모든 소프트웨어를 업데이트해야 하는 이유

사슬과 자물쇠로 잠긴 노트북.

10억 사진/Shutterstock.com



소프트웨어 업데이트는 짜증날 수 있습니다. 그들은 당신이 사용하는 기능을 설치, 이동(또는 제거)하는 데 시간이 걸리며 때로는 물건을 망가뜨리기도 합니다. 그래도 가능하면 소프트웨어를 업데이트(및 업그레이드)하는 것이 좋습니다. 인터넷은 위험한 곳입니다.

보안 업데이트 101

매일 사용하는 운영 체제와 애플리케이션에는 보안 결함이 거의 확실합니다. 소프트웨어 작성은 복잡하며 이러한 결함이 정기적으로 발견됩니다. 그럴 때 보안 업데이트로 패치됩니다.





업데이트를 정기적으로 설치하면(많은 최신 응용 프로그램이 자동으로 수행함) 보안 업데이트를 받을 수 있으며 해당 공격 경로로부터 안전합니다. 업데이트를 설치하지 않으면 이제 사용자를 공격할 수 있는 알려진 공격이 있습니다. 이러한 최신 업데이트를 받지 못하는 지원되지 않는 이전 버전의 애플리케이션을 사용하는 경우에도 문제가 됩니다. 업데이트를 받고 있는 지원되는 최신 버전의 애플리케이션으로 업그레이드해야 합니다.

즉, Windows XP에서 Word 2000을 실행하는 경우 문제가 발생합니다. DOC 파일을 다운로드하고 여는 것만으로도 위험할 수 있습니다.



위험은 무엇입니까, 정말?

많은 유형의 보안 결함이 있지만 버그가 겉보기에 합법적인 파일로 인해 소프트웨어를 손상시키는 경우가 매우 흔합니다. 예를 들어 특수하게 조작된 JPEG 이미지 또는 MP3 음악 파일은 응용 프로그램의 알려진 결함을 악용하여 맬웨어를 실행할 수 있습니다. 웹 브라우저의 문제로 인해 악성 웹사이트가 보안을 우회하고 맬웨어를 설치할 수 있습니다. 운영 체제 문제로 인해 벌레 타협하고 시스템을 인수하십시오.

광고

공격자는 컴퓨터에 액세스하여 맬웨어를 설치하고 실행할 수 있습니다. 랜섬웨어 공격 지불할 때까지 파일을 인질로 잡고 있는 경우 키로거 귀하의 시스템에서 귀하의 비밀번호와 신용 카드 번호를 범죄자에게 보내거나 귀하의 개인 데이터를 캡처하여 신분 도용에 사용합니다. ㅏ 배경에 숨어 웹캠에서 당신의 사진을 찍을 수도 있습니다.

소프트웨어를 최신 상태로 유지하여 자신을 보호할 수 있습니다. 보안 업데이트가 계속 지원되는 응용 프로그램을 사용하고 있는지 확인하고 가능한 경우 해당 업데이트를 자동으로 설치하도록 설정되어 있는지 확인하십시오.



관련된: 랜섬웨어에서 살아남고 싶으십니까? PC를 보호하는 방법은 다음과 같습니다.

웹 브라우저 및 운영 체제뿐만 아니라

웹 브라우저의 취약점으로 인해 악성 웹 페이지가 PC를 제어하거나 맬웨어를 설치할 수 있습니다. 마찬가지로 운영 체제의 보안 허점은 매우 위험하며 웜 및 기타 맬웨어가 보안을 우회할 수 있습니다.

그러나 웹 브라우저와 운영 체제에 관한 것만은 아닙니다. 컴퓨터의 다른 응용 프로그램에도 보안 허점이 있을 수 있습니다. 예를 들어:

    마이크로 소프트 오피스Microsoft Outlook 또는 매크로 . Word 2000의 오래된 사본은 여전히 ​​사용자의 요구에 잘 맞을 수 있지만 악용될 수 있는 보안 결함이 있습니다. 사용자가 해야 할 일은 악성 DOC 파일을 다운로드하여 열거나 악성 이미지 파일을 복사하여 단어. Office 2010은 다음까지 보안 업데이트로 지원됩니다. 2020년 10월 13일 . 그보다 이전 버전을 사용하는 경우 취약합니다. 파일 보관 및 압축 해제 도구처럼 윈라 , 7-zip , 그리고 윈집 보안 결함이 있었습니다. 악성 아카이브를 다운로드하여 열면 PC에 맬웨어를 설치할 수 있습니다. 파일 보관 도구의 최신 버전에서 보안 수정 사항이 이 문제를 해결했습니다. 포토샵 및 기타 이미지 응용 프로그램악성 이미지 파일을 열 경우 악성 프로그램이 시스템을 공격할 수 있는 다양한 보안 결함이 있습니다. 미디어 플레이어인기있는 오픈 소스처럼 VLC 미디어 플레이어 , 애플의 아이튠즈 , 그리고 스포티 파이 악의적인 음악이나 비디오 파일을 열 때 PC가 인계받을 수 있는 버그가 있었습니다.

Help>Windows 10의 VLC에서 업데이트를 확인하십시오.

