지원종료 후에도 엣지 브라우저 통해 구형 웹 환경 일부 지원
[보안뉴스 이상우 기자] 마이크로소프트(이하 MS)가 자사의 웹 브라우저 인터넷 익스플로러 11(이하 IE 11)에 대한 지원 종료 일정을 공식적으로 발표했다. MS는 우선 오는 2021년 8월 17일부터 MS 365 및 여러 MS의 웹 애플리케이션을 IE 11에서 사용할 수 없게 되며, 오는 2022년 6월 15일에는 지원을 완전히 종료하게 된다.
▲왼쪽부터 엣지(크로미움), IE 11, 엣지 레거시[자료=보안뉴스]
MS는 그동안 IE 11을 윈도우 운영체제 구성요소 중 하나로 취급하며, 그동안 새로운 버전은 출시하지 않았지만, 보안 업데이트만은 꾸준히 지원해왔다. IE 기반 웹 환경은 오래 전부터 윈도우 생태계를 중심으로 구축돼 왔으며, 오늘날까지도 일부 기업은 이 환경에 최적화한 웹 서비스를 운영하고 있다. 가령 IE와 플러그인(액티브X 등)에 의존하는 온라인 전자세금계산서 발행 서비스의 경우 이를 최신 웹 환경에 맞춰 새롭게 개발할 경우 시간과 비용이 들기 때문에 상대적으로 보안이 취약한 IE 11을 여전히 사용하기도 한다. 즉, 서비스 제공 기업이 사용자 편의가 아닌 자신들의 편의에 맞춰 개발해온 관행 때문에 IE에 대한 수요가 여전히 존재해 왔던 셈이다.
하지만 오늘날 웹 환경은 웹 표준 기술로 대체되고 있으며, IE는 더 이상 이러한 환경에서 유용한 도구가 아니다. 이 때문에 MS 역시 일부 남아 있는 사용자를 위해 IE에 대한 기술지원을 제공하고 있으나, 장기적으로는 웹 표준기술 수용도가 높은 엣지 브라우저로의 전환을 유도하고 있다.
MS가 밝힌 지원종료 및 엣지를 추천하는 이유는 크게 세 가지다. 우선 윈도우10의 기본 브라우저인 마이크로소프트 엣지(이하 엣지)의 호환성이 강화돼 더 이상 IE 11 없이도 웹 환경을 지원할 수 있게 됐다. 엣지는 크로미움 엔진을 기반으로 작동하는 웹 브라우저지만, 구형 웹 사이트를 지원하는 엔진까지 함께 탑재했다. 일명 IE 모드다. 사용자는 이를 통해 IE 기반 웹 사이트를 IE 없이도 이용할 수 있다. 뿐만 아니라 크로미움 엔진은 크롬, 삼성 인터넷, 웨일 등 오늘날 주로 쓰이는 브라우저에서 사용하는 엔진으로, HTML5 등 최신 웹 환경을 문제없이 수용한다.
▲엣지에 내장된 IE 11 모드[자료=보안뉴스]
두 번째 이유는 간결함을 통한 생산성 향상이다. 사용자가 각 작업마다 서로 다른 웹 브라우저를 사용하는 것은 상당히 불편하다. 가령, 엣지나 크롬 등의 최신 브라우저를 사용하고 싶지만, 일부 웹 사이트의 기능이 플러그인 등 IE에서만 작동하는 경우가 있다면 결국 사용자는 두 가지 브라우저를 동시에 이용해야 한다. 앞서 언급한 것처럼 엣지는 두 개의 엔진을 갖추고 있어 다수의 브라우저를 사용하지 않고도 구시대 환경과 최신 웹 환경을 모두 수용할 수 있다.
세 번째 이유는 보안성이다. MS에 따르면 1초마다 약 579건에 달하는 계정 탈취 공격이 시도되며, 이 때문에 보안이 강력한 웹 브라우저가 필요하다. 엣지는 MS 디펜더 스마트스크린을 통한 피싱 및 멀웨어 차단 기능을 제공하며, 패스워드 모니터 기능은 브라우저에 기록된 계정 정보와 동일한 내용이 다크웹 등에 유출됐는지 탐색해 사용자에게 알려준다. 특히, IE 11은 정기적인 보안 업데이트로 취약점을 개선하는 반면, 엣지는 시급한 취약점에 대해 수시로 업데이트를 제공한다.
▲패스워드 모니터 기능[자료=보안뉴스]
사용자 입장에서는 어떤 것들이 달라질까? 우선 기존 IE 11 사용자는 더 이상 이 브라우저를 고집할 필요가 없어진다. 엣지는 이미 IE에 최적화한 웹 사이트를 실행할 수 있도록 추가적인 엔진을 갖추고 있기 때문에, 사용자는 브라우저만 변경하면 된다. 물론 2022년 6월 15일 이후 IE 11이 데스크톱에서 사라지지는 않는다. 엣지가 PC에 설치된 IE 11 엔진을 이용하기 때문이다. 다만, 이후에는 사용자가 IE 11을 실행하더라도 엣지가 실행되는 방식이다.
기업의 경우 사용하는 IE용 웹 애플리케이션이 엣지 IE 모드와 호환하는지 미리 점검해야 하며, 지원 종료 이후에도 엣지 IE 모드를 통해 해당 애플리케이션을 이용할 수 있다. MS에 따르면 적어도 오는 2029년까지는 IE 모드를 지원할 계획이다. 당연한 이야기지만, 이 기간은 그때까지 사용해도 좋다가 아니라 그 사이에 새로운 환경에 맞춰 업무 방식도 개선하라는 의미다.
한국인터넷진흥원이 발간한 ‘2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 지난해 하반기 국내에서 사이버 공격에 쓰인 소프트웨어 취약점은 인터넷 익스플로러 취약점이 100%를 차지했다. 공격에 주로 쓰인 취약점은 CVE 2018-7174(44%), CVE 2018-8373(44%) 등이며, 이 밖에 CVE 2019-0752(11%), CVE 2019-1367(1%) 등이 악용됐다. 특히, 지난 2020년 상반기에는 IE 취약점을 이용한 공격이 24건에 불과했으나, 2020년 하반기에는 101건으로 4배 이상 증가했다. 이처럼 IE는 보안에 취약한 것은 물론, 오늘날 웹 환경을 제대로 수용하지 못하는 사례도 늘어나고 있다. 이제는 정말 인터넷 익스플로러를 놓아줘야 할 때가 왔다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>