보안

2개월 남은 윈도7 기술지원 종료···'시한폭탄' 피하려면

이종현

[디지털데일리 이종현기자] 2020년 1월14일, 마이크로소프트의 운영체제(OS) ‘윈도7’의 기술지원서비스(EOS)가 종료된다. 서비스 자체를 이용할 수 없게 되는 것은 아니다. 윈도7과 관련해서 마이크로소프트로부터의 자동 업데이트나 서비스 등에 대한 지원을 받지 못하게 된다.

시장조사업체 스탯카운터의 자료에 따르면 2019년 10월 기준 한국 내 윈도 사용자 중 7 버전을 사용하고 있는 사람은 23.3%에 이른다. 여전히 국내에서만 600만대가량의 PC가 윈도7을 이용 중인 셈이다.

기술지원 종료로 생길 가장 큰 위협은 보안이다. 최신 보안 소프트웨어(SW), 백신을 이용하면 괜찮다고 생각하는 경우가 많지만 사실과 다르다. OS의 방어벽이 뚫린 이후 침입자가 시스템의 제어권을 얻을 경우 백신은 효력을 발휘하지 못하기 때문이다. 2017년 전 세계적으로 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어가 대표적이다. 침입 통로 자체를 원천봉쇄하는 OS의 보안 업데이트가 중요한 이유다.

이런 위협을 피하기 위해서는 보안 업데이트가 지원되는 최신 OS를 사용해야 한다. 최신 버전 ‘윈도10’이 대표적이다. 또한 무료로 이용할 수 있는 리눅스 기반의 ‘우분투’와 ‘리눅스 민트’ 등도 매력적이다. 국산 OS도 있다. 아직 시험단계이나 국산 기업인 티맥스도 ‘티맥스OS’로 개인 사용자용 OS 시장에 도전장을 내밀었다.

기업 이용자의 경우 마이크로소프트가 제공하는 기업 대상의 유료 보안 연장 보안 업데이트 프로그램(ESU)도 대안이 될 수 있다. 마이크로소프트는 해당 프로그램을 통해 2023년 1월까지 보안 업데이트를 제공할 예정이다. 대기업 기준 1대 PC당 3년간 350달러이며 소규모 기업용 요금은 12월1일 공개 예정이다.

기술지원 종료 시기가 코앞으로 다가옴에 따라 윈도7 보안 문제가 가시화될 전망이다. 국회 과학기술정보방송통신위원회(이하 과방위) 김성수 의원(더불어민주당)이 과학기술정보통신부로(이하 과기정통부)부터 제출받은 ‘OS 현황’에 따르면 과기부 및 산하 공공기관이 사용 중인 PC 9만1733대 중 5만7295대가 윈도7을 이용 중인 것으로 파악됐다. 우정사업본부가 4만976대로 대부분을 차지한다.

이에 과기정통부·행정안전부 등 관련 부처도 대응에 나섰다. 과기정통부는 기술지원이 종료되는 1월14일 전까지 윈도7 이용률이 높은 우정사업본부를 중심으로 PC를 교체할 계획이다. 행정안전부도 공공 분야 윈도7 교체 현황을 최종 점검하고 향후 단계적으로 개방형 OS 도입을 추진하는 등 바쁘게 움직이고 있다.

한국인터넷진흥원(KISA) 역시 ‘윈도7 기술지원 종료 대비 보안 권고’ 등 다가올 보안 위협을 경고하고 있다. KISA 관계자는 “신규 보안취약점이 출현하면 백신 프로그램만으로 OS의 근본적인 취약점이 해결되지 않아 안전하게 컴퓨터를 이용할 수 없다”며 “2017년 워너크라이 사태도 보안업데이트를 하지 않은 윈도시스템의 취약점을 악용한 (해커들의) 공격으로 발생했다”고 말했다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널