4월 윈도우 XP 서비스, 지원 종료! - 대비하는 방법은?
이제 곧 있으면 많은 사람들에게 힘든 시기가 다가올 것 같습니다. 마이크로소프트(MS) 사가 2014년 4월 8일, 윈도우 XP(Windows XP)에 대한 지원 플러그를 뽑기 때문입니다. 그 날 이후에는 더 이상의 보안 업데이트가 없기 때문에 보안 문제가 상당히 거대한데, 특히 이 오랜 시간 동안 사용된 운영체제(OS)가 여전히 데스크탑 컴퓨터(PC) 시장의 30%를 차지하고 있기 때문에 이후 어떤 문제가 발생할지 우려가 큰 상황입니다.
오직 윈도우 7(Windows 7)만이 47% 정도의 점유율로 윈도우 XP 바로 위에 자리잡고 있고, 많은 비판을 받은 윈도우 8(Windows 8)의 경우 운영체제 시장이라는 파이에서 7% 정도되는 적은 점유율을 가져가고 있습니다.
혹시 여러 곳에 있는 많은 윈도우 XP 사용자 중 한 분이라면, 가장 큰 질문은 지원이 멈췄을 때 무슨 일이 생기는 것인가 하는 점일 겁니다. 중단 후 어떤 일이 생기는 것일까요? 그리고, 사정 때문에 좀 더 사용해야 한다면 어떻게 대비해야 하는 걸까요? 이번 글에서는 윈도우 XP 컴퓨터를 조금 더 안전하게 유지하는 방법에는 어떤 것들이 있는지 정리해서 보여 드리도록 하겠습니다.
타사의 지원 중단,
해커의 집중 표적
4월 8일을 끝으로 윈도우 XP의 지원이 중단되면, MS 사는 XP에 대해 어떤 보안 업데이트도 제공하지 않게 됩니다. 이 날짜 전까지 나온 패치를 다운로드 하고 업데이트 할 수는 있겠지만, 운영체제에서 새로운 결함이 발견되면, 패치(수정)되지 않은 채 그대로 남겨 집니다. 잠재적으로, 이 말은 해커가 그 새로운 결함을 표적으로 삼을 수 있다는 의미이며, 그들이 윈도우 XP 컴퓨터를 감염시키거나 침투할 수 있게 될 것입니다.
▲ 예전 보안 업데이트를 계속해서 설치할 수는 있겠지만, 새로운 패치는 제공되지 않을 것입니다.
오피스나 웹 브라우저와 같은 여러 중요 프로그램이나 프린터와 같은 주변 기기들이 윈도우 XP에 대한 지원을 중단하기 시작할 겁니다. 지금 당장은 큰 변화가 없겠지만, 시간이 지날수록 점점 더 지원하지 않는 곳이 늘겠지요. 이렇게 되면 새로운 프로그램이나 주변 기기가 나오더라도 호환되지 않거나 드라이버가 없어 사용할 수 없게 될 것입니다.
이전에도 XP의 서비스, 지원이 종료된 이후 어떤 일이 발생할 것인지, 그리고 알아둬야 할 것에는 무엇이 있는지 글로 다뤄 보기도 했습니다. 지원이 멈춘 후 일어날 일들에 대한 조금 더 자세한 이야기는 아래 글에서 확인해 주세요.
이 글도 읽어 보세요: 4월 윈도우 XP 서비스, 지원 종료! - 알아둬야 할 것은?
XP의 근본적인 문제점들이 갈수록 늘어 가겠지만, 비용 문제나 호환성이 까다로운 프로그램, 익숙한 환경이 제공하는 친숙함과 편안함 등 여러 이유 때문에 업그레이드 하거나 교체하지 않고 계속 XP를 사용해야 하는 분들이 계실 겁니다.
지금 당장 XP에서 이동하기 어려운 분들은 이제 눈앞으로 다가올 지원 종료에 대비해 준비를 해두는 게 좋겠지요. 그런데 앞으로 발생할 문제들에 어떻게 대비하는 것이 좋을까요? 아래에서 그 방법들을 보여 드리도록 하겠습니다.
