보안 업데이트 끝나 해킹 위험 높아... 오는 2023년 1월에는 윈도8 기술지원 종료
[민주신문=이민성 기자] 미국 마이크로소프트(MS)사의 PC 운영체제(OS)인 윈도7(Windows 7)이 14일(미국 현지시간)부터 모든 종류의 기술지원이 종료됐다. 기술지원이 종료되면 윈도7이 설치된 PC는 각종 보안 업데이트를 받을 수 없게 돼 악성코드나 바이러스 등에 취약해진다.
14일 IT 업계에 따르면 MS는 지난 2009년 10월 22일 출시한 윈도7에 대한 기술지원을 약 10년 만인 이날 종료했다.
MS는 바이러스나 악성 코드가 발견될 때마다 즉각 윈도 보안 업데이트를 제공하고 있는데 윈도 7에 대해서는 이러한 지원을 제외하기로 한 것이다.
즉, 윈도7의 기술지원이 종료돼도 보안 서비스를 제공받지 못할 뿐 계속 사용할 수는 있다. 하지만 종료 이후 시점에 새로 등장하는 취약점에 대해서는 해결할 수 없어 위험에 노출될 가능성이 크다.
이는 백신 프로그램을 사용해도 위험하다. 백신 프로그램만으로는 OS의 근본적인 취약점이 해결 되지 않기 때문이다.
실제 2017년 발생한 ‘워너크라이’ 사태의 경우 보안업데이트를 하지 않은 윈도우 시스템(PC, 서버 등)의 보안취약점이 공격에 악용됐다.
워너크라이는 이미 지원이 종료된 윈도XP의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구한 사건이다. 2주 만에 전 세계 150개국에서 약 30만대에 이르는 PC가 피해를 입었다.
그러나 아직까지 우리나라는 윈도7의 점유율이 높은 것으로 나타났다.
글로벌 시장조사업체 스탯카운터에 따르면 지난해 11월 국내 PC 21.9%가 여전히 윈도 7을 사용하고 있는 것으로 나타났다. 다만, 1년 전의 36.3%에 비해 14.4% 포인트 줄었지만 여전히 전체 PC 5대 중 1대꼴로 윈도7을 사용하고 있는 것이다.
특히, 공공기관이나 기업 등에서 여전히 윈도7을 사용하고 있다. 지난해 10월 국정감사에서 과학기술정보통신부가 공개한 운영체제 현황 자료에 따르면 과기정통부와 산하 공공기관의 PC 9만1733대 중 62.4%인 5만7295대가 윈도7을 쓰고 있는 것으로 나타났다. 민감한 정보를 다루는 이들이 해킹위험지대에 있는 것이다.
이에 과기정통부와 한국인터넷진흥원(KISA)은 구름OS, 하모니카 OS 등 다른 운영체제로 교체하거나 상위 버전인 윈도 10으로 업그레이드를 권장하고 있다.
정부는 안전한 인터넷 사용을 위해 ▲정품 프로그램 사용, ▲공유폴더 사용 최소화, 사용 시 비밀번호 설정 ▲의심스러운 메시지는 바로 삭제 ▲백신프로그램 설치하고 바이러스 검사 ▲타인이 유추하기 어려운 비밀번호 사용 ▲신뢰할 수 없는 웹사이트 방문하지 않기 ▲최신번전의 운영체제 소프트웨어(SW) 사용 ▲모르는 사람이 보낸 이메일, 파일은 열지 않기 등을 강조했다.
이동근 한국인터넷진흥원 침해사고분석단장은 "악성코드 감염 및 PC 내 저장된 민감 정보 유출과 같은 해커의 공격에 무방비로 노출되지 않도록 미리 윈도 7을 상위 버전으로 업데이트하거나 교체하기를 당부한다"고 말했다.
한편, MS는 오는 2023년 1월 10일부터는 윈도 7 다음 버전인 윈도 8에 대한 기술지원도 중단할 예정이다.