[240109 보안뉴스 요약] 서비스 종료 SW, 사이버 위협에 얼마나 취약한가요?

[알쓸보안사전] 서비스 종료 SW, 사이버 위협에 얼마나 취약한가요?

http://www.boannews.com/media/view.asp?idx=125574

박은주 기자(boan5@boannews.com

---

유지보수 및 보안 업데이트 중단으로 사이버 위협에 노출
SW 당장 교체 어렵다면 추가 기술지원 협약이나 네트워크 연결 없이 단독 사용
보안 업데이트 등 지속적인 유지관리 가능한 ‘제품 교체’가 궁극적인 해결책

 

제조사는 서비스 종료 (End of Service) 를 위해 제품 판매중단 (EoS: End of Sale) 및 단종을 선언

개발 중단 (EoD: End of Development) 에 접어들면 추가적인 개발을 종료하고, 단순 운영만 지원

완전한 지원 중단 (EoL: End of Life) 되면 보안 위협 및 장애 대응이 불가능하다.

 

---

사례

마이크로소프트의 윈도7 서비스 종료

 5명 중 1명이 SW서비스 종료로 인해 벌어질 수 있는 악성코드 감염 및 해킹 등 사이버 위협에 그대로 노출된 위태로운 상태였다.

->

과기정통부는 한국인터넷진흥원(KISA)에 ‘윈도7 기술지원 종료 종합상황실’을 설치

종합대책반·기술지원반·상황반·민원반을 구성해 사이버 위협에 신속히 대응할 수 있는 체계를 구축했다.