본문 바로가기
보안경고 & et cetra

(윈도우 XP 버리는 게 맞지만) XP를 계속 사용할 수밖에 없는 이들을 위한 제언 / 윈도우즈 XP 지원 종료에 따른 2014년 4월 XP 마지막 보안 업데이트 / 보호나라 XP 전용 백신 유감

by 글벌레 2014. 4. 9.
반응형

 

마이크로소프트는 2014년 4월 9일 수요일 새벽 (한국 시각 기준)

윈도우즈 XP에 대한 마지막 업데이트를 게시하였습니다 .

 

업데이트 항목은 아래 그림과 같이 두 가지입니다 .

 

 

MS14-019는 윈도우 XP 서비스팩 3에 대한 주요 보안 업데이트이고 ,

MS14-018은 인터넷 익스플로러에 대한 중요 (긴급) 보안 업데이트이며 누적 보안 업데이트입니다 .

 

각각의 다운로드 링크는 아래와 같습니다 .

 

MS14-019

 

http://www.microsoft.com/ko-kr/download/details.aspx?id=42329

 

MS14-018

 

인터넷 익스플로러 6용

http://www.microsoft.com/ko-kr/download/details.aspx?id=42431

인터넷 익스플로러 7용

http://www.microsoft.com/ko-kr/download/details.aspx?id=42396

인터넷 익스플로러 8용

http://www.microsoft.com/ko-kr/download/details.aspx?id=42436

 

이로써 마이크로소프트는 13년 이상을 제공해 오던 윈도우즈 XP에 대한 지원을 마무리하였습니다 .

 

그러므로 개인 사용자들도 제가 아래 제 이전 글에서 설명을 한 거처럼

가급적이면 2014년 5월 말까지는 XP를 버리는 게 가장 현명한 방법입니다 .

 

2014/04/07 - [보안경고 & et cetra] - 당신이 윈도우 XP를 버려야 하는 이유 / 마이크로소프트 2014년 4월 8일 Windows XP 지원 중단

 

그런데 현재 어떤 사람들은 XP가 지원을 종료했으니까 , 당장 큰일이라도 난 것처럼 호들갑을 떨든가

또는 당장 윈도우즈 XP를 사용 못하는 게 아닌가 하고 걱정들을 하는데요 .

 

제가 위의 추천 박스 內 글에서도 설명을 했었지만 , 윈도우즈 XP의 지원이 종료가 되었다고 해서

당장 윈도우즈 XP를 사용 못하는 건 아닙니다 .

그러나 제가 역시 윗추천 박스 內 글에서 설명을 한 것처럼

마이크로소프트가 2014년 4월 윈도우 업데이트까지는 게시를 해주었으므로

가급적이면 2014년 5월 말까지는 XP를 버려야 한다것 또한 현실입니다 .

 

그러나 돈 많을 거 같은 금융권도 , 막대한 재정을 운용하는 정부도

비용 문제로 운영체제 업그레이드를 한 번에 못하는 판에

 

생활인으로서의 우리들 중에도

내가 먹고 죽을라고 해도 돈이 없다는 분들도 분명히 계실 것이고

 

그런 분들에게 무조건 XP는 버려야 한다 , 버려야 한다고 말하는 건

어쩌면 정말 너무나도 잔인한 공염불일 겁니다 .

 

그래서 오늘 이 글에서는 정말 너무 어려워서 컴퓨터를 바꾸기는커녕

운영체제를 새로 살 여유도 없으신 분들을 위한 제언을 좀 해 봅니다 .

 

미리 말하면 이 글에서 말하는 방법들로 XP의 100% 안전을 보장하는 것은 아닙니다 .

그러나 취약점이 존재하는 컴퓨터들에서도 분명히 감염의 기회는 낮출 수 있는 방법들일 겁니다 .

