윈도7 지원 종료 D-25... 국내 PC 20%가 해킹 위협 직면
2019-12-19 00:10
1월 14일 윈도7 보안 지원 종료... 해커의 공격에 무방비 노출
국내 PC 5대 중 1대는 여전히 윈도7 이용 중... 보안 무관심 심각
국내 PC 5대 중 1대는 여전히 윈도7 이용 중... 보안 무관심 심각
마이크로소프트(MS)의 윈도7 운영체제 보안 지원 종료가 한 달 앞으로 다가왔다. 2020년 1월 14일이 지나면 윈도7 이용자는 랜섬웨어 등 각종 보안 위협에 직면하게 된다. 국내 PC 이용자 5명 중 1명이 해커의 위협에 무방비로 노출되는 만큼 기업과 이용자가 경각심을 가질 필요성이 제기되고 있다.
18일 MS가 지난 2009년 10월 출시한 윈도7의 보안 업데이트를 2020년 1월 14일 종료한다고 밝혔다. 과거 윈도7 운영체제를 출시하면서 MS는 기능 업데이트 5년과 보안 업데이트 5년을 합쳐 총 10년 동안 관련 업데이트를 제공할 것이라고 약속했다. 약속했던 지원 기간이 곧 끝난다.
보안 지원이 끝난다고 해서 윈도7 운영체제를 못쓰게 되는 것은 아니지만, 새로 발견되는 보안 취약점은 더 이상 MS가 책임지지 않는다. 해커가 해당 보안 취약점을 악용해 이용자의 PC에 침투하더라도 속수무책으로 당할 수밖에 없다는 뜻이다. 보안의 중요성을 생각하면 윈도7을 더는 이용해선 안 된다.
일각에선 윈도7에 백신 프로그램을 설치하면 보안 위협에 대응할 수 있다고 주장한다. 보안 지원이 종료된다는 것은 해커에게 집 안으로 들어오라고 문을 활짝 열어두는 것과 같다. 제아무리 백신이라는 경비를 세워도 해커의 지속적인 공격 앞에 '중과부적'으로 뚫릴 수밖에 없다. 최신 운영체제라는 새집을 마련하는 것이 최선의 대응이다. 또한 윈도7 보안 지원이 종료되면 윈도7에 무료로 설치할 수 있는 'MSE 백신 프로그램'에 대한 지원도 함께 종료된다.
박진완 한국인터넷진흥원(KISA) 종합대응팀장은 "윈도7 보안 지원이 종료되면 새로 발견되는 보안취약점에 대한 조치가 불가능해 이를 악용한 해킹, 랜섬웨어 감염 등의 피해가 생길 수 있다"며 "이를 예방하기 위해 윈도7을 다른 운영체제로 교체하거나 윈도 상위 버전으로 유상 업그레이드하는 것을 권장한다"고 말했다.
◇국내 이용자 5명 중 1명은 해커에 무방비... 정부 차원 대처 있어야
문제는 아직도 국내에서 윈도7 점유율이 높다는 점이다. KISA는 지난 6월 국내에 약 700만대의 윈도7 PC가 있다고 밝혔다. 시장조사기관 스탯카운터는 국내 윈도7 점유율을 11월 기준 21.86%로 집계했다. PC 이용자 5명 중 1명이 곧 심각한 보안 위협에 직면한다는 설명이다.
삼성전자, 현대기아차 등 국내 주요 대기업들과 정부 기관들은 올해 초 사내 윈도7을 최신 운영체제인 윈도10으로 교체하는 등 보안 지원 종료에 대한 만반의 준비를 마쳤다. 하지만 운영체제 교체 비용을 아끼려는 중소·중견 기업들은 여전히 윈도7을 이용 중이다.
해커의 공격은 기업의 운명을 좌우할 수 있는 핵심 위협 요소다. 지난 2017년 영국 NHS(National Health Service)는 보안 지원이 종료된 윈도XP를 계속 이용하다가 '워너크라이' 랜섬웨어를 활용한 해커의 공격을 받아 2만여명의 이용자 데이터를 상실했다. 이에 대한 책임을 지고 몇몇 병원이 문을 닫아야만 했다.
