서비스 종료 후 Windows XP 위험성
보안 업데이트 지원 중단
- Windows XP 보안 업데이트 심각도 분포
-
- 긴급:1262(65%)
- 중요:600(31%)
- 보통:78(4%)
- 낮음:6(0%)
- Windows XP 보안 업데이트 취약점 영향 분포
-
- 원격 코드 실행(RCE):78%
- 정보유출:4%
- 권한상승:12%
- 서비스 거부:4%
- 보안기능우회:1%
- 스푸핑:1%
- 운영체제별 서비스팩 감영률(CCM)
- [Q] 백신 소프트웨어가 실행되고 있으면 안전한가요?
- [A] 아니오! 백신 소프트웨어의 실시간 보호기능을 사용하더라도 악성 코드에 감염됩니다.더불어 지원이 종료 된 Windows XP SP2가 지원 중인 Windows XP SP3 보다 2배 이상 악성 코드 감염률이 높습니다.
- [Q] 별 문제없이 사용중인 XP를 계속 사용해도 괜찮을까요?
- [A] 아니오! 맬웨어 발생률은 OS 버전별로 큰 차이가 없으나 맬웨어 감염률은 XP 가 매우 높습니다. ※ 발생률은 특정 기간동안 맬웨어가 발생하여 Microsoft 보안 제품이 실행된 컴퓨터 비율로, 반드시 위협에 의해 손상된 것은 아닙니다.
백신 소프트웨어를 통과한 후의 방어
보안업데이트:
XP 지원 종료 후 보안 업데이트 중단 -> 보안 취약성 그대로 노출되어 매우 위
공격자는 패치 되지 않는 취약점을 공격 시도 -> 맬웨어 방지 소프트웨어만으로는 부족
※ 2012년 7월부터 2013년 7월동안 45건의 Windows XP용 보안 공지가 발표.EoS 후에도 새로운 보안 취약점에 노출 될 매우 높습니다
악용을 완화시키는 기술 (OS의 견고성):
Windows XP는 최근 취약점 악용 기술을 막을 수 있는 보안 기능이 거의 포함되지 않아, 최근 악용 코드 공격에 거의 무방비일 수 있습니다.
제로데이 공격에 노출되고 보안 업데이트가 없는 XP는 향상된 보안 기능과 보안 업데이트를 제공하는 최신 OS 에 비해 악용하기가 훨씬 수월합니다.
악용을 완화시키는 기술 (OS의 견고성):
Windows XP는 최근 취약점 악용 기술을 막을 수 있는 보안 기능이 거의 포함되지 않아, 최근 악용 코드 공격에 거의 무방비일 수 있습니다.
제로데이 공격에 노출되고 보안 업데이트가 없는 XP는 향상된 보안 기능과 보안 업데이트를 제공하는 최신 OS 에 비해 악용하기가 훨씬 수월합니다.
[참고] Windows XP vs Windows 8 의 보안 구조
- Windows XP의 주요 보안 기능인 Windows Firewall 은 메일이나 브라우저를 통한 공격을 막을 수 없다.
- Windows Vista 이상에서는 공격을 막기 위한 구조적인 보안 대책을 구현, 악성 코드가 시스템 영역과 프로그램 영역에 접근하기 어렵다.
[참고] Windows XP vs Windows 7 의 악용 성공률
- Windows 에서 일반적으로 많이 악용되는 익스플로잇* 184개로 테스트 - XP 악용 성공률 181개, Windows 7 악용 성공률 10개
- Windows 7 은 Windows XP 에 비해 다수의 익스플로잇 공격을 방어했다.
*익스플로잇 (exploit)은 취약점을 악용하여 악성 코드나 스크립트를 실행한다.