2020-10-25 14:05
MS ‘윈도7’ 지원 종료… ‘제2의 워너크라이’ 재현 되나
MS ‘윈도7’ 지원 종료… ‘제2의 워너크라이’ 재현 되나
  • 박설민 기자
  • 승인 2020.01.14 14:19
  • 댓글 0
이 기사를 공유합니다

국내 윈도7 이용자 21.9% 존재... 공공기관 및 기업도 이용 중
최신 OS로 업데이트 안할 시 보안상 문제 발생 가능성 높아
마이크로소프트는 14일부로 윈도7의 모든 기술지원을 종료한다. 이에 따라 과학기술정보통신부는 보안상의 문제 등을 이유로 새로운 운영체제를 설치하거나 윈도10으로 업데이트할 것을 권고했다./ 마이크로소프트

시사위크=박설민 기자  마이크로소프트(이하 MS)는 14일부로 PC 운영체제(OS) ‘윈도7’의 보안 강화를 포함한 모든 기술지원이 종료된다고 밝혔다. 이에 따라 OS로 윈도7을 사용하는 PC의 경우 해킹 및 악성코드 등의 위협에 무방비 상태가 됐다. 

이번 윈도7의 기술지원 종료로 인해 해킹 및 악성코드 등에 의한 피해가 발생할 수도 있다는 우려가 나오고 있다. 실제로 지난 2017년 윈도XP의 기술지원이 종료되자 윈도XP를 사용하던 PC들에 ‘워너크라이’가 퍼지며 큰 피해가 발생했다. 

워너크라이는 지난 2017년 5월 12일 나타나 전 세계 150여 개국에 대규모 피해를 발생시킨 랜섬웨어다. 당시 순식간에 전 세계로 확산된 워너크라이에 의해 미국 재무부, 영국 보건서비스 등이 해킹 당했다. 국내에서도 CGV가 해킹당하는 등 피해를 입었다.

◇ 국내 윈도7 이용자 21.9%... 공공기관 및 기업도 여전히 이용 중

문제는 국내에서 윈도7을 이용하고 있는 사용자도 아직까지 많아 제2의 워너크라이 사태가 발생할 수 있다는 지적이 나오고 있다. 글로벌 시장조사업체 ‘스탯카운터’에 따르면 지난해 12월 국내서 윈도7을 이용하고 있는 PC의 비율은 약 21.88%인 것으로 나타났다.

또한 많은 수의 공공기관, 기업들에서도 윈도7을 사용하고 있는 것으로 나타나 민감한 기밀 정보들이 해킹 등에 의해 유출될 수 있다는 우려도 나오고 있다.

지난해 10월 14일 국정감사에서 김성수 더불어민주당 의원이 과기정통부로부터 제출받은 ‘운영체제 현황’ 자료에 의하면 현재 과기정통부 등 정부 기관에서 사용 중인 9만1,733대의 PC 중 5만7,295대(62.5%)가 윈도7을 사용하고 있는 것으로 나타났다. 

기관별로는 우정사업본부가 4만976대로 가장 많았다. 이어 한국원자력연구원 2,179대, 한국원자력의학원 1,241대, 한국화학연구원 1,147대 순이다.

5만7,295대의 윈도7 사용 PC 중 이번 종료 시점까지 교체 계획이 있는 PC는 3만611대(53.4%)에 불과했다. 특히 우정사업본부의 경우, 교체 계획이 없는 윈도7 PC 수는 2만4,612대로 전체 미교체 PC수의 91.8%에 해당하는 수치다.

글로벌 시장조사업체  ‘스탯카운터’에 따르면 지난해 12월 국내서 윈도7을 이용하고 있는 PC의 비율은 약 21.88%인 것으로 나타났다./ 스탯카운터

전문가들은 구형 OS로 인한 보안 문제는 개별 PC의 피해뿐만 아니라 인터넷 망 전체에 심각한 피해를 유발할 수 있어 주의가 요구된다고 지적한다.

IT 보안 분야 관계자는 <시사위크>와의 통화에서 “OS는 업데이트를 통해 OS 코드 등을 변경해 해커가 뚫을 수 있는 길을 계속해서 막아야 한다”며 “이번 윈도7 기술지원 종료로 인해 그에 대한 대비책이 사라진 셈이라 안전상의 문제가 있을 것”이라고 전했다.

이어 “OS를 통한 보안 강화가 이뤄지지 않는다면 해커들에 의해 좀비PC로 감염될 수 있어 자신도 모르는 사이에 범죄에 악용될 수 있으니 주의해야 할 것”이라고 덧붙였다. 좀비PC란 악성코드에 감염됐으나 사용자 본인은 인지하지 못한 채 해커들의 공격에 악용되는 PC를 말한다.

◇ 정부, 종합상황실 운영 및 국산 OS 지원 등 대응 강화 

이에 따라 과학기술정보통신부(이하 과기정통부)는 14일 윈도7 사용자들에게 보안 패치를 실시하거나 가능한 운영체제(OS) 업그레이드 또는 교체할 것을 권고했다. 또한 과기정통부는 한국인터넷진흥원(KISA)에 ‘윈도7 기술지원 종료 종합상황실’을 설치·운영한다.

한국인터넷진흥원의 종합상황실은 종합대책반, 기술지원반, 상황반, 민원반 등으로 구성됐다. 윈도7 기술지원 종료 후 발생할 사이버 위협 관리와 더불어 악성코드 감염 피해 방지를 위해 백신업체와 협력해 맞춤형 백신 개발·보급 등의 임무를 수행할 예정이다.

과기정통부는 이번 윈도7 기술지원 종료에 따라 발생할 수 있는 인터넷 상 보안 문제를 방지하기 위해 ‘정보보호 실천 수칙’도 발표했다. 주요 내용으로는 △최신번전의 운영체제 소프트웨어(SW) 사용 △모르는 사람이 보낸 이메일, 파일은 열지 않기 △정품 프로그램 사용 △공유폴더 사용 최소화 및 사용 시 비밀번호 설정 △ 의심스러운 메시지는 바로 삭제 △백신프로그램 설치하고 바이러스 검사 △타인이 유추하기 어려운 비밀번호 사용 △신뢰할 수 없는 웹사이트 방문하지 않기 등이다.

아울러 과기정통부와 한국인터넷진흥원은 ‘보호나라 홈페이지’를 통해 윈도7 기술지원 종료에 따른 구름OS, 하모니카 OS 등 국산 개방형 OS교체 정보 등을 안내하고 있다.

허성욱 과기정통부 정보보호네트워크정책관은 “정부에서는 윈도7 종료 대응 종합상황실 운영을 통해 발생 가능한 사이버위협에 대비하고 있다”며 “윈도7 사용자는 침해사고 발생 시 보호나라 또는 118센터로 신고해 줄 것을 당부 드린다”라고 밝혔다.


관련기사