소프트웨어

[이슈분석] 개방형 OS 도입 초읽기 나선 정부, 개방형 OS 도입으로 기대하는 것

백지영

[디지털데일리 백지영기자] 최근 진행된 국회 과학기술정보방송통신위원회 국정감사에서 김성수 의원(더불어민주당)은 사이버보안 정책의 주무부처인 과학기술정보통신부와 산하기관이 사용 중인 MS의 PC 운영체제(OS) 윈도7의 미흡한 교체계획을 강하게 질책했다.

김 의원이 과기부(산하기관 포함)로부터 제출받은 PC OS 현황 분석 결과, 현재 사용 중인 9만1733대의 PC 가운데 5만7295대가 윈도7을 사용하고 있는 것으로 확인됐기 때문이다. 이는 전체 PC의 62.5% 수준이다.

마이크로소프트(MS)는 내년 1월 14일까지만 윈도7에 대한 기술지원 서비스를 제공한다. 이후 보안 취약점 발견 시 즉각적인 조치가 불가능하다. 불과 80여일 남은 기술지원 종료 시점에 여전히 절반 이상의 정부 PC가 윈도7을 사용하고 있다는 것은 곧 보안 위협에 노출된다는 얘기다.

김 의원은 “현재 사용하고 있는 윈도7 PC에 대한 교체 없이 기술지원이 종료되면 해커의 표적이 될 수 밖에 없다”면서 “OS를 업그레이드하는 비용보다 사이버 사고에 대응하는 비용이 훨씬 많이 들 것”이라고 지적했다

◆워너크라이 등 랜섬웨어 기승…윈도7 보안취약점 몰려온다

실제 보안 업계에서도 윈도7이 기술 종료될 경우, 지난 ‘워너크라이’ 사태가 재현될 수가 있다고 우려한다. 워너크라이는 2017년 영국, 러시아 등 전세계 150여 개국의 30만대 PC에 대규모 피해를 입힌 랜섬웨어다. 당시 해커는 이미 기술 지원이 종료된 MS 윈도XP OS 취약점을 이용해 주요 파일을 암호화했다. 그리고 복구 조건으로 가상화폐를 요구했다.

지넷 맨프라 미국 국토안보부 산하 사이버인프라안보국(CISA) 부국장도 최근 열린 한 컨퍼런스에서 “워너크라이와 같은 유형의 랜셈웨어가 몰려오면 사실상 막는 것이 쉽지 않다”며 “최근 윈도7 및 이전 버전에 발견된 취약점인 블루킵(Bluekeep)로 인해 새롭게 등장한 위협에 따라 워너크라이 공격과 유사한 사건이 또 다시 전세계적으로 유발할 수 있다”고 경고했다.

그는 이어 “사실 패치를 업데이트하는 것만으로도 상당수의 사람들이 피해자가 되는 것을 막을 수 있다”며 “하지만 최근 데이터를 보면, 사이버 공격(워너크라이) 2년이 지난 이후에도 여전히 백만대 이상의 컴퓨터가 랜섬웨어에 취약한 것으로 나타났다”고 덧붙였다.

기술지원 종료를 앞두고 있는 윈도7의 교체와 맞물려 정부에서도 리눅스 등 개방형 OS 도입에 대한 논의가 본격적으로 전개되고 있다.

행정안전부는 지난 5월 행정기관이 사용하는 PC에 개방형 OS를 단계적으로 도입·확산할 계획을 밝혔다. 리눅스와 같은 오픈소스 소프트웨어(SW)를 통해 특정 OS, 즉 윈도에 대한 의존도를 낮추겠다는 목표다. 행안부는 지난 2014년 윈도XP 기술지원 종료 당시에도 대응에 골치를 앓았던 바 있다.

◆개방형 OS 도입 초읽기 나선 정부, 호환성 검증 추진

행안부에 따르면 정부 부처, 지방자치단체, 공공기관에 설치된 윈도7 PC는 245만대에 달한다. 윈도7 기반 PC 교체 비용은 약 7800억원에 달할 것으로 예상된다. 일부는 윈도10로 이미 업그레이드한 상태다.

