윈도우 XP 서비스 종료 대책 ActiveX 대체 기술 순천향대학교 정보보호연구실 김 현 진 hjkim128@sch.ac.kr 2014.4.14

Contents 01. 윈도우 XP 서비스 종료 대책 02. ActiveX 대체 기술

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 2000년대 초반부터 지금까지 국내에서 많은 많이 사용되고 있는 OS Microsoft는 윈도우 XP를 지난 12년간 지원 하드웨어, 소프트웨어 파트너와 함께 Microsoft 리소스를 최신 기술 지원에 투자하여 제공해야 할 때 윈도우 XP에 대한 지원이 2014년 4월 8일 0시 부로 지원 종료 서비스 지원 종료에 따른 XP PC에 대한 보호 불가능 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 하지만 보안 위협과 바이러스에 더욱 취약해질 수 있음 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 점유율 12-JUN 12-DEC 13-JUN 13-DEC <출처 : 스탯카운터 (2013. 12)> 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 점유율 국내에서는 아직도 많은 컴퓨터의 운영체제로 XP를 사용 문서작성 및 인터넷 접속 PC, 은행에서 사용하는 ATM기기, 포스단말기 등 여러 분야에서 XP를 사용 ATM 기기의 경우 94%가 XP 이하 버전을 사용 중 운영체제에 대한 상위 버전 업그레이드가 필요 구형 기기의 경우 소프트웨어 뿐만 아니라 하드웨어까지 바꿔야 하는 상황 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 상세 정보 지원 중단 상세 정보 문제점 하드웨어 및 응용소프트웨어 문제해결 신규 기능 제공 보안 업데이트 지원 프로그램 개선/고객지원 서비스 종료 문제점 해킹 문제 직접적인 시스템 및 사용자 정보를 수집하고 시스템 장래를 유발 장기간 잠복을 통한 개인정보 수집 악성코드 감염 보안 취약점을 악용하는 악성코드를 이용하여 개인정보 유출 시스템 장애 유발 및 좀비 PC 로의 이용 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 상세 정보 이외 운영체제 서비스 지원 종료 연장 지원기간에는 보안업데이트만 가능(보증, 신기능 요청, 무료문제해결 등 불가) 운영체제 최신 서비스 팩 일반 지원 중단 연장 지원 중단 Windows XP 서비스 팩 3 2009년 4월 14일 2014년 4월 8일 Windows Vista 서비스 팩 2 2012년 4월 10일 2017년 4월 11일 Windows 7 서비스 팩 1 2015년 1월 13일 2020년 1월 14일 Windows 8 미정 2018년 1월 9일 2023년 1월 10일 <출처 : KISA 보호나라> 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 대처방안 한국인터넷진흥원 XP 전용백신 활용 신규취약점을 악용하는 악성코드를 탐지하여 발견될 시 치료할 수 있는 백신을 제작하여 무료 보급 한국인터넷 진흥원 ‘보호나라’의 해당 홈페이지에서 XP 전용백신을 다운받아 사용 전용백신을 통해 악성코드의 감염여부를 검사하여 치료하는 방법 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 서비스 종료 대처방안 OS 업그레이드 발생 가능한 보안 위협에 대해 가장 적절한 대응 방법 상위버전인 Windows 7, 8으로 운영체제 업그레이드 단, 상위버전 업그레이드 시 사용자 PC 성능에 따른 하드웨어 구입이 요구될 가능성도 존재 전용백신 사용은 한계점이 존재하기 때문에 OS 업그레이드가 가장 현명하고 확실한 방법 월요세미나

01. 윈도우 XP 서비스 종료 대책 윈도우 XP 전용백신 문제점 전용백신 자체의 문제 기존 백신 프로그램 활용 가능 일반 백신과는 달리 신시간 감시, 자기 보호기능 등이 없음 특정 악성코드만을 진단/치료를 지원해주는 방식을 가진 프로그램 전용백신의 사용 시점 : 윈도우 XP를 타겟으로 한 악성코드에 감염된 직후 전용백신이 서비스 종료에 따른 보안 취약점을 커버할 수 있을 지는 미지수 기존 백신 프로그램 활용 가능 전용백신이 없어도 충분히 기존의 V3 Lite, 알약 등의 무료 백신을 통해 사전 차단/제거할 수 있음 사실상 언론을 통해 다소 뻥튀기된 면이 없지 않아 존재 전용백신이 충분조건이라고는 판단되기 어려움 월요세미나

