본문 바로가기

IT,컴자료

윈도7 쓰십니까? 해킹 대책 시급합니다

윈도7 쓰십니까? 해킹 대책 시급합니다

조선일보
  • 강동철 기자
    •             
    • 크기

    입력 2019.03.21 03:09

    1200만대 보안 지원 중단 D-300

    내년 1월 국내 PC 1200여 만 대가 무더기로 보안 기능 미흡 상태에 빠질 전망이다. 해커의 공격에서 PC를 보호할 운영체제(OS) 보안 업데이트가 끝나기 때문이다.

    20일 한국마이크로소프트(MS)에 따르면 내년 1월 15일부터 PC용 운영체제 윈도7에 대한 모든 종류의 지원 업데이트를 종료한다. 보안 업데이트도 중단한다. MS는 바이러스나 악성 코드가 발견될 때마다 즉각 윈도 보안 업데이트를 제공했지만 이때부터는 구형이 된 윈도7은 제외한다는 것이다.

    윈도7 쓰십니까? 해킹 대책 시급합니다
    /그래픽=박상훈
    해커로서는 윈도7용 PC가 손쉬운 표적으로 전락하는 셈이다. 문제는 여전히 국내 PC 10대 중 3대는 윈도7을 쓰고 있는 점이다. 기업·개인은 물론이고 정부 부처의 PC도 상당수가 구형인 윈도7을 쓰고 있는 상황이다.

    PC 1200만 대, 보안 사각지대로 전락

    시장조사 업체인 스탯카운터에 따르면 국내 전체 PC(애플의 맥북 제외) 가운데 34%가 윈도7을 탑재하고 있다. 수량으로는 약 1200만대에 달한다. 윈도7은 2009년 처음 출시된 이래 6∼7년간 팔린 거의 모든 PC에 탑재됐던 OS다. 통상 10년 정도 PC를 쓴다고 보면, 여전히 사용 연한이 남은 PC 수량이 상당하다.

    하지만 1000만대가 넘는 PC가 내년 1월의 보안 위기를 겪는 데는 OS의 업그레이드가 거의 이뤄지지 않은 탓이 크다. MS는 최신 버전의 OS를 출시하면 공짜로 업그레이드를 해준다. 2015년 7월 윈도10을 출시할 때도 1년간 윈도 7을 윈도10으로 무료 교체했다.

    국내 PC에서 윈도7의 비율
    일반인 가운데 이 시기를 인지하지도 못하고 지나친 사람이 대부분이다. 만연한 보안 불감증이 가장 큰 이유다. 하지만 한국MS도 교체를 촉진하는 조치로 이용자에게 PC 알림 메시지를 띄운 게 전부였다. 팝업 창을 본 이용자들은 별생각 없이 '다시는 알리지 않기'를 선택했고 무료 교체할 기회를 놓친 것이다. 한국MS 측은 무료 교체 시기가 끝난 뒤에는 유상으로 윈도7을 윈도10으로 교체하고 있다. 교체 가격은 20만8000원(윈도10 홈 버전 기준)이다. 팝업 메시지를 놓친 대가로는 너무 크다.

    정부 부처나 기업 상황도 크게 다르지 않다. 뒤늦게 윈도7 보안 지원 종료를 알고 허둥지둥하고 있다. 행정안전부에 따르면 작년 말 국내 정부 부처, 지방자치단체, 공공기관에 설치된 윈도7 PC는 245만대다. 이 중 15%인 37만대만 윈도10으로 업그레이드됐다. 행안부는 올해 말까지 교체율이 73%로 높아질 것으로 전망했다. 물론 공짜는 아니고, 예산을 확보해 MS에 돈을 지불해야 하는 교체다.

    삼성전자·LG전자·현대차 등 주요 기업의 직원 PC도 윈도7과 윈도10이 뒤섞였다. 직원마다 PC 사용 연한이 다르다 보니 신입 직원은 윈도10용 PC를 쓰고, 고참 직원들은 윈도7을 쓰고 있는 경우가 많다. LG전자 관계자는 "연말까지 윈도7은 모두 최신 OS로 업그레이드할 계획"이라고 말했다.

    워너크라이 사태 같은 공격 위협 커져

    내년 1월 윈도7의 보안 지원이 종료되면 각종 사이버 테러가 급증할 가능성이 크다. 윈도 보안 지원이 없어지면, 매일 새롭게 등장하는 악성 코드에 대처하기가 불가능하기 때문이다. 실제로 2017년 5월 전 세계를 강타한 '워너크라이'도 당시 보안 지원 대상에서 제외됐던 구형 윈도XP용 PC를 집중 공략했다. 당시 MS는 윈도7보다도 구형인 윈도XP에 대해 2014년 보안 지원을 중단했다. 해커는 손쉽게 윈도XP용 PC에 악성 코드를 심어 데이터를 강탈한 뒤 PC 원상 복구 대가로 돈을 요구했다. 영국에선 의료 기관 48곳의 전산망이 마비됐고 미국에선 택배 업체인 페덱스의 운송이 차질을 빚기도 했다. 한국에서도 CJ CGV의 일부 영화관에서 광고 상영이 중단됐고 일부 버스 정류장 안내 시스템에 장해가 발생했다.

    특히 한국은 북한·중국 해커의 집중 공격 대상인 만큼, MS의 보안 지원 중단 타격이 더 클 수도 있다. 고려대 임종인 정보보호대학원 교수는 "보안 지원이 종료된 뒤에도 윈도7을 계속 쓴다는 것은 해커들에게 PC로 들어오는 문을 열어주는 것과 같다"며 "정부 차원에서 MS와 협의해 보안 문제를 줄일 방안을 마련하고 기업도 조속히 임직원과 사용자의 정보를 지킬 대책을 고민해야 할 것"이라고 말했다.