8/upgrade-assistant
검토 결과 설치가 가능한 사양이라면
윈도우 7 또는 윈도우 8 DSP (coem) 버전을 구매해서 설치를 하시기 바랍니다 .
현재 윈도우 7 홈 프리미엄 DSP는 128,000원 정도에 인터넷 쇼핑몰들에서 구매가 가능하고 ,
윈도우 8 DSP 역시 그 정도 가격에 구매가 가능합니다 .
참고로 언급하면 윈도우 8.1은 보다 비싼데 , 윈도우 8에서 윈도우 8.1로의 업그레이드는 무료이므로
윈도우 8.1을 구매할 필요는 없다는 생각이 듭니다 .
참고로 언급하면 조립 PC라면 DSP 버전 구매해서 곧바로 설치를 하시면 되는데
삼성 등등 메이커 PC라면 PC 제조사로 DSP 버전 윈도우 설치가 가능한지도 문의를 하시기 바랍니다 .
그러면 이제 컴퓨터를 바꾸기는커녕 운영체제를 새로 살 여유도 없으신 분들을 위한 제언을 시작하는데
그전에 미리 부연을 하면
아래에 설명이 되는 프로그램들은 모두 다 집에서 사용 시에만 무료인 프로그램들입니다 .
즉 , 본 제언은 개인 사용자들에게만 드리는 거고
관공서 , 기업 등등의 PC들에는 해당이 없는 글이란 겁니다 .
제언에 앞서 하나만 더 말씀을 드린다면
어제 보호나라 홈 페이지가 너무 많은 접속자들로 인하여 다운이 된 적이 있다고 들었는데요 .
아마도 그 이유는 보호나라에서 보급한다는 XP 전용 백신 때문일 건데
결론만 간단히 말씀을 드리면 해당 백신들은 XP 보안에 전혀 도움이 안 되는 것들입니다 .
실시간 감시도 없이 특정 악성코들만 검사하는 백신들은 앞으로는 더욱더 도움이 안 됩니다 .
물론 이런 부분에 대하여 보호나라에서 설명을 하긴 했지만 ,
컴퓨터를 잘 모르시는 분들에게 오해의 소지를 남길 수 있다는 점에서
보호나라가 XP 전용백신이라고 게시를 한 건 실수라고 보입니다 .
제언 1 .
실시간 감시가 되는 믿을만한 백신 하나를 선택해서 설치를 하고 꼭 실시간 감시를 켜 놓아야 합니다 .
제언 2 .
이스트소프트와 잉카 인터넷이
윈도우 및 각종 프로그램들의 취약점을 이용한
악성코드 침입을 방지해 주는 프로그램을 배포하기 시작했습니다 .
물론 이러한 기능은 기존 백신에도 포함이 되기도 하는 기능이지만
일부 무료 백신들에서는 존재하지 않는 기능이고
두 프로그램 모두 백신에 덧붙여 사용해도 상관이 없다고 하니 사용해서 손해가 날 건 없을 거로 보입니다 .
그런데 두 개 다 설치하지는 마시고 , 둘 중에 하나를 골라서 활용하시기 바랍니다 .
바이로봇 APT Shield 2.0 - http://www.aptshield.co.kr/
알약 익스플로잇 쉴드 - http://alyac.altools.co.kr/Public/Alyac/ExploitShield.aspx
제언 3 .
Sandboxie를 활용하세요 .
Sandboxie란 프로그램은 웹 브라우저들 및 사용자가 원하는 프로그램들을 가상화 시켜
실행을 해주는 프로그램입니다 .
가상화가 되었기 때문에
예를 들어 Sandboxie를 통한 인터넷 익스플로러로 악성코드가 유포되는 사이트를 방문한 경우
악성코드는 가상의 환경만 감염을 시키므로 실제로 시스템은 감염이 되지 않습니다 .
Sandboxie 사용법은 아래 링크 글들을 읽어 보시면 아주 자세히 알게 되실 겁니다 .
2009/05/20 - [프로그램 리뷰] - Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기
2010/01/04 - [프로그램 리뷰] - Sandboxie 3.42 판올림
제언 4 .
