ETI 컬럼/ 굿바이 윈도우7

ETI 컬럼/ 굿바이 윈도우7

“2020년 1월 14일 윈도우7의 보안 업데이트가 중단됐다.”

2009년 7월 22일 출시된 윈도우7은 3829일(만 10년5개월23일)만에 보안 업데이트, 유지보수가 종료되었다. 사실 윈도우7은 너무 오랜 시간 동안 대중에게 사랑 받아왔다.

그 이유는 바로 그 전작인 윈도우 비스타의 몰락에서 찾을 수 있다. 보안의 관점에서 잘 만들어진 운영체제였지만 당시 PC의 메모리와 CPU보다 높은 사양이었기 때문에 업데이트를 하면 매우 느릿한 감이 있었고 보안 강화의 명목으로 만들어진 각종 설정이 사용자들의 짜증을 더했다. 그 후 마이크로소프트가 소프트웨어 사업에서 선택과 집중을 하지 못하고 방황하면서 윈도우7은 장기 집권하게 되었다.

우리가 윈도우7을 윈도우10으로 업그레이드 해야 하는 이유를 알아보도록 하자.

‘보안’

2017년 랜섬웨어인 '워너크라이'는 사용자 PC의 파일을 암호화하고 몸값 요구처럼 비트코인을 주면 풀어주겠다는 협박을 했다. 보안 패치가 끊긴 윈도우XP는 괴멸적인 타격을 받았다. 각국의 여러 공공기관과 은행의 PC의 파일이 암호화되면서 공격당했다.

물론 윈도우7을 비롯하여 그 상위 OS도 타격을 입었지만 보안 패치 제공이 중지된 윈도우XP의 피해가 가장 컸다. 이 때문에 마이크로소프트는 이례적으로 윈도우XP의 워너크라이 보안패치를 출시하기도 했다.

앞으로 윈도우7 취약점을 이용한 랜섬웨어가 출몰한다면 데이터 복구는 장담할 수 없다. 이 외에 윈도우7은 출시 10년, 개발된지 거의 12년이 넘은 운영체제이다. 당연히 핵심 개발자들은 윈도우10 프로젝트에 투입되었거나 마이크로소프트 클라우드인 Azure 프로젝트에 집중하고 있다.

제로 데이(Zero Day)로 지칭되는 급한 보안 취약점이 나오더라도 이를 분석하고 해결할 패치를 만들 인력이 없다. 윈도우7 커널 개발자의 나이를 상상한다면 생각보다 높고 몇 명 안된다는 것을 알게 될 것이다.

각종 백신 회사에서 제공하는 백신 역시 해커들이 노리는 제로데이 취약점을 완벽하게 막을 수 없다. ‘워너크라이’ 사태 때도 대부분의 백신들이 램섬웨어에 당하는 것을 피할 수 없었다.

윈도우10은 기존 윈도우 업데이트와 달리 실시간 보안 업데이트를 하고 있다. 또한 내장된 백신 역시 세계 최고의 역량을 갖추고 있다. 1T 클라우드 백업 공간인 원드라이브를 제공하기 때문에 랜섬웨어에 당하더라도 복구가 가능하다는 장점이 있다.

필자 소개: 김호광-프로그래머 / 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.