1년여 남은 인터넷 익스플로러 11 지원종료, 어떤 준비해야 하나

2021-05-28 11:23
  • 카카오톡
  • 네이버 블로그
  • url
마이크로소프트, 2022년 6월 15일 IE 11 지원종료 공식 발표
지원종료 후에도 엣지 브라우저 통해 구형 웹 환경 일부 지원


[보안뉴스 이상우 기자] 마이크로소프트(이하 MS)가 자사의 웹 브라우저 인터넷 익스플로러 11(이하 IE 11)에 대한 지원 종료 일정을 공식적으로 발표했다. MS는 우선 오는 2021년 8월 17일부터 MS 365 및 여러 MS의 웹 애플리케이션을 IE 11에서 사용할 수 없게 되며, 오는 2022년 6월 15일에는 지원을 완전히 종료하게 된다.


▲왼쪽부터 엣지(크로미움), IE 11, 엣지 레거시[자료=보안뉴스]

MS는 그동안 IE 11을 윈도우 운영체제 구성요소 중 하나로 취급하며, 그동안 새로운 버전은 출시하지 않았지만, 보안 업데이트만은 꾸준히 지원해왔다. IE 기반 웹 환경은 오래 전부터 윈도우 생태계를 중심으로 구축돼 왔으며, 오늘날까지도 일부 기업은 이 환경에 최적화한 웹 서비스를 운영하고 있다. 가령 IE와 플러그인(액티브X 등)에 의존하는 온라인 전자세금계산서 발행 서비스의 경우 이를 최신 웹 환경에 맞춰 새롭게 개발할 경우 시간과 비용이 들기 때문에 상대적으로 보안이 취약한 IE 11을 여전히 사용하기도 한다. 즉, 서비스 제공 기업이 사용자 편의가 아닌 자신들의 편의에 맞춰 개발해온 관행 때문에 IE에 대한 수요가 여전히 존재해 왔던 셈이다.

하지만 오늘날 웹 환경은 웹 표준 기술로 대체되고 있으며, IE는 더 이상 이러한 환경에서 유용한 도구가 아니다. 이 때문에 MS 역시 일부 남아 있는 사용자를 위해 IE에 대한 기술지원을 제공하고 있으나, 장기적으로는 웹 표준기술 수용도가 높은 엣지 브라우저로의 전환을 유도하고 있다.

MS가 밝힌 지원종료 및 엣지를 추천하는 이유는 크게 세 가지다. 우선 윈도우10의 기본 브라우저인 마이크로소프트 엣지(이하 엣지)의 호환성이 강화돼 더 이상 IE 11 없이도 웹 환경을 지원할 수 있게 됐다. 엣지는 크로미움 엔진을 기반으로 작동하는 웹 브라우저지만, 구형 웹 사이트를 지원하는 엔진까지 함께 탑재했다. 일명 IE 모드다. 사용자는 이를 통해 IE 기반 웹 사이트를 IE 없이도 이용할 수 있다. 뿐만 아니라 크로미움 엔진은 크롬, 삼성 인터넷, 웨일 등 오늘날 주로 쓰이는 브라우저에서 사용하는 엔진으로, HTML5 등 최신 웹 환경을 문제없이 수용한다.


▲엣지에 내장된 IE 11 모드[자료=보안뉴스]

두 번째 이유는 간결함을 통한 생산성 향상이다. 사용자가 각 작업마다 서로 다른 웹 브라우저를 사용하는 것은 상당히 불편하다. 가령, 엣지나 크롬 등의 최신 브라우저를 사용하고 싶지만, 일부 웹 사이트의 기능이 플러그인 등 IE에서만 작동하는 경우가 있다면 결국 사용자는 두 가지 브라우저를 동시에 이용해야 한다. 앞서 언급한 것처럼 엣지는 두 개의 엔진을 갖추고 있어 다수의 브라우저를 사용하지 않고도 구시대 환경과 최신 웹 환경을 모두 수용할 수 있다.

세 번째 이유는 보안성이다. MS에 따르면 1초마다 약 579건에 달하는 계정 탈취 공격이 시도되며, 이 때문에 보안이 강력한 웹 브라우저가 필요하다. 엣지는 MS 디펜더 스마트스크린을 통한 피싱 및 멀웨어 차단 기능을 제공하며, 패스워드 모니터 기능은 브라우저에 기록된 계정 정보와 동일한 내용이 다크웹 등에 유출됐는지 탐색해 사용자에게 알려준다. 특히, IE 11은 정기적인 보안 업데이트로 취약점을 개선하는 반면, 엣지는 시급한 취약점에 대해 수시로 업데이트를 제공한다.


▲패스워드 모니터 기능[자료=보안뉴스]

사용자 입장에서는 어떤 것들이 달라질까? 우선 기존 IE 11 사용자는 더 이상 이 브라우저를 고집할 필요가 없어진다. 엣지는 이미 IE에 최적화한 웹 사이트를 실행할 수 있도록 추가적인 엔진을 갖추고 있기 때문에, 사용자는 브라우저만 변경하면 된다. 물론 2022년 6월 15일 이후 IE 11이 데스크톱에서 사라지지는 않는다. 엣지가 PC에 설치된 IE 11 엔진을 이용하기 때문이다. 다만, 이후에는 사용자가 IE 11을 실행하더라도 엣지가 실행되는 방식이다.

기업의 경우 사용하는 IE용 웹 애플리케이션이 엣지 IE 모드와 호환하는지 미리 점검해야 하며, 지원 종료 이후에도 엣지 IE 모드를 통해 해당 애플리케이션을 이용할 수 있다. MS에 따르면 적어도 오는 2029년까지는 IE 모드를 지원할 계획이다. 당연한 이야기지만, 이 기간은 그때까지 사용해도 좋다가 아니라 그 사이에 새로운 환경에 맞춰 업무 방식도 개선하라는 의미다.

한국인터넷진흥원이 발간한 ‘2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 지난해 하반기 국내에서 사이버 공격에 쓰인 소프트웨어 취약점은 인터넷 익스플로러 취약점이 100%를 차지했다. 공격에 주로 쓰인 취약점은 CVE 2018-7174(44%), CVE 2018-8373(44%) 등이며, 이 밖에 CVE 2019-0752(11%), CVE 2019-1367(1%) 등이 악용됐다. 특히, 지난 2020년 상반기에는 IE 취약점을 이용한 공격이 24건에 불과했으나, 2020년 하반기에는 101건으로 4배 이상 증가했다. 이처럼 IE는 보안에 취약한 것은 물론, 오늘날 웹 환경을 제대로 수용하지 못하는 사례도 늘어나고 있다. 이제는 정말 인터넷 익스플로러를 놓아줘야 할 때가 왔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기