이에 보안 전문가들은 "윈도7 보안 지원이 종료되면 국내에서도 이와 유사한 사례가 얼마든지 일어날 수 있다"며 "비용을 아끼기 위해 낡은 운영체제를 계속 이용하면 장기적으로 더 심각한 피해를 볼 수도 있다"고 경고했다.
주로 ATM, 디지털 사이니지 등에 활용되는 윈도7 임베디드 운영체제를 이용 중인 기업도 보안 지원 종료에 대비해야 한다. 당초 MS는 윈도7 임베디드도 윈도7과 같은 시기에 보안 지원을 종료할 계획이었지만, 사회 혼란을 최소화하기 위해 2021년 10월 12일로 지원 기간을 연장했다.
정부 차원에서 IT 취약계층을 대상으로 윈도7 보안 지원 종료의 위험성을 알려야 한다는 지적도 나온다. 현재는 KISA를 중심으로 윈도7 보안 지원 종료 대응책을 알리고 있는데, 여기서 한 단계 더 나아가 2014년 윈도XP 보안 지원 종료 때처럼 행정안전부 종합상황실을 만들어 국내 기업과 공공기관의 윈도7 이용 상황을 파악하고 최신 운영체제로 전환을 유도해야 한다는 것이다.
◇윈도10이냐 리눅스냐... 기업의 고민 그것이 문제로다
윈도7 보안 지원 종료에 맞춰 기업과 이용자들에겐 두 가지 선택지가 주어졌다. MS의 최신 운영체제인 윈도10과 개방형 운영체제인 리눅스 중에 무엇을 이용할지 골라야 한다.
대부분의 기업과 이용자들은 윈도10을 택했다. 격리형 구조를 채택하고 기본 백신을 탑재하는 등 윈도10은 보안에 초점을 맞춰 설계된 운영체제다. 더욱이 MS는 5~10년만 업데이트를 제공하는 기존 방침을 깨고 윈도10에 대한 지속적인 보안 업데이트를 약속하기도 했다. 처리 성능도 윈도7 대비 최대 65% 향상됐다.
문제는 돈이다. 윈도10으로 교체하려면 큰 비용이 필요하다. 일반 이용자용 윈도10은 1개당 15만원 내외에 판매 중이며, 기업의 경우 이보다 더 큰 비용을 MS에 내고 업그레이드를 진행해야 한다. 지난 2016년 MS가 윈도10 점유율 향상을 위해 윈도7과 윈도8을 무료로 윈도10으로 업그레이드해주는 프로모션을 했지만, 현재는 중단된 상태다.
또한 한국 PC 환경이 계속 MS에 종속된다는 문제도 있다. 향후 MS가 윈도10에 대한 보안 지원을 중단하면 이에 맞춰 MS의 새 운영체제를 구매해야 하는 등 MS에 지속해서 관련 비용을 지불해야 한다. 이를 두고 MS의 경쟁사인 아마존웹서비스의 앤디 제시 CEO는 "MS가 기업과 이용자들에게 윈도라는 이름의 세금을 거두고 있다"고 비판했다.
MS는 윈도7 지원 종료에 맞춰 윈도7을 탑재한 PC와 노트북을 반납하면 윈도10을 탑재한 PC와 노트북을 저렴하게 구매할 수 있는 보상 프로그램을 내년 6월까지 진행한다. 윈도10 운영체제만 저렴하게 구매할 수 있는 프로그램은 진행하지 않는다.
일부 기업과 관공서는 윈도10 대신 리눅스를 택했다. 이를 통해 MS 종속을 벗어나고 국산 운영체제 개발 경쟁력을 강화할 계획이다. 대표적인 사례가 우정사업본부다. 우본은 윈도7 지원 종료에 대비해 윈도10뿐만 아니라 티맥스OS, 구름OS 등 세 가지 차세대 운영체제를 함께 활용하는 멀티 운영체제 업무 환경을 구축했다. 티맥스OS와 구름OS는 각각 티맥스와 한글과컴퓨터가 오픈소스 '데비안 리눅스'를 활용해 개발한 개방형 운영체제다.
