오늘 마지막… `윈도7` 보안 서비스 중단

안경애기자 ┗ CJ올리브네트웍스, SW창의캠프 대학생 봉사단 2기 모집

메뉴열기 검색열기

오늘 마지막… `윈도7` 보안 서비스 중단

안경애 기자   naturean@
입력 2020-01-13 18:32

기업·개인 대상 해킹 피해 우려
MS, 상위 버전 업그레이드 권고


마이크로소프트(MS)가 PC용 운영체제 '윈도7'에 대한 기술지원을 14일부터 종료하면서, 관련 취약점을 노린 각종 사이버 해킹 피해가 우려된다. 운영체제 업그레이드 없이 윈도7을 계속 사용할 경우, MS가 새로 출현하는 취약점이나 악성코드 등에 대해 지원을 해주지 않기 때문에 위험에 고스란히 노출될 수밖에 없다. MS와 보안업계는 윈도7을 서둘러 새 버전인 윈도10으로 업그레이드할 것을 당부하고 있다.


MS는 14일 윈도7에 대한 마지막 정기 업데이트를 끝으로 윈도7에 대한 신규 취약점 보안패치 서비스를 중단한다. 이에 따라 14일 이후 윈도7을 쓰는 기업이나 개인을 노린 새로운 형태의 공격이 출현할 우려가 커지고 있다. 보안업계는 윈도7 운영체계를 사용하는 해당 기업이나 개인뿐 아니라 전체 인터넷망의 안전성을 위협할 가능성이 크다고 진단한다.실제로 지난 2014년 4월 8일 MS의 윈도XP 기술지원 종료 후 '윈도XP발' 사이버 사고로 세계 곳곳이 홍역을 앓았다. 당시 영화관 수십곳이 랜섬웨어 피해를 입었고, 일부 기업의 공장은 가동이 중단되기도 했다.
문종현 이스트시큐리티 ESRC센터장은 "아직 윈도7을 사용하는 기업들은 가급적 이른 시일 내 윈도10 등 상위 버전으로 업그레이드해 운영체제 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 주의를 촉구했다. 한국MS 박범주 전무도 "윈도10으로의 전환은 각종 사이버 위협 및 침해로부터 보안사고를 막을 수 있는 최적의 방안"이라고 강조했다.

아직 국내에 윈도7 이용자가 상당수 있는 것으로 파악된다. 아일랜드 시장조사 업체인 스탯카운터에 따르면 지난달 PC OS 점유율 조사에서 윈도7은 21.9%를 기록했다.

정부도 윈도7 기술지원 종료 이후 보안사고 등 피해와 혼란을 최소화하기 위한 비상국면에 돌입했다. 주무부처인 과학기술정보통신부는 산하기관인 한국인터넷진흥원(KISA)에 '윈도7 기술지원 종료 종합상황실'을 가동했다.

특히 윈도7 기술지원 종료 후 취약점을 악용한 악성코드 등 사이버 위협을 집중 모니터링하고 있다. 악성코드가 출현할 경우, 백신 개발기업과 협력해 맞춤형 백신을 개발·보급하고 피해 확산 방지에 집중할 계획이다.


KISA가 운영하는 보호나라 홈페이지를 통해 구름OS, 하모니카OS 등 국산 개방형 OS 교체 정보와 사이버침해 사고 발생시 신고방법도 안내하고 있다. 안랩, 하우리, 이스트시큐리티 등 국내 보안기업, 파이어아이, 포티넷, 마이크로소프트 등 해외 기업, 각국 CERT(컴퓨터침해사고대응반) 등 국제 기관·단체와의 공조체계도 운영한다.

행정안전부도 '공공기관 사이버보안 종합상황실'을 설치해 정부·공공기관의 현황을 살피고 있다. 행정·공공기관 윈도7 PC 309만대 중 99%는 윈도10 교체 등 조치를 완료한 것으로 파악됐다. 나머지 3만대는 교육·실험용으로 쓰이거나 윈도10 교체 시 작동에 문제가 생겨 호환성을 확보한 이후 교체된다.

행안부는 윈도7 기술지원 종료 후 발생할 수 있는 보안 위협에 대응하기 위해 '공공기관 사이버보안 종합상황실'도 가동했다.

허성욱 과기정통부 정보보호네트워크정책관은 "윈도7 종료 대응 종합상황실 운영을 통해 발생 가능한 사이버위협에 대비하고 있다"면서 "윈도7 사용자는 침해사고 발생 시 보호나라나 118센터로 신고해 주길 바란다"고 밝혔다.

안경애기자 naturean@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]