백신 프로그램 설치하기
윈도우 XP의 결함이 악용되는 것을 막으려면, 컴퓨터에 적합한 보안 프로그램, 백신을 설치해 둬야 합니다. 이렇게 해두면 MS 사의 보안 업데이트 중단으로 오는 충격을 줄이는데 도움이 됩니다. 하지만 보안 프로그램을 신중히 고를 필요가 있습니다. 기존의 시스템 보안이 충분히 좋지 않을 수도 있기 때문입니다.
우선, 윈도우 XP 보안 업데이트와 마찬가지로, MS는 XP 사용자를 위한 자사의 시큐리티 에센셜(Security Essentials) 백신 업데이트도 중단합니다. 마이크로소프트 시큐리티 에센셜(Microsoft Security Essentials)이 독립적인 바이러스 테스트 기관을 비롯한 많은 곳에서 백신(AV) 테스트의 하위권에 머물렀던 점을 감안하면, 이건 큰 문제가 되지 않습니다.
대신, 무료로 보호 받기를 원하신다면 앞서의 독일 보안 제품 평가 기관 AV-TEST 연구소의 2013년도 시험 결과에서 볼 수 있는 것처럼 어베스트! 2014 무료 버전(Avast! Free Antivirus 2014)이나 아비라 2014 무료 버전(Avira Free Antivirus 2014)이 훨씬 뛰어난 제품입니다. 무료 백신을 찾고 계셨다면 이 두 백신을 설치해 두는 것이 좋겠지요.
하지만, 할 수만 있다면 시큐리티 슈트(Security Suite)라고 불리는 보안 제품군을 구입하는 것이 좋습니다. 카스퍼스키 인터넷 시큐리티 2014(Kaspersky Internet Security 2014)는 상당히 많은 사람들이 선호하는 보안 제품군으로, 백신 시험에서도 바이러스를 위치시키자마자 실시간으로 모든 위협을 차단했음을 알 수 있습니다. 게다가 카스퍼스키 백신이 정말 많은 종류의 공격을 탐지해 낼 수 있기에, 해커나 범죄자가 컴퓨터를 장악하지 못하도록 막아낼 수 있을 겁니다.
▲ 적합한 백신 프로그램은 윈도우 XP를 보호해 줄 겁니다.
물론, 보안 회사들이 XP와 호환되는 새 버전의 백신이나 바이러스 정의의 제공을 중지할 확률도 있지만, 여전히 운영체제(OS) 시장에서 XP가 큰 비중을 차지하고 있는 걸 보면 향후 몇 년 간은 그런 일이 일어나지 않을 것이라고 생각해 볼 수 있을 것 같습니다. 다시 말하면, 믿을만한 적합한 백신을 윈도우 XP에 설치해 두면, 당장 급한 불은 끄고 어느 정도 보안 문제를 대비해 둘 수 있다는 이야기가 됩니다.
프로그램 업데이트 하기
업데이트 되지 않은 구 버전 프로그램들 중 일부가 공격자가 침입할 수 있게 만드는 보안 구멍을 만들 수도 있습니다. 그래서 이런 이유로, 설치된 모든 프로그램이 완전히 업데이트된 최신 상태를 유지하도록 해줄 필요가 있습니다. 상당히 많은 프로그램이 자동으로 스스로를 업데이트 하겠지만, 모두가 그렇지는 않을 겁니다.
이 때 수작업으로 일일이 확인하는 수고를 더시려면, 직접 하는 대신 무료 소프트웨어 업데이터 프로그램을 사용할 수 있습니다. 이 프로그램들은 컴퓨터에 설치된 프로그램을 살핀 다음, 온라인으로 확인해 가장 최신 버전의 프로그램이 설치되어 있는지, 또 업데이트가 필요한 프로그램에는 어떤 것이 있는지 보여 줍니다. 그리고 업데이트 할 수 있도록 돕지요.
사실 이런 프로그램의 종류가 그렇게 많지는 않지만, 이들 중 시큐니아 PSI(Secunia PSI)와 업데이트 노티파이어(Update Notifier)의 두 프로그램이 가장 좋아 보입니다.
▲ 시큐니아 PSI를 사용하면 최신 버전으로 업데이트 되지 않은 프로그램을 찾아낼 수 있습니다.
