본문 바로가기
컴퓨팅/IT·인터넷

How To : 네트워크에서 윈도우 7을 분리하는 방법

by Cicadakorea 2019. 6. 7.

 

2020년 서비스 종료 날짜 이후에도 윈도우 7을 사용할 수 밖에 없다면 이를 활성 상태로 유지하면서도 네트워크에 보안 문제가 발생하지 않도록 하는 방법이 필요하다. 
 

 

 

 


윈도우 7의 서비스 종료 날짜를 다가오고 있다. 프리미어 지원 계약을 맺은 고객은 2023년 1월까지 윈도우 7 프로페셔널 및 엔터프라이즈용 ESU(Extended Security Updates)을 구입할 수 있지만 일반적인 윈도우 7이 보안 업데이트를 받는 것은 2020년 1월이 마지막일 것이다. 


그렇지 않으면, 윈도우 애저(Windows Azure) 가상 데스크톱이 출시되면 이를 구입할 수 있으며, ESU는 윈도우 10으로 무료로 전환할 수 있도록 한다. 그러나 일부는 실현 가능성이 없거나 윈도우 7에서 오래된 업무(LOB) 애플리케이션에 액세스해야 하는 상황일 수 있다.
 
윈도우 7로 인해 네트워크와 시스템을 과도한 위험에 노출시키고 싶은 이는 아무도 없을 것이다. 잠재적으로 취약하고 위험한 윈도우 7 시스템을 격리해 네트워크에 위험을 초래하지 않도록 하기 위한 방법은 여러 가지가 있다.

 

1. 컴퓨터가 인터넷을 탐색할 수 없도록 차단하라. 윈도우 XP 시대의 프록시 기술을 사용해 오래된 시스템을 웹에서 보호하라. 프록시 설정을 사용하고 모든 주소에 대해 동일한 프록시 서버를 사용하라. "로컬(인트라넷) 주소에 프로시 서버 사용 안 함"을 선택하라. 그런 다음 프록시 주소에 127.0.0.1을 입력하고 포트 설정에 80을 입력하라. 그룹 정책을 통해 특정 사용자를 위해 설정을 차단할 수도 있다.

 

2. 인터넷을 액세스할 수 없는 개인 네트워크에서 컴퓨터를 격리하라.

 

3. 윈도우 7을 가상화하고 시스템 사용 범위를 좁혀 절대적으로 필요한 경우에만 사용해야 한다. 이를 가상 시스템으로 전송하려면 소프트웨어 보증을 사용해 라이선스를 취득해야 한다.

 

4. 윈도우 7에 마이크로소프트의 EMET(Enhanced Mitigation Experience Toolkit)를 설치하라. 이 또한 더 이상 지원하지 않지만 인기있는 소프트웨어를 보호하기 위해 설정을 가져올 수 있다.

 

5. 관리자 자격으로 시스템에 로그인하지 말고 제한된 사용자 권한만 사용하라. 관리자 권한없이 업무 애플리케이션을 실행하는 데 문제가 있다면 LUA 버그라이트(Least User Access Buglight)를 사용해 상승된 권한이 필요한 레지스트리 키나 파일 위치를 결정하라.

 

6. 자동 실행 기능을 비활성화하라.

 

7. 데이터 실행 방지(Data Execution Prevention) 설정을 검토하고 활성화되어 있는지 확인하라.

 

8. 오피스 프로그램을 최신 버전으로 업데이트하고 이전 버전의 오피스를 사용하지 마라.

 

9. 윈도우 7에서 이메일을 열지마라(특히 HTML 링크를 클릭해서는 안 된다).

 

10. 최종 업데이트가 완료되면 모든 업데이트가 설치됐는지 확인하라. 수동으로 업데이트를 검색하고 이전에 설치하지 않은 선택적 업데이트를 확인하라.

 

이런 모든 단계도 패치되지 않은 취약점으로부터 보호할 수 없다. 그래서 패치되지 않은 소프트웨어를 실행한다는 것이 얼마나 위험한 것인지 이해하는 것이 중요하다. 구형 운영체제를 유지해야 할 필요가 있다면 나머지 운영 네트워크와 최대한 분리하라. 그런 다음 가능한 한 빨리 시스템을 폐기하는 계획을 세우는 것이 좋다.