보안 패치 끝난 윈도우7을 사용할 때 보안성 확보하는 방법

마이크로소프트는 2020년 1월 14일부로 윈도우 7에 대한 마지막 업데이트 배포 후 모든 기술 지원과 소프트웨어 업데이트가 중단되었다.

하지만 기존 OS를 사용해야 하는 문제점이 있는 경우가 있다.

국가 및 공공기관, 의료기관 등 시스템을 쉽게 바꾸기 어려운 기업이 그 대상이다.

해당 OS에 맞춰 개발하고 어찌어찌 버그 수정하면서 시스템을 사용했는데 이제 보안패치가 되지 않아 사용 지양을 권고받은 상태인 국가 및 공공기관, 의료 등 다양한 기업에서 최대한 운영할 수 있는 방법을 소개하려고 한다.

 

방법은 매우 간단하다.

인터넷 선을 뽑아서 통신이 되지 않도록 막는 것이다.(행안부 권고사항 임)

설마 해서 KISA에 문의해본 결과 인터넷을 사용하지 않아도 문제없는 시스템일 경우 랜카드를 뽑아서 인터넷 접속 원천 봉쇄하여 사용하면 된다고 안내를 받았다.

그래서 개인적으로 조금 더 높은 보안 방법을 찾아 안내하려고 한다.

 

인터넷 선을 뽑더라도 자동적으로 업데이트 도구가 제멋대로 돌아서 오류 메시지를 보여주고 작동도 멈추는 경우가 있다. 이런 이슈를 원천 봉쇄하는 방법을 소개한다.

 

설치 관리자 도구를 비활성화시켜 PC 업데이트 기능을 잠그는 방법

1. 시작 메뉴에서 gpedi.msc라고 입력

2. 컴퓨터 구성> 관리자 템플릿 > 윈도우 구성요소 > 윈도우 설치 관리자 도구로 이동

3. 아래로 스크롤, ‘윈도우 설치 관리자 끄기’를 찾는다.

4. 이 항목을 이용, 더블 클릭하면 표시되는 팝업 창에서 ‘사용’을 선택

 

레지스트리 편집에서 PC를 잠그는 방법

1. 실행에서 regedit을 입력

2. 다음의 순서대로 차례로 클릭한다:

HKEY_LOCAL_MACHINE\Software\Classes\Msi.Package\DefaultIcon

3. 오른쪽 창에서 윈도우 설치 관리자 도구 경로를 찾을 수 있을 것이다.

4. 끝이 0이면 사용할 수 있는 상태라는 의미

5. 이 줄을 클릭하면 표시되는 팝업 창에서 0을 1로 바꾼다.

6. 사용할 수 없는 상태로 변경

7. 저장한 후 닫기

 

위와 같이 할 경우, 바이러스 백신과 브라우저 등 전체적인 앱이 업데이트 기능을 중단한다.

즉, 앱 전체를 외부 통신을 차단하는 방법이다.

 

---

인터넷을 사용해야 하는 시스템일 경우

무조건 0순위로 최대한 OS에 맞도록 시스템을 마이그레이션 하기 바란다.

 

1순위는 익스플로러 11 사용을 중단해야 한다.

과거 XP 지원 중단에도 파이어폭스와 크롬, 페일 문 등 최소 1년 정도 업데이트 기능을 제공했다.

 

2순위로 VPN을 사용하여 통신한다.

VPN은 컴퓨터와 서버 사이의 ‘보안 연결(Secure Connection: SSL)’이지만, 중간에 ISP가 위치한다.

VPN을 사용할 경우 VPN 공급자가 운영하는 서버에 연결이 된다. 이렇게 된다면 해당 서버와 통신이 되므로 보안책임을 운영하는 서버 측 기업에 전가할 수 있다. 또한 트래픽 방향이 전환되어, 다른 사람의 스누핑 시도를 차단할 수 있다.

VPN을 통해 인바운드와 아웃바운드 트래픽을 암호화하여 보호해야 한다.

 

3순위로 최고 성능과 기능을 제공하는 백신을 사용한다.

악성코드, 루트킷, 랜섬웨어 관련 도구, 사용자가 악성 사이트 방문을 차단하는 브라우저 탐지 도구, 이메일 첨부파일 스캔 도구 등 패키지화된 서비스를 제공하는 백신을 사용해야 한다.

 

끝으로 시스템 통신만 필요한 경우 인트라넷 통신으로 구조를 변경하여 물리적으로 망분리를 하는 조치를 취하는 게 좋다.