이는 몇 가지 예일 뿐입니다. 시스템에 인터넷과 통신하거나 인터넷에서 다운로드한 모든 유형의 파일(이미지, 텍스트, 음악 또는 비디오 파일 포함)을 여는 애플리케이션이 있는 경우 일부 유형의 공격에 잠재적으로 취약합니다.

사용 가능한 경우 업데이트를 설치하고 업데이트를 받고 있는 지원되는 소프트웨어 버전(예: 너무 오래된 버전의 Microsoft Office 또는 Adobe Photoshop이 아닌)을 계속 사용하고 있는지 확인함으로써 소프트웨어가 t 알려진 보안 허점에 취약합니다.

관련된: 공격으로부터 PC를 보호하기 위해 지금 WinRAR 업데이트

항상 최신 버전이 필요한 것은 아닙니다.

업데이트가 필요하지만 주요 새 버전으로의 즉각적인 업그레이드가 항상 필요한 것은 아닙니다. 더 이상 업데이트가 제공되지 않는 오래된 소프트웨어를 사용하는 것은 나쁜 생각이지만 많은 회사와 개발자는 다음 대규모 릴리스로 업그레이드하도록 요구하기 전에 잠시 동안 업데이트가 포함된 이전 버전의 소프트웨어를 지원합니다. 예를 들어:

    Windows 8.1은 여전히 ​​옵션입니다: 하는 동안 윈도우 7 그리고 윈도우 XP 더 이상 지원되지 않지만 Microsoft는 계속 지원합니다. 윈도우 8.1 까지 보안 업데이트와 함께 2023년 1월 10일 . Microsoft Office, 수년 간의 업데이트 제공: 비용을 지불할 필요가 없습니다. 마이크로소프트 365 또는 최신 버전의 Office가 나올 때마다 구입하세요. 예를 들어 Office 2016을 소유하고 있다면 보안 업데이트가 다음까지 계속 지원됩니다. 2024년 10월 14일 . macOS는 당신에게 몇 년을 제공합니다: Apple은 공식적인 서면 지원 정책이 없지만 회사는 일반적으로 보안 업데이트가 포함된 세 가지 최신 macOS 버전을 지원합니다. . 따라서 macOS의 새 버전이 나온 후에도 원하는 경우 현재 버전을 계속 사용할 수 있는 시간은 약 2년입니다. 파이어폭스 ESR 느린 브라우저 업데이트 제공: 덜 자주 변경되는 브라우저를 원하는 경우 Mozilla는 Firefox의 ESR(Extended Support Release)을 제공합니다. Firefox의 표준 버전은 4주마다 주요 업데이트를 받지만 ESR 버전은 42주마다 주요 업데이트를 받습니다. 그러나 Mozilla는 ESR 버전을 보안 업데이트로 업데이트된 상태로 유지합니다.

위의 옵션은 보안 업데이트에서 지원되며 이것이 중요한 것입니다.

관련된: 보안 업데이트가 지원되는 macOS 릴리스는 무엇입니까?

하지만 어쩌지...?

물론 여기에는 몇 가지 방법이 있습니다. 에어 갭(Air Gap)이 있는 오래된 PC(즉, 인터넷에 연결되어 있지 않음)가 있고 그 컴퓨터에서 오래된 소프트웨어를 실행한다면 괜찮을 것입니다.

물론 악성 파일을 다운로드하여 이전 애플리케이션을 공격한 컴퓨터로 가져갔다면 랜섬웨어가 파일에 대한 액세스를 잠글 수 있습니다.

궁극적으로 오래된 소프트웨어 실행의 위험과 위험을 인식하는 것이 중요합니다. 항상 최신 소프트웨어 버전을 실행할 필요는 없지만 업데이트가 계속 지원되는 소프트웨어를 실행해야 합니다.

광고

더 이상 업데이트를 받지 않는 이전 응용 프로그램에 여전히 의존하고 있다면 더 현대적인 대체품을 찾는 것이 좋습니다. 이는 아마도 새로운 것을 배우는 것을 의미하지만 최소한 안전하고 지원되는 소프트웨어를 갖게 될 것입니다.


물론 우리의 조언을 따를 필요는 없습니다. 원하는 대로 실행할 수 있습니다. 지원되지 않는 소프트웨어를 계속 실행하고 주의를 기울이면 PC에 에어갭이 발생하거나 심지어 샌드박스에서 이전 소프트웨어 실행 또는 가상 기기 .

관련된: Windows 10의 새로운 샌드박스를 사용하는 방법(앱을 안전하게 테스트하기 위해)

다음 읽기 Chris Hoffman의 프로필 사진 크리스 호프만
Chris Hoffman은 How-To Geek의 편집장입니다. 그는 10년 이상 기술에 대한 글을 썼고 2년 동안 PCWorld 칼럼니스트로 활동했습니다. Chris는 New York Times에 글을 기고했으며 마이애미의 NBC 6과 같은 TV 방송국에서 기술 전문가로 인터뷰했으며 BBC와 같은 뉴스 매체에서 자신의 작업을 다루었습니다. 2011년부터 Chris는 거의 10억 번 읽은 2,000개 이상의 기사를 작성했습니다. 바로 여기 How-To Geek에 있습니다.
전체 약력 읽기

재미있는 기사