 

일단 운영체제도 바꿀 여유도 없다는 분들에게 드릴 제언에 앞서

그래도 나는 컴퓨터 사양만 된다면 운영체제는 새로 살 용의가 있다는 분들을 위하여 한마디만 드리면

현재 내 컴퓨터가 윈도우 7 또는 윈도우 8 설치가 가능할지 어떨지 모르겠다 하시는 분들은

아래 링크들에 들려 업그레이드 도우미로 사양을 검토해서

윈도우 7 또는 윈도우 8의 설치 가능성을 검토해 보시기 바랍니다 .

 

윈도우 7 업그레이드 관리자 -

http://www.microsoft.com/ko-kr/download/details.aspx?id=20

 

윈도우 8 업그레이드 도우미 -

http://windows.microsoft.com/ko-kr/windows-8/upgrade-assistant

 

검토 결과 설치가 가능한 사양이라면

윈도우 7 또는 윈도우 8 DSP (coem) 버전을 구매해서 설치를 하시기 바랍니다 .

현재 윈도우 7 홈 프리미엄 DSP는 128,000원 정도에 인터넷 쇼핑몰들에서 구매가 가능하고 ,

윈도우 8 DSP 역시 그 정도 가격에 구매가 가능합니다 .

참고로 언급하면 윈도우 8.1은 보다 비싼데 , 윈도우 8에서 윈도우 8.1로의 업그레이드는 무료이므로

윈도우 8.1을 구매할 필요는 없다는 생각이 듭니다 .

 

참고로 언급하면 조립 PC라면 DSP 버전 구매해서 곧바로 설치를 하시면 되는데

삼성 등등 메이커 PC라면 PC 제조사로 DSP 버전 윈도우 설치가 가능한지도 문의를 하시기 바랍니다 .

 

그러면 이제 컴퓨터를 바꾸기는커녕 운영체제를 새로 살 여유도 없으신 분들을 위한 제언을 시작하는데

그전에 미리 부연을 하면

아래에 설명이 되는 프로그램들은 모두 다 집에서 사용 시에만 무료인 프로그램들입니다 .

즉 , 본 제언은 개인 사용자들에게만 드리는 거고

 

관공서 , 기업 등등의 PC들에는 해당이 없는 글이란 겁니다 . 

 

제언에 앞서 하나만 더 말씀을 드린다면

어제 보호나라 홈 페이지가 너무 많은 접속자들로 인하여 다운이 된 적이 있다고 들었는데요 .

 

아마도 그 이유는 보호나라에서 보급한다는 XP 전용 백신 때문일 건데

결론만 간단히 말씀을 드리면 해당 백신들은 XP 보안에 전혀 도움이 안 되는 것들입니다 .

실시간 감시도 없이 특정 악성코들만 검사하는 백신들은 앞으로는 더욱더 도움이 안 됩니다 .

물론 이런 부분에 대하여 보호나라에서 설명을 하긴 했지만 ,

컴퓨터를 잘 모르시는 분들에게 오해의 소지를 남길 수 있다는 점에서

보호나라가 XP 전용백신이라고 게시를 한 건 실수라고 보입니다 .

 

제언 1 .

 

실시간 감시가 되는 믿을만한 백신 하나를 선택해서 설치를 하고 꼭 실시간 감시를 켜 놓아야 합니다 .

 

제언 2 .

 

이스트소프트와 잉카 인터넷이

윈도우 및 각종 프로그램들의 취약점을 이용한

악성코드 침입을 방지해 주는 프로그램을 배포하기 시작했습니다 .

 

물론 이러한 기능은 기존 백신에도 포함이 되기도 하는 기능이지만

일부 무료 백신들에서는 존재하지 않는 기능이고

두 프로그램 모두 백신에 덧붙여 사용해도 상관이 없다고 하니 사용해서 손해가 날 건 없을 거로 보입니다 .

 

그런데 두 개 다 설치하지는 마시고 , 둘 중에 하나를 골라서 활용하시기 바랍니다 .

 

바이로봇 APT Shield 2.0 - http://www.aptshield.co.kr/

알약 익스플로잇 쉴드 - http://alyac.altools.co.kr/Public/Alyac/ExploitShield.aspx

 

제언 3 .

