바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

[MTN 현장+] 수명 1년 남은 윈도7…중소기업 보안 대란 어쩌나

공공기관은 윈도10으로 전환 서두르지만…중소기업 보안 인식 낮아

2019-04-24고장석 기자

한국MS 보안 담당 김귀련 부장. 사진제공 한국MS

마이크소프트(MS)의 윈도7은 10년 전 출시된 이후 아직까지 많은 이용자가 선호하는 운영체제(OS)로 꼽힌다.

윈도7은 안정적인 호환성과 클래식한 윈도의 인터페이스 덕분에 윈도10이 출시된 지 몇 년이 지났음에도 여전히 높은 점유율을 가지고 있다. 윈도10은 출시 후 거의 3년 반 만인 올해 1월에서야 윈도7의 점유율을 넘어섰다.

하지만 오는 2020년 1월 14일 MS는 윈도7의 보안 업데이트 지원을 중단하기로 했다. 윈도7이 출시된 이후 일반지원 5년에 연장 지원된 추가 5년까지 무려 10년이나 이어져 오던 제품 지원이 끝나는 것이다.

 

◆한국MS도 말리는 ‘윈도7’ 사용

MS의 윈도7 보안 업데이트가 중단된다 하더라도 기존 윈도7 PC를 사용하지 못하는 것은 아니다. 하지만 2020년 이후 윈도7을 계속 사용하는 것은 MS 관계자들이 직접 만류할 정도로 위험한 일이다.

김귀련 한국MS 보안담당 부장은 지난 22일 서울 광화문에서 열린 ‘보안 인텔리전스 보고서’를 발표하며 “윈도7을 계속 사용하면 신규 취약점에 대한 제로데이 공격을 당해도 지원을 받지 못할 것”이라고 말했다.

지원이 중단된 오래된 운영체제는 보안 관점에서 매우 위험하다. 실제로 지난 2017년 5월 발생해 전 세계 30만대 이상의 PC를 감염시키고 6,500억원 규모의 피해를 준 '워너크라이‘ 랜섬웨어는 지난 2014년부터 기술지원이 중단된 '윈도XP'가 공격의 대상이 됐다.

당시 MS는 사전에 보안 취약점을 발견하고 업데이트를 내놓았지만 기술지원을 받지 못한 윈도XP 사용자들은 무방비로 랜섬웨어에 노출됐다.

윈도7도 2020년 이후에는 비슷한 취약점에 노출될 가능성이 높다. 과거 XP 시절과 달리 다양한 종류의 보안 위협이 지능화 되어있는데다, 대부분 PC가 인터넷에 연결돼 있어 위협도도 높아졌다.

김귀련 부장은 “악성 공격으로부터 디바이스를 보호하기 위해서는 정기적인 보안 업데이트가 가능한 윈도10 등 최신 운영체제로 전환하는 것이 중요하다”고 말했다.

 

◆윈도7 쓰는 중소기업 50% 넘어

윈도7의 보안 위협은 증가하고 있지만 아직 상당수 PC에서 윈도7이 사용되고 있다.

지난 2015년 MS는 윈도7·윈도8 이용자에게 무료 업그레이드 지원했지만 아직도 전 세계 사용자의 32.7%가 윈도7 PC를 사용하고 있다.

국내 공공기관도 아직 상당수 PC가 윈도7에서 벗어나지 못하고 있지만 빠르게 대처하고 있다. 행정안전부에 따르면 지난해 기준 공공기관 PC 중 230만대가 윈도7으로 구동되고 있다.

행안부는 지난해 기획재정부와 협의를 거쳐 공공 정보화사업 예산 가운데 남는 부분을 윈도10 전환용으로 사용하기로 했다. 과기정통부는 올해 안에 부처 PC 전부를 윈도10으로 교체할 예정이다.

행안부는 예산 한계로 연내 100% 윈도10 전환이 어려운 공공기관이나 지자체에 전용 백신 등 대비책을 마련할 계획이다.

하지만 중소기업에서 윈도7의 지원 종료에 대한 인식이 낮아 보안 위험 등에 대한 인식 재고가 필요한 실정이다.

김귀련 MS 보안 담당 부장은 "중소기업은 윈도7 이용률이 50%가 넘을 것으로 추정된다"며 "중소기업이나 일반 이용자들의 경우 일괄적 전환이 어려워 보안 위험 등에 대한 메시지를 계속 전달하고 있다"고 말했다.

 


[머니투데이방송 MTN = 고장석 기자 (broken@mtn.co.kr)]

뉴스