드라이버 업데이트 하기
그래픽 카드나 사운드 드라이버 등 컴퓨터에 장착된 카드나 주변 기기를 동작시키는데 필요한 장치 드라이버도 악용될 수 있는 보안 결함을 포함하는 것으로 알려져 왔기 때문에, 이 드라이버 들도 업데이트 해두는 것이 중요합니다. 디바이스 닥터(Device Doctor)와 같은 무료 유틸리티도 있는데, 이 프로그램은 컴퓨터의 장치 드라이버를 확인한 다음 업데이트된 최신 버전이 있으면 표시해서 알려 줍니다.
디바이스 닥터 설치 프로그램을 실행했을 때 그냥 ‘Next (다음)’을 눌러 진행하면 다른 부가적인 프로그램도 함께 나오기 때문에, “Skip All (모두 건너띄기)” 버튼이 나오면 이 버튼을 눌러 주세요.
▲ 드라이버가 최신 버전으로 업데이트 되어 있는지 확인해 볼 수 있습니다.
디바이스 닥터를 사용하면서 어느 정도는 주의를 기울여야 하는데, 특정 형태의 컴퓨터는 드라이버 업데이트에 조금 까다로울 수 있기 때문입니다. 특히, 노트북이 그렇습니다. 직접 수동으로 드라이버 업데이트 상태를 확인해 볼 수도 있는데, 제조사의 사이트를 방문하면 최신 드라이버를 체크해 볼 수 있습니다. 주요 제조사들로부터의 그래픽 카드 드라이버는 엔비디아(Nvidia)나 AMD 사이트로부터 다운로드 하실 수 있습니다.
방화벽 켜기
방화벽을 켜면 외부 인터넷으로부터 컴퓨터로 무단으로 침입하는 것을 막을 수 있습니다. 혹시 꺼두셨다면, 지금이라도 바로 켜두셔야 합니다. 윈도우에 내장된 기본 방화벽을 켜려면 아래와 같이 하시면 됩니다. 네트워크 파일 공유나 혹은 메신저 프로그램처럼 외부에서 컴퓨터에 접속하는 프로그램을 사용하고 계시지 않다면, 들어오는 모든 연결을 차단하도록 “예외 허용 안 함(D)”을 체크해 주시면 조금 더 안전하게 보호할 수 있습니다. 대신, 일부 프로그램이 제대로 동작하지 않을 수도 있습니다.
우선 제어판에서 ‘Windows 방화벽’ 항목을 찾은 뒤 더블 클릭해서 실행합니다.
‘사용(권장)(O)’을 선택한 뒤 확인을 누릅니다.
앞서 말씀 드렸던 것처럼 ‘예외 허용 안 함(D)’까지 체크해 주시면, 네트워크나 외부 인터넷에서 연결하는 걸 모두 차단하기 때문에 일부 프로그램이 동작하지 않을 수 있지만, 밖에서 안으로 들어오는 위협을 상당히 잘 막아낼 수 있기 때문에 해볼만한 가치가 있습니다.
그런데 윈도우 방화벽은 밖에서 안으로 침입하는 공격만 막을 수 있고, 안에서 밖으로 전송하는 비정상적인 연결이나 활동은 막을 수 없습니다. 한 마디로 도둑 침입은 막지만, 가져 나가는 도둑은 막을 수 없는 셈이지요. 기본적인 기능만 있는 윈도우 방화벽 보다 좀 더 많은 부분을 제어하고 방어하려면 “존알람(ZoneAlrarm)”과 같은 개인 방화벽을 설치해 두는 것도 좋습니다.
최신 웹 브라우저 사용하기
혹시 윈도우 XP(Windows XP)에서 일상적인 인터넷 사용을 위해 ‘인터넷 익스플로러(Internet Explorer)’를 사용하고 계시다면, 이제 사용을 멈출 때가 왔습니다. 윈도우 XP는 최소 세 버전이나 뒤로 쳐져 오래됐고, 몇 가지 특정 공격에도 취약한 인터넷 익스플로러 8(Internet Explorer 8) 버전까지 만을 지원하고 있습니다.
