Windows XP 무엇이 문제인가 ?
마이크로소프트 이야기 2012 TrustWorthy Computing Korea Windows
Windows Client OS 의 역사 초기 25 년 주요 내용 1975–1981 년 : Microsoft 태동기 1982–1985 년 : Windows 1.0 소개 1987–1992 년 : Windows 2.0–2.11 – 더 많은 창과 향상된 속도 1990–1994 년 : Windows 3.0~Windows NT – 그래픽 시대 1995–2001 년 : Windows 95 – PC 와 인터넷의 시대 1998–2000 년 : Windows 98, Windows 2000, Windows Me 2001–2005 년 : Windows XP – 빠르고 편리한 안정적 운영 체제 2006–2008 년 : Windows Vista - 확실한 보안 2009 년 : Windows 년 : Windows 년 : Windows 8.1
Windows 버전 관점에서의 이해
NT5 는 사용환경이 지금과 많이 다른 시절에 개발 Windows XP, Windows Server 2003 TwC (Trustworthy Computing) 컴퓨팅 주변 환경의 변화에 적극 대처할 필요 4 대 주제 Security, Privacy, Reliability, Business Conduct 강조 Slammer, Blaster 공격으로 그 중요성이 다시 한 번 입증 Secure Coding, Threat Modeling, SDL(Security Development Lifecycle) 등의 기법, 도구, 관 행 수립 및 적극 적용 NT6 는 TwC 의 SDL 을 적용하여 변경된 커널에 기초 Windows 7, Windows Server 2008, Windows 8, Windows RT, Windows Server 2012 NT5 vs. NT6
Windows 혁신의 관리 제품지원기간정책 (Microsoft Support Lifecycle) 에 따름 2002 년부터 시행되고 있는 제도 소비자들이 사용 중인 제품의 서비스 지원 가능 시기를 예측할 수 있게 함 Windows 제품지원기간정책의 구체적 내용 비즈니스, 개발자, 데스크톱 운영 체제 제품에 대해 지원되는 서비스 팩 수준의 10 년 지원 (5 년의 일반지원과 5 년의 연장지원 ) 지원되는 서비스 팩 수준 새로운 서비스 팩 출시 시 이전 시스템 지원 { 최근 SP 출시 2 년 후 } 와 { 기존 예정된 종료 시점 } 중 빠른 시점 Windows XP w/ SP2 와 Windows Vista SP1 은 이미 지원 중단
제품지원기간정책 (Microsoft Support Lifecycle) Windows XP 제품의 지원 기간 일정
Windows XP 제품 지원이 2014 년 4 월 8 일 종료 !
30 년간의 사이버 보안 위험 증가 Xerox Palo Alto “blob” Elk Cloner FBI arrest “414s” Hacker Group Ken Thompson Fred Cohen’s VAX Viruses Concept Stealth virus (Frodo/Whale) Robert T Morris fined $10K, 3 years probation Melissa I LOVE YOU Solar Sunrise CodeRed Nimda DDoS on DNS root Slammer Blaster MyDoom Sasser SPAM Mails Spyware Phishing proliferated Phishing (AOL) “Cukoo’s Egg” WiityWorm Agobot Sobig Yahoo DDoS MS-DOS Windows 95 Windows 98 Windows NT 3.1 Windows NT 4.0 Targeted Attack Windows 2000 Windows XP Windows XP SP2 Windows Vista Ping of Death Brown orifice Attack for JP Soft INN/phf Back Orifice statd, named,popd DDoS tools Wonk Worm Virus Creation Laboratory MTE Michelangelo Netcat Kevin Mitnick First SPAM Virus Book Little Black Book Estonia case Windows 7 Smart Phone Trojan MPACK Auction Scam AutoRun Conficker SNS Malware US/Korea case Zeus Gumblar Aurora Brain Virus’ Yale, Cascade, Jerusalem, Lehigh, etc. Morris’ Worm
보안 위협의 변화 Cyber Crime Economic Espionage Military Espionage Ideological Movements Organized Crime Nation States
지원이 중단되는 Windows XP 의 위험성 (1) 지원이 중단되어도 계속 사용할 수는 있지만 … Windows XP 는 악성코드 최대 감염율을 나타내는 Windows 버전으로 보안성이 매우 취약 마이크로소프트가 매년 발표하는 ‘SIR(Security Intelligence Report)’ 에 따르면 한국의 ‘12 년 상반기 악성코드 감염률이 전년 4 분기 대비 6.3 배 증가 ( 출처 : Microsoft SIRv14)
지원이 중단되는 Windows XP 의 위험성 (2) 4Q12 운영체제 및 서비스팩 별 감염률 (CCM) ( 출처 :Microsoft SIRv14)
지원이 중단되는 Windows 의 위험성 (3) Windows XP 에서 동작하는 오래된 웹 브라우저의 사용도 악성코드 감염률이 더욱 높아지는 주요원인 중 하나임 최근 대형 커뮤니티 웹사이트 게시판을 악성코드 배포를 위한 근원지로 악용하고 있는 사례가 빈번하게 발생 인터넷 익스플로러 웹브라우저의 경우에도 구 버전 6, 7, 8 은 최근 많은 제로데이 공격을 받고 있어, 보다 안전한 IE 9 이상 버전으로 업데이트할 필요가 있음 그러나, Windows XP 에서는 IE 9 이상의 버전을 사용할 수 없는 제약이 있기 때문에 상위 버전 OS 사용이 절실히 요구됨 특히 우리나라는 최근 3.20 방송사▪금융권 해킹사고, 7.7 디도스 공격 등과 같은 국가주요기반에 대한 지속적인 사이버테러가 발생하고 있는 상황임 따라서, 자칫 대규모의 Windows XP 자원을 보유한 기관이나 기업이 준비를 소홀히 할 경우 사이버테러로 인한 크나큰 사회적 혼란을 야기할 수 있어 더욱 철저한 대비가 요구됨
출처 :
지원 종료에 대비하여 고객은 무엇을 해야 합니까 ? ! 이제 작업을 시작하십시오 년 4 월 8 일 이후에는 신규 보안 업데이트, 보안과 관련없는 핫 픽스, 무료 또는 유료 지원 옵션 또는 온라인 기술 콘텐츠 업데이트 가 더 이상 제공되지 않습니다 Windows 7 및 Office 2010 을 선택하여 최신 버전으로 업 그레이드하십시오 년 4 월 8 일 이후에 지원되지 않는 소프트웨어를 실 행할 때에는 그에 수반되는 위험을 감수해야 합니다.