아래 링크 글에서 설명한 방법으로 Autoruns라는 프로그램을 활용하시기 바랍니다 .
Autoruns를 통하여 백신이 미처 발견하지 못하고 있는 악성코드들도 찾아내시는 게 가능할 겁니다 .
2009/08/20 - [유용한 팁들] - 백신에 안 잡히는 악성코드 잡아내는 법
그런데 제가 윗글에서 Autoruns 로그를 .txt로 저장하라고 말씀을 드렸는데 .txt로 저장하지 말고
.arn으로 저장해서 활용을 하시기 바랍니다 .
제언 5 .
컴퓨팅에 좀 친숙한 사용자라면 코모도 방화벽까지 사용하시는 게 좋습니다 .
코모도 방화벽 사용법은 아래 링크 글을 참조하시면 되는데
2010/06/26 - [프로그램 리뷰] - Comodo Firewall
코모도 방화벽이 업그레이드가 되면서 외관이 윗글 內 스샷들과는 달리 아래 그림처럼 변했습니다 .
그러나 위 링크 글을 참조하시면 최신 버전의 코모도 방화벽도 충분히 사용이 가능하실 겁니다 .
저도 윗글에서 설명한 구버전을 사용하다가 코모도 방화벽이 자동으로 업데이트가 되면서
최신 버전으로 바뀌었지만 , 사용에 어려움은 없으니까요 .
다만 코모도 방화벽 설치 시에 아래와 같은 창이 뜰 때
PrivDog 앞의 체크는 해지하시고 설치를 진행하시기 바랍니다 .
참고 .
아래 링크 글을 보시면 TCPView라는 도구가 설명이 되어 있는데요 ...
TCPView에서 다른 거는 다 몰라도 좋습니다 .
2010/04/06 - [Lecture/Computer] - 지금 이 순간 나는 해킹 당하고 있을까 ?
TCPView에서 어느 날 갑자기 SYN_SENT가 무지 많이 뜨기 시작한다면
내 시스템에 외부로 내 정보들을 전송하려는 뭔가가 설치되지 않았나 의심을 해 보아야 합니다 .
그리고 그런 경우가 생긴다면 그건 윈도우 보안 패치들을 해 주지 않는 한
해결이 안 될 확률이 큰데 , XP는 더 이상 보안 패치가 없으므로
TCPView에서 SYN_SENT가 무지 많이 뜨는 그날은 진짜로 XP를 버려야 하는 날일 수도 있다는 점
주지하시기 바랍니다 .
이상 어쩔 수 없이 윈도우 XP를 계속 사용해야만 하는 사용자들을 위한 제언을 적어 보았는데요 ....
모두에 말했던 거처럼 제가 설명한 프로그램들을 모두 사용한다고 해도 100% 안전을 담보하는 건 아닙니다 .
다만 아무런 조치도 없이 XP를 사용할 때보다는 감염의 기회를 줄일뿐이라는 점
명심하고 또 명심하시기 바랍니다 .
'보안경고 & et cetra' 카테고리의 다른 글
| 당신이 윈도우 XP를 버려야 하는 이유 / 마이크로소프트 2014년 4월 8일 Windows XP 지원 중단 (0) | 2014.04.07 |
|---|---|
| 파밍 (Pharming)의 확인 및 그에 대한 조치법 (호스트 파일(hosts) 초기화) (62) | 2013.04.09 |
| ClamAV의 comres.dll 오진의 건 (1) | 2013.02.21 |
| 랜섬웨어 (ransomware)를 제거하기 위한 마지막 방법 (INTERNET CRIME COMPLAINT CENTER) (27) | 2012.12.26 |
| 구글 크롬 (Google Chrome) 탭을 클릭 시 새 창으로 열리는 버그에 대한 대처법 (0) | 2012.09.01 |
| 문자 메시지 받고 피싱 사이트에 직접 가보니 황당 (4) | 2012.05.17 |
| 윈도우즈 시스템 복원(System Restore)이 수상하다 (5) | 2011.10.27 |
| 알약 또는 V3 Lite 등 백신을 아무 데서나 받으면 안 되는 이유 (7) | 2011.10.26 |
댓글