본문 바로가기

벌새::Security

마지막 Windows 7 운영 체제의 보안 업데이트와 지원 종료 (2020.1.16)

2009년 출시된 Windows 7 운영 체제가 2020년 1월 15일 이루어진 마이크로소프트(Microsoft) 정기 보안 업데이트를 마지막으로 모든 지원이 종료되었습니다.

 

2020년 1월 MS 보안 업데이트

Windows 업데이트 기능을 통해 매달 제공되는 월별 보안 업데이트 종료는 더 이상 Windows 7 운영 체제를 이용하여 인터넷에 접속하여 사용할 경우 차후 다양한 사이버 공격을 근본적으로 예방할 수 있는 방어막이 사라진다는 의미입니다.

 

이미 2019년 4월에 KB4493132 패치를 통해 Windows 7 지원 종료 시점이 다가오고 있음을 메시지 창을 통해 사용자에게 지속적으로 알리고 있었으며, 이번 2020년 1월 마지막 보안 업데이트일을 기준으로 다음과 같은 추가 메시지를 표시하기 시작하였습니다.

 

"Windows 7 PC는 지원되지 않습니다." 전체 메시지 창

Windows 7 PC를 사용하는 과정에서 전체 화면 방식으로 다음과 같은 메시지를 출력할 수 있습니다.

 

Windows 7 PC는 지원되지 않습니다.

2020년 1월 14일부터 Windows 7에 대한 지원이 종료됩니다. 다음으로 사항으로 인해 PC가 바이러스와 맬웨어에 더 취약해집니다.

* 보안 업데이트 없음
* 소프트웨어 업데이트 없음
* 기술지원 없음

Microsoft에서는 최신 보안 기능과 맬웨어로부터의 보호를 지원하는 Windows 10을 사용할 것을 강력하게 권장합니다.

이를 통해 Windows 7 운영 체제 사용자를 Windows 10 운영 체제로 업그레이드하도록 안내하고 있습니다.

 

EOSNotify 작업 스케줄러 등록값

해당 메시지는 "\Microsoft\Windows\Setup"에 등록된 EOSNotify 작업 스케줄러를 통해 특정 PC 동작 중에 전체 화면 방식으로 메시지를 표시하게 되어 있습니다.

 

EOSNotify 작업 스케줄러는 사용자의 워크스테이션 잠금 시, 사용자가 로그온할 때, 사용자 세션에 대한 로컬 연결 상태인 경우 "%windir%\system32\EOSNotify.exe" 파일을 실행하여 메시지 창을 생성합니다.

 

EOSNotify2 작업 스케줄러는 매일 오후 12:00에 "%windir%\system32\EOSNotify.exe -Daily" 파일을 실행하여 메시지 창을 생성하도록 구성되어 있습니다.

 

EOSNotify 작업 스케줄러 "사용 안 함" 설정법

그러므로 Windows 7 지원 종료 메시지 창을 원치 않는 경우에는 해당 메시지 창에 표시된 "이 메시지를 다시 표시 안 함"에 클릭하거나 또는 작업 스케줄러에서 "\Microsoft\Windows\Setup"에 등록된 EOSNotify, EOSNotify2 작업 스케줄러 값을 찾아 마우스 우클릭을 통해 "사용 안 함"으로 변경하시기 바랍니다.

 

만약 더 이상의 Windows 7 운영 체제에 대한 보안 패치를 제공받지 못한 상태에서 사용할 경우 Internet Explorer 웹 브라우저를 이용하여 웹 사이트에 접속하는 과정에서 취약점(Exploit)을 통해 자동으로 악성코드, 랜섬웨어(Ransomware) 등에 감염되어 피해를 볼 수 있으며, 특히 네트워크로 전파될 수 있는 새로운 Worm 바이러스에 의해 인터넷이 연결된 Windows 7 PC라면 단순히 PC를 켜놓은 것만으로도 자동 감염될 수 있습니다.

 

그러므로 Windows 7 운영 체제를 사용하는 경우에는 Windows 10 운영 체제로 업그레이드를 반드시 하시기 바라며, Windows 7 환경이 필요한 경우에는 인터넷 연결을 하지 않고 사용하시거나 또는 Windows 10 운영 체제를 사용하시면 Oracle VM VirtualBox와 같은 가상 환경 프로그램을 통해 Windows 7 운영 체제를 설치하여 함께 사용하시기 바랍니다.