▲ 크롬(Chrome)과 파이어폭스(Firefox) 모두 윈도우 XP를 위한 최신 버전을 제공하고 있습니다.
다행스럽게도, 구글 크롬(Google Chrome)과 파이어폭스(Firefox) 모두 윈도우 XP를 위해 계속해서 업데이트 되어 왔기 때문에, 지금도 최신 버전을 다운로드 할 수 있으며 앞으로도 한 동안은 최신 업데이트 역시 받을 수 있을 것이라 생각해 볼 수 있겠지요. 참고로 파이어폭스는 아직 알려진 것이 없지만 크롬의 경우 2015년 4월에 윈도우 XP을 지원을 종료한다고 합니다.
웹 브라우저에서는 자바(Java) 사용하지 않기 (자바 애플릿 끄기)
최근 들어서도 가끔 기사에 자바(Java)가 이름을 올린 모습이 보이곤 하는데, 웹에서 보안을 유지하는데 크게 실패한 것으로 보입니다. 상당히 많은 문제를 일으켰지요. 시스템에 ‘자바 런타임(Java Runtime)’, ‘자바(Java)’가 설치되어 있다면 웹 브라우저에서 자바가 실행되지 않도록 비활성화 하는 게 취할 수 있는 가장 합리적인 행동 중 하나겠지요. 이렇게 하면 독립적인 자바 기반 프로그램을 여전히 실행할 수 있지만, 자바로 만들어진 애플릿 컨텐츠는 웹 브라우저에서 표시되지 않게 됩니다. 자바 프로그램은 계속 사용하되, 웹 브라우저의 자바 플러그인 기능만 꺼지는 셈이지요.
자바 웹 플러그인 기능을 끄려면, 윈도우 “제어판 (클래식 보기)”에서 “Java 제어판”을 더블 클릭해서 띄웁니다. 그런 다음, “보안” 탭을 클릭하고, “브라우저의 Java 콘텐츠 사용”을 체크 해제합니다. 이제 “확인” 버튼을 눌러 설정을 적용합니다. 변경 사항이 적용되려면 웹 브라우저를 재시작 해야 한다는 메시지가 표시되는데, 웹 브라우저를 종료했다가 다시 실행해 주시면 됩니다.
▲ 웹 브라우저에서 자바가 실행 및 표시되지 않도록 비활성화 하면 보안을 향상시킬 수 있습니다.
‘제한된 계정’으로 사용하기
‘제한된 계정’은 윈도우 XP를 안전하게 사용할 수 있는 훌륭한 방법입니다. 이름이 나타내고 있는 것처럼, 이 계정은 제한이 적용되어 있어 특정 프로그램을 설치하지 못할 수 있고 또 시스템에 설치된 모든 프로그램을 제거할 수는 없으며, 시스템 전체에 걸쳐 변화를 가져올 행동이나 수정은 할 수 없습니다. 하드디스크의 파티션을 변경하는 것과 같은 행동들 말이지요. 그런데 다시 바꿔 말하면, 제한된 계정에서는 예기치 않은 프로그램들 조차도 역시나 위에서 이야기한 것과 같은 시스템 변경 작업을 하나도 할 수 없다는 뜻이 됩니다. 덕분에 제한된 계정에서 XP 컴퓨터를 사용하다가 일부 바이러스나 스파이웨어를 의도치 않게 실행하게 되더라도, 이것들 역시 사용자와 마찬가지로 동작이 제한됩니다.
아래에서 잠시 보여드릴 것처럼, 필요할 때마다 프로그램을 관리자 계정으로 실행하는 몇 가지 방법이 있습니다. 한 마디로 평소 사용할 때에는 어느 정도 보호된 상태를 유지하다가, 필요할 때만 꺼내 쓸 수 있는 ‘관리자’ 연장과 도구가 준비되어 있는 셈이지요
▲ 이후 윈도우 XP에서는 제한된 계정이 훨씬 더 안전합니다.
