구버전 IE 지원 중단, 내 PC는 안전할까?

구버전 IE 지원 중단, 내 PC는 안전할까?

- AhnLab 보안정보  2016년 1월 6일 -

MS가 1월 12일부터 구버전 인터넷 익스플로러(IE)에 대한 기술 지원과 보안 업데이트를 중단한다. 

사용 중인 IE 버전을 확인해보고, 최신 버전 업데이트 전에 주의할 점은 무엇인지 알아보자.

마이크로소프트(Microsoft, 이하 MS)가 오는 12일부터 구버전 인터넷 익스플로러(Internet Explorer, 이하 IE)에 대한 기술 지원 및 보안 업데이트를 중단한다. 즉, 최신 버전이 아닌 구버전의 IE에서 새로운 취약점이 발견되더라도 12일 이후에는 해당 취약점에 대한 패치가 제공되지 않는다는 것. 국내의 경우 구버전의 IE 사용 비율이 높은 편으로, 이를 노린 공격이 증가할 것으로 예상된다. 

MS는 지난해 8월 홈페이지를 통해 2016년 1월 12일부터 각 운영체제(OS)별로 가장 최신의 브라우저에만 기술 지원과 보안 업데이트를 제공하겠다고 밝혔다. 윈도우 비스타 SP2(Windows Vista SP2)는 IE 9까지 지원하고, 윈도우 7과 윈도우 8.1 업데이트의 경우 IE 11을 최신 브라우저로 지원한다. 자신이 사용하는 웹 브라우저의 버전이 구형일 경우, 최신 버전으로 업데이트하면 된다. 

☞ MS의 ‘구버전 IE 지원 중단 공지’ 자세히 보기

▲ [그림 1] MS의 구버전 IE 지원 종료 공지 (*출처: Microsoft 홈페이지)

IE 등 프로그램 취약점 악용 공격 많아…지원 중단된 구버전 IE 사용 시 더욱 위험

MS는 자사 OS 및 소프트웨어의 최신 보안 취약점을 해결하기 위해 정기적으로 보안 패치를 제공하고 있다. 최근 대부분의 악성코드가 프로그램의 취약점을 이용하고 있기 때문에, 최신 보안 패치 적용은 매우 중요한 보안 수칙 중 하나다. MS의 구버전 IE 지원 중단을 가볍게 넘겨서는 안 되는 이유가 바로 여기에 있다. 구형 IE 브라우저를 계속 사용하다가는 심각한 보안 위협이 발생할 수 있기 때문이다. 

국내 IE 최신 버전 사용자 10명 중 3명도 안돼

우리나라는 IE 사용자의 비율이 타 웹 브라우저 사용자에 비해 압도적으로 많다. 한국인터넷진흥원(KISA)이 국내 인터넷 이용환경을 분석한 통계자료에 따르면 2015년 상반기 현재 IE 이용자는 87.64%에 달한다. 하지만 이중 IE 11 사용자는 24.3%에 불과해 최신 웹 브라우저를 사용하고 있는 사람은 10명 중 3명도 채 되지 않는 것으로 나타났다. IE 10은 22.44%, IE 8.0은 19.19%로 뒤를 이었다. IE6.0 사용자도 2.70%로 나타났다. 상당수 사용자가 IE 버전을 최신으로 업데이트해야 하는 상황인 것이다. 

▲ [그림 2] 2015년 상반기 국내 인터넷 웹 브라우저 점유율 (*출처: KISA)

▲ [그림 3] 2015년 상반기 국내 IE 버전 이용 현황 (*출처: KISA)

국내 상당수 웹 서비스, 구버전 IE 중심...당분간 호환성 우려

문제는 기업이다. 국내 상당수의 웹 사이트 및 웹 서비스는 구버전 IE 환경에서 작동한다. 지난 2014년 말, 국제 웹표준 기구 W3C가 HTML5를 웹표준으로 선정함에 따라 국내에서도 지난 2015년부터 주요 업체를 중심으로 HTML5와 호환되는 IE 9를 이용한 웹 환경으로 개선을 서둘렀다.

그러나 여전히 상당수의 웹 서비스는 구버전 IE 환경에 종속되어 있어, 최신 버전의 IE 사용 시 정상적인 서비스 이용이 어려울 수 있다. IE 11부터는 웹표준 기술이 상당수 적용되어 있기 때문에 액티브X 등과 같은 비표준 기술을 사용해 만든 기능은 제대로 작동하지 않거나 제대로 화면에 표시되지 않기 때문이다. 