행안부 측은 “그동안 개방형 OS 도입의 필요성은 인식해 왔으나, 다수 웹사이트와 각종 SW가 윈도 환경에서만 동작하고 개방형 OS와의 호환성이 확보되지 않아 어려움을 겪어왔다”며 “그러나 최근 플러그인 제거 등 웹 호환성 확보 작업이 활발히 진행되고 있고, 개방형 OS 자체의 성능도 개선되고 있어 도입 요건이 조성됐다”고 배경을 밝혔다.

이를 위해 올해에는 각종 보안SW, 주요 웹사이트, 주변기기 등에 대해 리눅스 OS와의 호환성 검증 및 개선 작업을 추진한다. 내년에는 행안부 시범 운영을 통해 안정성을 최종 검증하고 2021년부터는 전 행정기관으로 단계적으로 확대해 나갈 계획이다. 우선은 적용이 용이한 인터넷망 PC부터 리눅스 OS 도입에 나설 계획이다. 현재 행정기관은 인터넷망과 업무망을 분리하는 망분리 정책에 때문에 2대의 PC를 운영 중이다.

이와 함께 행안부는 현재 전 부처 및 산하기관의 OS 사용행태를 전수 조사하고 있다. 행안부 관계자는 “10월 말까지 약 70여개 부처를 대상으로 조사를 완료할 예정”이라며 “늦어도 11월 중순에는 취합을 완료해 부처와 지자체, 공공기관의 OS 사용을 파악할 수 있을 것”이라고 말했다.

과기부 역시 산하기관을 제외하고 윈도7 PC 교체를 거의 완료한 상태라고 전했다. 물론 산하기관까지는 시간이 걸릴 것으로 보이지만, 현재 가장 많은 윈도7 PC(4만976대)를 사용 중인 우정사업본부가 윈도10 및 개방형OS로의 전환을 준비 중이다.

◆국산 리눅스OS 생태계 확산 기대, 中 화웨이 사례도 주목

우정사업본부는 공공기관 최초로 시도하는 DaaS(Desktop as a Service)를 클라우드 기반으로 구축하면서 개방형 OS를 도입키로 했다. 기존에는 업무망 PC를 논리적으로 분리해 인터넷망에 접속하는 인터넷망분리시스템(CBC ; Computer Base Computing)을 사용하고 있었다.

하지만 망분리 솔루션 서비스 지원이 올해 말, 윈도7 기술 지원이 2020년 1월 종료됨에 따라 인터넷 사용 환경을 민간 클라우드를 활용한 서버 기반의 인터넷망분리시스템(SBC ; Server Base Computing)으로 구축키로 결정했다.

이 과정에서 윈도10 외에 리눅스를 변형한 국산 OS를 선정해 일부 업무부터 적용키로 했다. 특히 리눅스OS는 일반 PC 환경이 아닌 VDI 환경에서 구동되는 것이 특징이다.

현재 우정사업본부가 테스트하는 리눅스OS로는 정보통신산업진흥원(NIPA)이 인베슘에 이관한 ‘하모니카OS’, 국보연이 주도하고 한글과컴퓨터, 이액티브 등이 참여 중인 ‘구름OS’ 티맥스의 ‘티맥스OS’ 등이다. 하모니카OS는 리눅스 민트 기반, 구름OS와 티맥스OS는 데비안 계열이다.

일부 비판어린 시각도 있으나 현재 정부는 의도적으로 개방형 OS 생태계 확장에 분주하다. 현재 자체OS를 개발 중인 화웨이처럼 특정 OS에 대한 종속을 낮추겠다는 의도다.

화웨이는 올해 초 불거진 미중 무역분쟁의 여파 등에 따라 지난 6월 자체 OS인 ‘하모니OS(홍멍OS)’를 발표한 바 있다. 하모니OS는 스마트폰부터 PC, 스마트TV, 스마트워치 등 다양한 종류의 기기에 탑재될 예정이다.

화웨이는 또 내년 12월31일에 오픈소스를 기반으로 한 ‘오픈율러(openEuler)’ 서버 OS도 출시할 방침이다. 이미 화웨이는 중국 디핀(Deepin)사에서 자체 개발한 리눅스OS를 자사PC인 메이트북 시리즈 일부에 탑재해 판매하고 있다.

※본 기사는 NIPA 공개SW역량프라자와 디지털데일리가 공동 발굴하였습니다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널