02. ActiveX 대체 기술 ActiveX? MS 인터넷 익스플로러에서 멀티미디어 파일을 재생하거나 웹 서비스를 지원하기 위한 방식 C++, 자바 등으로 제작한 다양한 어플리케이션을 웹 서버에서 공유하여 실행하기 위해서 제공되는 기술 특정 사이트에서 문서나 콘텐츠를 이용하기 위해 필수적으로 설치되어야 하는 응용프로그램의 일종 기존 HTML로 표현하기 힘든 영역을 Plug-in 형태로 보충 ActiveX는 블록을 쌓듯이 필요한 부분만 만들어서 끼워 넣기만 하면 되기 때문에 개발자의 입장에서 편리함 월요세미나

02. ActiveX 대체 기술 ActiveX의 문제점 ActiveX는 마이크로소프트의 인터넷 익스플로러에만 사용할 수 있음 다른 웹 브라우저에서는 사용이 불가능 스마트폰이나 태블릿에서는 ActiveX를 전혀 사용할 수 없음 모바일 디바이스로의 확장성 결여 보안 위협의 원인 ActiveX를 사용하기 위해서는 반드시 설치과정 필요 이를 악용하여 악성코드를 마치 ActiveX처럼 위장하여 사용자로 하여금 설치할 수 있도록 유도 좀비PC, DDoS 공격, 개인정보유출 등 월요세미나

02. ActiveX 대체 기술 ActiveX와 공인인증서 서비스 대부분의 쇼핑몰, 금융 등 공인인증서를 활용한 결제 시스템 도입 ActiveX 사용을 제지할 경우 대부분의 인터넷 서비스 이용이 불가능한 것이 현실적 공인인증서를 활용한 결제시스템의 대체 기술 현재 몇몇 금융사에서는 기존 결제정보 입력 후 간단한 비밀번호 입력 및 휴대폰 인증만으로도 결제 가능한 시스템 도입 간편결제 시스템, 스마트결제 시스템 등 서비스 국내 국외 보안 27.4% 0.9% 인증 18.8% 1.7% 결제 15.1% 0.0% <출처 : 미래창조과학부(2013)> 월요세미나

02. ActiveX 대체 기술 ActiveX 종속 서비스 대체 기술 HTML5 기술 특히 플래시나 실버라이트, 자바FX 없이도 웹 브라우저에서 화려한 그래픽 효과를 낼 수 있음 모바일 기기로의 확정성으로 인해 HTML5에 대한 관심 급증 월요세미나

02. ActiveX 대체 기술 ActiveX 종속 서비스 대체 기술 보안영역 : 공인인증 전자서명, 통신 데이터 암호화, 개인방화벽, 키보드 보안, 보안 이메일 파일 처리 기술 : 다중 파일 업로드/다운로드 그래픽 및 차트 표현 멀티미디어 재생 뿐만 아니라 차세대 웹 표준 HTML5 확산 추진계획을 마련 차츰 ActiveX 사용을 원천적으로 없앤다는 방침 월요세미나

02. ActiveX 대체 기술 HTML5 표준화 동향 국제 표준화 국내 표준화 W3C는 2009년 Device API & Policy WG을 개설 H/W 시스템 정보, S/W 플랫폼 등에 접근하기 위한 API 표준 개발 진행 Rich Web Client Activity 산하에 Web Notification WG를 만들어 각종 표준화 작업을 활발히 추진 중 국내 표준화 TTA 웹 표준화위원회를 중심으로 표준화 진행 유비쿼터스 웹, 비디오 웹, 모바일 웹, 소셜 웹 등의 분야에서 표준화 작업 진행 중 W3C HTML5 Korea Interest Group을 신설하여 국내 표준화 요구사항 및 향후 응용 관련 확장 표준화 논의를 시작 그 외 ITU-T, MPEG 등을 활용한 응용분야에서의 표준화도 함께 추진 월요세미나

02. ActiveX 대체 기술 HTML5의 ActiveX 대체 가능성 국내 표준화 작업을 빠르게 진행하여 대체 기술마련이 시급 여러 모바일 기기로의 서비스 지원을 위한 확장성 있는 기술 산업통상자원부는 2017년까지 ActiveX 사용률 제로 달성을 제시 다양한 응용서비스 분야에서 지속적인 서비스 제공을 위한 방안 마련이 필요할 것으로 예상 정부 : 공인인증서, 결제 시스템, 인증 시스템 등 개인 : 동영상, 게임, 쇼핑 등 월요세미나

Thank You For Listening