 

Sandboxie를 활용하세요 .

 

 

Sandboxie란 프로그램은 웹 브라우저들 및 사용자가 원하는 프로그램들을 가상화 시켜

실행을 해주는 프로그램입니다 .

 

가상화가 되었기 때문에

예를 들어 Sandboxie를 통한 인터넷 익스플로러로 악성코드가 유포되는 사이트를 방문한 경우

악성코드는 가상의 환경만 감염을 시키므로 실제로 시스템은 감염이 되지 않습니다 .

 

Sandboxie 사용법은 아래 링크 글들을 읽어 보시면 아주 자세히 알게 되실 겁니다 .

 

2009/05/20 - [프로그램 리뷰] - Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기

 

2010/01/04 - [프로그램 리뷰] - Sandboxie 3.42 판올림

 

 

제언 4 .

 

아래 링크 글에서 설명한 방법으로 Autoruns라는 프로그램을 활용하시기 바랍니다 .

Autoruns를 통하여 백신이 미처 발견하지 못하고 있는 악성코드들도 찾아내시는 게 가능할 겁니다 .

 

2009/08/20 - [유용한 팁들] - 백신에 안 잡히는 악성코드 잡아내는 법

 

그런데 제가 윗글에서 Autoruns 로그를 .txt로 저장하라고 말씀을 드렸는데 .txt로 저장하지 말고

.arn으로 저장해서 활용을 하시기 바랍니다 .

 

제언 5 .

 

컴퓨팅에 좀 친숙한 사용자라면 코모도 방화벽까지 사용하시는 게 좋습니다 .

코모도 방화벽 사용법은 아래 링크 글을 참조하시면 되는데

 

2010/06/26 - [프로그램 리뷰] - Comodo Firewall

 

코모도 방화벽이 업그레이드가 되면서 외관이 윗글 內 스샷들과는 달리 아래 그림처럼 변했습니다 .

 

 

그러나 위 링크 글을 참조하시면 최신 버전의 코모도 방화벽도 충분히 사용이 가능하실 겁니다 .

저도 윗글에서 설명한 구버전을 사용하다가 코모도 방화벽이 자동으로 업데이트가 되면서 

최신 버전으로 바뀌었지만 , 사용에 어려움은 없으니까요 .

 

다만 코모도 방화벽 설치 시에 아래와 같은 창이 뜰 때

 

 

PrivDog 앞의 체크는 해지하시고 설치를 진행하시기 바랍니다 . 

 

참고 .

 

아래 링크 글을 보시면 TCPView라는 도구가 설명이 되어 있는데요 ...

TCPView에서 다른 거는 다 몰라도 좋습니다 .

 

2010/04/06 - [Lecture/Computer] - 지금 이 순간 나는 해킹 당하고 있을까 ?

 

TCPView에서 어느 날 갑자기 SYN_SENT가 무지 많이 뜨기 시작한다면

내 시스템에 외부로 내 정보들을 전송하려는 뭔가가 설치되지 않았나 의심을 해 보아야 합니다 .

 

그리고 그런 경우가 생긴다면 그건 윈도우 보안 패치들을  해 주지 않는 한

해결이 안 될 확률이 큰데 , XP는 더 이상 보안 패치가 없으므로

TCPView에서 SYN_SENT가 무지 많이 뜨는 그날은 진짜로 XP를 버려야 하는 날일 수도 있다는 점

주지하시기 바랍니다 .

 

이상 어쩔 수 없이 윈도우 XP를 계속 사용해야만 하는 사용자들을 위한 제언을 적어 보았는데요 ....

 

모두에 말했던 거처럼 제가 설명한 프로그램들을 모두 사용한다고 해도 100% 안전을 담보하는 건 아닙니다 .

다만 아무런 조치도 없이 XP를 사용할 때보다는 감염의 기회를 줄일뿐이라는 점

명심하고 또 명심하시기 바랍니다 .

 

 

 

 

반응형

댓글