다만 실제 기업 업무에 리눅스를 도입하는 것은 쉬운 일이 아니라는 지적이 나온다. 대부분의 업무용 앱이 윈도 버전으로 개발되어 있어 쓸만한 앱과 서비스를 찾기 힘들고, 기업 구성원들에게 운영체제 활용 교육도 병행시켜야하는 번거로움이 따른다. 보안 업데이트도 국내 개발사와 기업이 직접 해야 하는 등 많은 시간과 비용이 요구된다. 일례로 독일 뮌헨시 지방정부는 MS 종속을 벗어나기 위해 모든 업무에 리눅스를 도입했다가 윈도를 이용하던 때보다 오히려 큰 비용이 지출돼 2년 만에 리눅스 이용을 포기하기도 했다.
18일 MS가 지난 2009년 10월 출시한 윈도7의 보안 업데이트를 2020년 1월 14일 종료한다고 밝혔다. 과거 윈도7 운영체제를 출시하면서 MS는 기능 업데이트 5년과 보안 업데이트 5년을 합쳐 총 10년 동안 관련 업데이트를 제공할 것이라고 약속했다. 약속했던 지원 기간이 곧 끝난다.
보안 지원이 끝난다고 해서 윈도7 운영체제를 못쓰게 되는 것은 아니지만, 새로 발견되는 보안 취약점은 더 이상 MS가 책임지지 않는다. 해커가 해당 보안 취약점을 악용해 이용자의 PC에 침투하더라도 속수무책으로 당할 수밖에 없다는 뜻이다. 보안의 중요성을 생각하면 윈도7을 더는 이용해선 안 된다.
박진완 한국인터넷진흥원(KISA) 종합대응팀장은 "윈도7 보안 지원이 종료되면 새로 발견되는 보안취약점에 대한 조치가 불가능해 이를 악용한 해킹, 랜섬웨어 감염 등의 피해가 생길 수 있다"며 "이를 예방하기 위해 윈도7을 다른 운영체제로 교체하거나 윈도 상위 버전으로 유상 업그레이드하는 것을 권장한다"고 말했다.
◇국내 이용자 5명 중 1명은 해커에 무방비... 정부 차원 대처 있어야
삼성전자, 현대기아차 등 국내 주요 대기업들과 정부 기관들은 올해 초 사내 윈도7을 최신 운영체제인 윈도10으로 교체하는 등 보안 지원 종료에 대한 만반의 준비를 마쳤다. 하지만 운영체제 교체 비용을 아끼려는 중소·중견 기업들은 여전히 윈도7을 이용 중이다.
해커의 공격은 기업의 운명을 좌우할 수 있는 핵심 위협 요소다. 지난 2017년 영국 NHS(National Health Service)는 보안 지원이 종료된 윈도XP를 계속 이용하다가 '워너크라이' 랜섬웨어를 활용한 해커의 공격을 받아 2만여명의 이용자 데이터를 상실했다. 이에 대한 책임을 지고 몇몇 병원이 문을 닫아야만 했다.
이에 보안 전문가들은 "윈도7 보안 지원이 종료되면 국내에서도 이와 유사한 사례가 얼마든지 일어날 수 있다"며 "비용을 아끼기 위해 낡은 운영체제를 계속 이용하면 장기적으로 더 심각한 피해를 볼 수도 있다"고 경고했다.
주로 ATM, 디지털 사이니지 등에 활용되는 윈도7 임베디드 운영체제를 이용 중인 기업도 보안 지원 종료에 대비해야 한다. 당초 MS는 윈도7 임베디드도 윈도7과 같은 시기에 보안 지원을 종료할 계획이었지만, 사회 혼란을 최소화하기 위해 2021년 10월 12일로 지원 기간을 연장했다.