제한된 계정을 만들려면, 먼저 관리자 계정으로 로그인 해야 합니다. 이 때, 관리자 계정에도 암호가 설정되어 있는 꼭 확인해 보세요. 이제 ‘제어판 – 사용자 계정’으로 이동한 다음, 여러분이 사용하던 계정이나 혹은 Administrator(관리자) 계정을 선택해서 들어 갑니다. 계정 화면이 나타나면 녹색 화살표가 달린 ‘암호 만들기’를 클릭하고 새로운 암호를 두 번 입력합니다. 원할 경우 힌트를 입력한 다음, ‘암호 만들기’ 버튼을 클릭합니다. 이걸로 관리자 계정의 암호가 설정됐군요.
다음으로 ‘홈’ 버튼을 클릭해 첫 화면으로 이동한 다음, ‘새 계정 만들기’를 눌러 앞으로 사용할 계정의 이름을 입력하고, ‘다음’을 클릭, 그리고 나서는 계정 유형으로 ‘제한된 계정’을 선택하고 ‘계정 만들기’ 버튼을 클릭합니다. 이것으로 제한된 사용자 계정이 만들어 졌습니다. 앞서 문단에서 설명했던 것과 동일한 과정을 거쳐 이 제한된 계정에 암호를 설정해 줄 수 있습니다. 이제 컴퓨터를 재시작한 다음 제한된 계정으로 로그인 하면 되겠지요.
제한된 계정에서 웬만한 작업은 거의 다 할 수 있다는 점을 발견하시겠지만, 곧 제약 사항과 맞닥뜨리게 될지도 모릅니다. 예를 들면, 새로운 프로그램을 설치하고 실행하려 할 때에, 권한이 없다고 말하는 경고 메시지가 뜨게 될 겁니다. 이 문제를 해결하려면, (설치) 프로그램에서 마우스 오른쪽 버튼을 클릭한 다음, 메뉴에서 ‘다음 계정으로 실행…’을 선택합니다.
창이 뜨면 “다음 사용자”를 클릭하고, 드롭다운 목록에서 Administrator(관리자) 계정을 선택한 다음, 지정한 암호를 입력하고 ‘확인’을 클릭합니다. 이제 원하는 프로그램이나 작업을 실행할 수 있을 겁니다.
그런데 아쉽게도, 윈도우 XP는 윈도우 7이나 8만큼 다듬어 지지 않아서 관리자 계정으로 실행할 수 있는 선택지가 없어서 제한된 계정으로는 원하는 작업을 할 수 없을 때가 있습니다. 이런 상황에서는, 사용하던 계정을 로그아웃 한 다음 관리자 계정으로 로그인 해야 합니다. 로그인 하고 나면 프로그램을 설치하거나 제거할 수 있고, 드라이버를 업데이트 하거나 일상적인 유지 관리 작업을 모두 수행할 수 있습니다. 이렇게 계정을 전환하는 번거로움을 원하지 않으신다면, 관리자 계정으로만 컴퓨터를 사용할 수 있지만 이렇게 하면 제한된 계정만큼 안전하지 않다는 사실을 염두에 두셔야 합니다.
현재 XP를 조금이라도 더 오래 사용하고자 하는 사람들에게 생각 보다는 많은 선택지가 자리하고 있습니다. 심지어 윈도우를 위한 패치나 업데이트 전송이 중단된 이후에도 말이지요. 하지만, 이러한 오래된 시스템을 계속해서 사용하는 사람과 XP는 해커들의 집중적인 주요 목표물이 될 것이라는 사실을 결코 잊지 말아야 할 것입니다. 어떤 취약점이든지 해커가 공격 방법을 발견해 낸 뒤에도 계속해서 그대로 남을 것입니다. 공유기(라우터)에 방화벽을 설정하거나 인터넷 연결을 끊어 시스템을 격리시킬 수도 있겠지만, 결국은 시스템을 업그레이드해 마침내 사랑하는 윈도우 XP (Windows XP) 시스템으로부터 멀어지는 것 외에는 선택의 여지가 없을 겁니다.
혹시 XP로부터 이전하는데 어려움을 겪고 계신가요? 어떤 어려움이 있을 걸로 예상하고 계신가요? 여러분 자신만의 경험과 생각을 아래에 있는 댓글 부분에서 공유해 주세요. 좀 더 많은 이야기를 나누고 싶으신 분은 “모두의 리뷰” 커뮤니티의 “만남의 광장 > IT 이야기” 게시판에 남겨 주세요.