상하이방

윈도우 패치가 뭔가요? 그거 꼭 해야 하나요? 라는 문의가 종종 들어온다. 이럴 때는 반드시 “당연! 악성 코드 예방수칙 제1호”라고 꼭 강조해서 답변을 드린다.

백신 프로그램 하나만으로는 안 된다는 것을 요즘 사용자들은 상식으로 알 법도 한데, 그럼에도 불구하고 백신 하나 달랑 설치해놓고 인터넷이고 USB 디스크고 별 생각 없이 사용하는 사용자들이 부지기수다.
만일을 사태를 위해 항상 최신 버전의 백신을 PC에 깔아두고 사용하는 것은 당연하지만, 세상에 만병통치약 없듯이 백신은 잡을 수 있는 것만 잡을 수 있을 뿐이고, 근본적인 처방은 아니다.

운영체계를 집안 곳곳 설비와 울타리라고 가정하면, 울타리에 난 빈 구멍은 그대로 둔 채 앞에 경비원을 잔뜩 두어 지키게 하는 것과, 신속히 울타리의 빈 구멍을 메워 주는 것과 무엇이 더 근본적인 조처겠는가. 말할 것도 없이 후자이다. 백신 사용보다도 더 신경 써야 할 것이 있다면 그것은 바로 ‘윈도우 패치’이다.

윈도 운영체계 제작사인 마이크로소프트는 운영체계의 취약한 보안 허점과 그 외 운영체계 프로그램의 문제점들이 발견될 때마다 이를 그때그때 ‘수선’하여 자사 홈페이지를 통해 배포하고 윈도우 자동 업데이트 기능을 통해 사용자가 윈도우 업데이트를 하도록 하고 있다. 처음 윈도우 출시 시점에는 미처 몰랐던 보안상 취약한 부분이 악성 코드 개발자들에 의해 공격을 받게 되거나 기타 이유로 뒤늦게 취약점을 발견하여 그에 대한 패치를 하게 되는 것이다. 
그런데 사용자가 윈도우 업데이트를 하지 않는다면, 윈도우의 보안 취약점을 통해 언제든 악성코드가 사용자 PC에 침입할 수 있도록 방치하는 것이나 마찬가지다.

그럼에도 불구하고 윈도우 업데이트를 하라고 자주 나타나는 팝업창이 귀찮게 느껴지고, 업무로 한창 바쁠 때는 PC를 재시동해야 하는 것에 짜증 날 때도 있다 보니, 어떤 사용자는 윈도우의 자동 업데이트 기능을 꺼버리기도 한다.
다시 강조하지만 백신을 사용하더라도 모든 바이러스와 악성 코드를 막아낼 수 없다. 하루에도 수만 개의 악성 파일들이 생산되고 유포되는 마당에, 백신만 맹신하기 보다는 윈도우 패치를 제때에 해서 악성 코드가 원천적으로 침입하지 못하게 하는 것이 훨씬 더 중요하다.


   ▲ 윈도우 보안 패치를 했을 경우

 






   ▲ 윈도우 보안 패치를 하지 않았을 경우

윈도우 패치는 어떻게?
보안 패치를 내려 받기 위한 가장 손쉬운 방법은, 윈도우 운영체계 종류별로 약간의 차이는 있지만 아래의 방법중 하나로 윈도우 제어판 내에 있는 Windows Update 메뉴를 찾아 들어간 다음, 각자 선호하는 방법으로 업데이트 방법을 설정해 주면 된다.

① 컴퓨터 화면 왼쪽 하단의 [시작] 버튼 → [모든 프로그램(P)] → [Windows Update] 클릭

② 인터넷 창의 상단 메뉴에서 바로 가기 [도구]-[windows update(U)] 클릭

윈도우 업데이트 설정시 가장 권장하는 방법은 “업데이트 자동 설치”이다. 가능하면 업데이트 자동 설치를 이용하길 권장한다. 그럼에도 불구하고 원하지 않는 시간에 자동 윈도우 패치로 인해 팝업창이 나타나고 PC 재부팅을 해야 하는 경우가 번거롭다면, “업데이트를 다운로드 하지만 사용자가 원하는 시간에 설치합니다.” 옵션을 설정하여 원하는 시간에 업데이트가 되도록 설정해두는 것도 나쁘지 않다.

윈도우 보안 업데이트(패치)와 백신을 전혀 설치하지 않고 인터넷이 가능하도록 네트워크로 연결되게끔만 해두어도 윈도우 보안 취약점을 통해 수시간 내에 악성코드 침입이 발생하고 상당한 피해를 입는다는 것은 널리 입증된 사실이다.
최신 버전의 백신을 사용하더라도 윈도우 보안 패치, 절대 소홀히 하지 말자.

ⓒ 상하이저널(http://www.shanghaibang.net), 무단전재 및 재배포 금지