정부 차원에서 IT 취약계층을 대상으로 윈도7 보안 지원 종료의 위험성을 알려야 한다는 지적도 나온다. 현재는 KISA를 중심으로 윈도7 보안 지원 종료 대응책을 알리고 있는데, 여기서 한 단계 더 나아가 2014년 윈도XP 보안 지원 종료 때처럼 행정안전부 종합상황실을 만들어 국내 기업과 공공기관의 윈도7 이용 상황을 파악하고 최신 운영체제로 전환을 유도해야 한다는 것이다.
◇윈도10이냐 리눅스냐... 기업의 고민 그것이 문제로다
윈도7 보안 지원 종료에 맞춰 기업과 이용자들에겐 두 가지 선택지가 주어졌다. MS의 최신 운영체제인 윈도10과 개방형 운영체제인 리눅스 중에 무엇을 이용할지 골라야 한다.
대부분의 기업과 이용자들은 윈도10을 택했다. 격리형 구조를 채택하고 기본 백신을 탑재하는 등 윈도10은 보안에 초점을 맞춰 설계된 운영체제다. 더욱이 MS는 5~10년만 업데이트를 제공하는 기존 방침을 깨고 윈도10에 대한 지속적인 보안 업데이트를 약속하기도 했다. 처리 성능도 윈도7 대비 최대 65% 향상됐다.
문제는 돈이다. 윈도10으로 교체하려면 큰 비용이 필요하다. 일반 이용자용 윈도10은 1개당 15만원 내외에 판매 중이며, 기업의 경우 이보다 더 큰 비용을 MS에 내고 업그레이드를 진행해야 한다. 지난 2016년 MS가 윈도10 점유율 향상을 위해 윈도7과 윈도8을 무료로 윈도10으로 업그레이드해주는 프로모션을 했지만, 현재는 중단된 상태다.
또한 한국 PC 환경이 계속 MS에 종속된다는 문제도 있다. 향후 MS가 윈도10에 대한 보안 지원을 중단하면 이에 맞춰 MS의 새 운영체제를 구매해야 하는 등 MS에 지속해서 관련 비용을 지불해야 한다. 이를 두고 MS의 경쟁사인 아마존웹서비스의 앤디 제시 CEO는 "MS가 기업과 이용자들에게 윈도라는 이름의 세금을 거두고 있다"고 비판했다.
MS는 윈도7 지원 종료에 맞춰 윈도7을 탑재한 PC와 노트북을 반납하면 윈도10을 탑재한 PC와 노트북을 저렴하게 구매할 수 있는 보상 프로그램을 내년 6월까지 진행한다. 윈도10 운영체제만 저렴하게 구매할 수 있는 프로그램은 진행하지 않는다.
일부 기업과 관공서는 윈도10 대신 리눅스를 택했다. 이를 통해 MS 종속을 벗어나고 국산 운영체제 개발 경쟁력을 강화할 계획이다. 대표적인 사례가 우정사업본부다. 우본은 윈도7 지원 종료에 대비해 윈도10뿐만 아니라 티맥스OS, 구름OS 등 세 가지 차세대 운영체제를 함께 활용하는 멀티 운영체제 업무 환경을 구축했다. 티맥스OS와 구름OS는 각각 티맥스와 한글과컴퓨터가 오픈소스 '데비안 리눅스'를 활용해 개발한 개방형 운영체제다.
다만 실제 기업 업무에 리눅스를 도입하는 것은 쉬운 일이 아니라는 지적이 나온다. 대부분의 업무용 앱이 윈도 버전으로 개발되어 있어 쓸만한 앱과 서비스를 찾기 힘들고, 기업 구성원들에게 운영체제 활용 교육도 병행시켜야하는 번거로움이 따른다. 보안 업데이트도 국내 개발사와 기업이 직접 해야 하는 등 많은 시간과 비용이 요구된다. 일례로 독일 뮌헨시 지방정부는 MS 종속을 벗어나기 위해 모든 업무에 리눅스를 도입했다가 윈도를 이용하던 때보다 오히려 큰 비용이 지출돼 2년 만에 리눅스 이용을 포기하기도 했다.