MS, IE 8, 9, 10 보안 지원 내달 만료…“업그레이드까지 경고 알림 지속될 것”

2016년 1월 12일 마이크로소프트는 윈도우 7 서비스팩 1의 인터넷 익스플로러 8, 9, 10의 마지막 보안 업데이트를 배포할 예정이라 합니다. 이는 지난 2014년 8월 윈도우 7에서의 해당 브라우저 패치와 지원을 종료하기로 결정한 것에 따른 후속 절차라고 합니다.

​지원 만료 공지에 대한 코드는 1월 12일 배포되는 누적 보안 업데이트와 함께 나갑니다.

마지막 업데이트를 통해 보안업데이트가 이루어지고 나면 더이상 지원이 안되는 제품으로 실질적으로

단종이라 생각됩니다.

윈도우XP를 사용하는 개인 및 기업도 단종 이후 상당히 불편을 겪은걸로 알고있습니다.

갑자기 되던게 안되고 보이던것이 안보이고 내년에는 윈도우10의 사용자가 더늘지 않을까 생각하게됩니다.

아래내용은 이스트소프트가 발표한 '2015년 주요 보안 이슈 및 2016년 예상 보안 이슈'의 상세한 내용은 알약 공식 블로그(http://blog.alyac.co.kr)에서 확인 가능합니다.

랜섬웨어 공격 대상 범위의 확대
2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 피해 사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상된다. 또한 기존 Windows OS(윈도 OS) 사용자뿐만 아니라, 리눅스, OS X와 같은 기타 OS 및 스마트폰 등 모바일 기기를 타깃으로 랜섬웨어의 공격 범위가 확대될 것으로 예상된다.

IE 구버전 지원 종료로 인한 제로데이 공격
2016년 1월 12일을 기점으로 인터넷익스플로러(이하 IE) 11을 제외한 IE 구버전에 대한 MS 지원이 지원 종료된다. 이에 따라 2016년부터는 IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공되지 않게 되며, 지원 종료 이후 발생하는 제로데이 공격 위협이 증가할 것으로 예상된다.

사물인터넷(IoT)의 확산에 따른 모바일 보안 위협 증가
모바일 환경이 고도화됨에 따라, 개인이 보유한 스마트폰이 사물인터넷(IoT) 환경에서 핵심적인 역할을 수행하게 될 것으로 예상된다. 특히 핀테크 산업 발전에 따른 비대면 인증 역시 스마트폰이 중요한 역할을 수행할 수밖에 없기 때문에, 스마트폰을 노리는 모바일 보안 위협의 증가가 예상된다. 아울러 향후 사물인터넷(IoT) 개념이 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안 위협은 단순히 개인 정보의 유출이나 금전적 피해뿐만 아니라, 사람의 생명과도 직결될 가능성이 높다.

가상화폐 시장의 확대 및 새로운 가상화폐들의 등장
인터넷은행의 등장 및 핀테크 기술의 발전에 따라 복잡한 은행 거래를 간소화하기 위해, 가상화폐를 이용한 거래가 활성화될 것으로 보인다. 이에 따라 현재 유통되고 있는 비트코인과 같은 새로운 가상화폐들이 새롭게 등장할 것이며, 이러한 가상화폐들을 직접적으로 취득하려는 보안 위협이 증가할 것으로 예상된다.

워드프레스 취약점을 이용한 웹사이트 공격 증가
2015년 현재 전 세계 홈페이지 중 약 25%가 워드프레스를 기반으로 구축되어있으며, 또한 CMS 시장의 약 50%를 차지하는 등 워드프레스가 매우 광범위하게 사용되고 있다. 다가오는 2016년에도 워드프레스를 활용한 웹사이트 구축은 더욱 늘어날 것으로 보이며, 이에 따라 워드프레스 취약점을 활용한 사이버 공격이 증가할 것으로 예상된다.

이와같이 인터넷이 보편화되고 우리 생활에서 없어서는 안되는 또다른 세상이자 문화라고 생각됩니다.

올바르게 사용하기 위해 개인 및 회사의PC에 대한 보안을 미리미리 준비하는것도 나쁘지는 않을것 같습니다.

윈도우 업데이트는 결코 나쁜것이 아닙니다.

사용상의 취약점을 보완하여주는것이 꼭 업데이트하시기 바랍니다.