또한 웹 서비스의 지원 브라우저를 변경할 때는 해당 브라우저 상에서 모든 기능이 정상적으로 작동하는지 일일이 호환성을 확인하는 테스트 기간이 필요하다. 따라서 당분간 웹 서비스 지원 환경을 구버전 IE으로 유지하는 업체들이 다소 있을 것으로 예상됨에 따라 호환성 이슈와 함께 사용자들의 혼란과 불편이 우려된다. 

구버전 IE 환경은 특히 기업 사용자에게 더 큰 영향을 끼칠 것으로 보인다. 상당수 기업은 사용하는 업무 프로그램과의 호환 등을 이유로 구버전의 IE를 사용하고 있기 때문이다. 브라우저를 업그레이드하려면 연동되는 사내 시스템에 대한 개발 및 점검 작업이 함께 이루어져야 하기 때문에, 이 기간 동안 기업 내 IE 사용에 대한 보안 위협 또한 증가할 것으로 예상된다. 

내가 쓰고 있는 IE, 괜찮을까? 

그렇다면 내가 사용하고 있는 IE에 대한 지원은 언제까지 계속되는 걸까? 현재 쓰고 있는 IE에 대한 기술 지원 및 보안 업데이트 가능 여부를 알려면 내 윈도우와 IE의 버전을 확인해야 한다. 윈도우 버전도 함께 확인하는 이유는 윈도우 버전이 낮은 경우 IE 11로 업데이트가 되지 않을 수도 있기 때문이다.  

윈도우의 버전은 MS 홈페이지의 ☞ ‘사용 중인 윈도우 운영 체제 확인하기’ 에서 쉽게 확인할 수 있다. 또는 컴퓨터의 [제어판] > [시스템 및 보안] > [시스템 항목]에서 ‘이 컴퓨터의 이름 보기’를 통해서도 알 수 있다. 

IE의 버전을 확인하고 싶다면, IE 창을 열어 오른쪽 상단의 ‘설정’ 메뉴를 클릭한 뒤 ‘인터넷 익스플로러 정보’를 누르면 된다. 자신이 사용하는 웹 브라우저의 버전이 구형일 경우, 최신 버전으로 업데이트하면 된다. 

MS는 최신 IE를 사용하지 않고 있는 사용자들에게 IE 업데이트 알림을 하고 있으니 현재 알림을 받고 있다면 보안을 위해 지나치지 말고 업데이트를 진행하자.

▲ [그림 4] 윈도우 버전 확인창(왼쪽)과 IE 버전 확인창(오른쪽) 

윈도우 버전 및 IE별 업데이트 방법

윈도우 XP SP3은 이미 지난 2014년 4월 8일자로 기술 지원 및 보안 업데이트가 중단됐다. XP용 IE 8의 보안 업데이트 역시 같은 날짜 이후로 서비스를 하지 않고 있으니 윈도우7 이상으로 업데이트한 뒤 IE도 최신으로 업데이트해야 안전하게 컴퓨터를 사용할 수 있다.

윈도우 비스타 사용자의 경우 12일부터 IE 9에 한해서만 보안 업데이트를 받게 된다. 윈도우 비스타 SP2 사용자의 경우 여전히 서비스 기간이기 때문에 IE 9까지 기술 지원 및 보안 업데이트가 제공된다. 하지만 윈도우 비스타 SP2의 IE 9에 대한 지원도 2017년 4월 11일까지만 받을 수 있어 그 이후에는 최신 윈도우로 업그레이드해야 한다. 

윈도우 7을 사용하는 경우 IE 11로 업데이트하면 된다. 윈도우 8.1도 IE 11에 한해서만 보안 업데이트가 제공되므로 업데이트해야 한다. 윈도우 10용 IE 11은 2025년까지 지원되므로 상당기간 안심하고 사용할 수 있다.

☞ MS의 '최신 버전 IE 다운로드' 페이지 바로 가기

윈도우 및 IE의 업데이트가 용이하지 않다면, 또는 IE 최신 버전 사용이 내키지 않는다면 IE 이외의 다른 웹 브라우저를 사용하는 것도 방법이다. 다른 웹 브라우저에는 구글 크롬(Google Chrome), 모질라 파이어폭스(Mozila Firefox), 오페라(Opera) 등이 있다. 단, 이 경우에도 주로 사용하는 웹 사이트 및 웹 서비스의 해당 브라우저 지원 여부를 반드시 확인해야만 한다. 

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=24492>