본문으로 바로가기


마이크로소프트 MS사가 1월12일 부터 인터넷 익스플로러10(ie10)이하 구버전 지원이 중단되었습니다. 어떤 보안취약성, 인터넷 익스플로러 오류 등 어떤 문제점이 발견된다고 하더라도 향후에 추가 패치는 없다고 단언해 버렸네요. 이렇게 되면 당장 인터넷 익스플로러를 사용하는 것에는 큰 문제가 없지만 향후에 보안취약성으로 보안상 허점이 들어나 공격 당할 가능성이 높아졌다고 볼 수 있습니다. 즉 잠재적 피해 가능성이 높아진다고 볼 수 있는데요.

 



이에 대한 대비를 철저히 하셔야 할 것 같습니다. 특히 ie10이하 버전중에 다소 낮은 버전을 아직까지 고집하고 계시다면 이번 기회에 ie11로 업그레이드 하실 것을 권장해 드립니다. 다만 ie11 로 업그레이드 하시게 되면 문제점이 있을 수 있다는 점은 간과할 수 없겠네요. 아직까지 우리나라 기업체내에서 ie11 업글 버전에 대한 대비가 부족한 것이 사실입니다.

 

 

 

 

무슨 소리인가 하니, 인터넷익스플로러를 ie11로 업그레이드 하시면 보안상 취약점은 MS(마이크로소트프)사의 지원으로 강해지겠지만 각종 프로그램 구동시 오류가 발생할 수 있다는 것이지요. 예를들면, 인터넷 뱅킹이라든지 각종 업무상 전자결재에 있어 문제가 발생할 수 있다는 것인데요. 그래서 인터넷 익스플로러 IE11 업그레이드 작업을 뒤로 미루는 기업들도 있다고 들었습니다. 당장 주위에만 둘러봐도 그런데요. 하지만 소프트회사의 유지보수 지원에 있어서는 업그레이드 작업 ie11로 업데이트 하는 것을 상당히 좋아하더군요.

 

아무튼 아직가지 뒤로 미루고있다면 이제는 더 이상 미룰 수 없는 시점까지 왔다고 볼 수 있습니다. 당장 MS사에서는 1월12일부로 ie11에 대한 지원을 중단했기 때문인데요. 앞으로 어떻해 진행될지 조금 더 살펴보고 대응해 나가야 할 것 같아요. 바로 업그레이드 진행하시면 문제점이 생긴다고 하니 대비를 하시고 차근차근 하셔야 됩니다. 만약, 문제가 생기면 다시 ie11을 ie10으로 다운그레이드를 실행해야 하는 문제점이 생기기 때문이지요.

 

 

 

 

사실 익스플로러가 허점도 많고 상당히 까다로운 부분들이 많다는 걸 다들 공감하실 겁니다. 우리나라에서 유독 브라우저 하면 익스플로러를 정말 강제하다시피 많이 설치되어 있는데요. 이게다 OS를 윈도우로 설치하다 보니 그런것 같습니다. 그나마 최근에 크롬브라우저나 스윙브라우저들이 등장하고 있다고 하지만 아직 한국에 뿌려진 MS사의 인터넷 익스플로러의 위력은 막을 수 없는 것으로 보여집니다.

 

마이크로소프트(MS)가 인터넷익스플로러(IE)10 이하 구버전 지원을 공식적으로 종료했습니다. 1월12일 이뤄지는 최종 업데이트를 마지막으로 향후 취약점이나 문제점이 추가 발견되더라도 보안패치와 기술 지원을 제공하지 않는다는 것인데요..; 당장 인터넷 브라우저 사용에 큰 문제는 없습니다.. 악성코드 등 각종 보안 위협 관련 잠재적 피해 가능성이 높아진다고 볼 수 있는데요.

 

MS는 지난 2014년 공식 블로그에서 윈도 플랫폼에 따른 IE 버전 지원주기를 사전에 밝혔습니다. 각 운용체계(OS)별 최신 브라우저에만 기술 지원과 보안 업데이트를 지속합니다. 윈도 비스타SP2는 IE9, 윈도7과 윈도8.1 등은 윈도11이 최신버전입니다.  윈도10부터는 IE가 아닌 엣지 브라우저를 기본 내장했습니다.

 

 

 

 

1월12일 윈도 업데이트 진행 시 IE8,9,10 등 구버전 지원 종료 사실과 IE11 등 최신 버전 전환을 권고하는 메시지를 함께 제공했습니다. 그러나 일부 사용자만 알고 있으며 대다수 모르는 부분들이 많은 것이 현실입니다. 국내 인터넷 이용 환경에서 IE 사용자 비율은 지난해 상반기 기준 87.64%에 달하고 있습니다. 이 중 지원이 지속되는 IE11 사용자는 24.3%에 불과합니다. MS에서 IE11 무료 설치를 제공하지만 액티브X 등 비표준 기술과 업무 프로그램 호환 문제로 구버전 사용이 계속되었습니다.

 

안랩(안철수연구소)백신과 이스트소프트 등 보안 전문업체는 올해 주요 사이버 위협 경향 중 하나로 IE 구버전 지원 중단에 따른 취약점 악용 공격 증가를 꼽았습니다. IE 구버전 관련 취약점 악용을 지속 모니터링하고 대응 방안을 백신에 반영할 계획입니다. 브라우저 자체 취약점이 수정되지는 않는 것인데요.

 

취약점을 활용한 악성코드가 발견되면 보안업체에서 사후 대응은 어느 정도 가능하지만 사전 대응이나 해결은 어렵다며 이용자 스스로 브라우저 업그레이드 등이 필요하다고 입을 모으고 있습니다. 한국인터넷진흥원(KISA)도 인터넷 이용자가 지원 중단 사실과 보안 위협 가능성을 인지하도록 홍보 활동을 펼치고 있는데요..  

 

 

통신3사 등과 연계해 관련 내용을 주요 보안 알림으로 전파하는 방안을 논의 중입니다. 과거 지원 중단된 윈도XP와 같이 IE 구버전 취약점 발견 시 전용 백신도 무료 배포할 예정입니다. 안랩(안철수연구소)에서는 이미 보안패치를 적용하지 않은 IE사용자를 노린 공격이 지속적으로 발생했다며 구 IE버전 지원 종료 시에는 이런 위협 발생 가능성 더 높다고 경고했습니다. 관련 피해를 예방하기 위해 사용 중인 IE 최신 버전 업데이트와 백신 프로그램 설치, 최신 엔진 유지, 수상한 메일 첨부파일, URL 실행 금지 등 기본 보안수칙을 실천해야 한다고 강조합니다.

 

소잃고 외양간 고치지 말고 지금부터 차근차근 대비하고 IE10에서 IE11로 업그레이드를 지속적으로 해야 할 것 같네요.  

 



 




댓글을 달아 주세요