윈도7 종료 5개월 앞으로..해커 먹잇감 안 되려면?

[이데일리 이재운 기자] 윈도7 지원 종료가 다섯달 앞으로 다가오면서 기업의 IT 담당자는 물론 개인 PC에 대한 운영체제(OS) 업그레이드·교체 필요성이 높아지고 있다. 지금부터 미리 준비해두지 않으면 임박해 우왕좌왕할 수 있어 빠른 시일내 대책 마련이 필요하다는 지적이 이어진다.

1일 한국인터넷진흥원(KISA)과 IT·보안 업계에 따르면 내년 1월 14일을 끝으로 윈도7에 대해 개발사인 마이크로소프트(MS)가 사후 기술지원을 종료한다고 공지하면서 보안과 호환성 문제 등 IT 시스템 관리 문제가 화두로 떠오르고 있다.

윈도7 이미지. 마이크로소프트 홈페이지

윈도7은 지난 2009년 가을 MS가 선보인 OS로, 현재 일반 기술지원은 종료됐고 사후지원을 연장 제공하고 있다. 출시된 지 10년이 지났고, 이미 윈도10 등 최신 버전을 추가로 내놓은 상황에서 더 이상 지원이 어렵다는 것이 MS의 입장이다.

KISA에 따르면 현재 세계적으로 32%의 기기에서 윈도7을 사용하고 있다. 국내의 경우 전체의 29.8%, 약 700만~800만대 규모의 PC에 이를 것으로 추산된다. 기술지원이 종료되면 각종 취약점에 대한 보완이 더 이상 되지 않아 해커의 ‘먹잇감’이 될 수 있다. 박진완 KISA 종합대응팀장은 “취약점이 발견되면 바로 제로데이(Zero-day, 막을 틈도 없이 노출된다는 의미)가 된다”며 “이는 방어할 수 없다는 의미”라고 설명했다.

실제로 이전 버전인 윈도XP 기술지원 종료(2014년) 이후인 2017년에도 나중에 발견된 보안 취약점을 이용한 랜섬웨어 ‘워너크라이’가 기승을 부려 일부 금융사와 기업, 비영리기관 등이 해킹 피해를 입기도 했다.

이런 점 때문에 MS는 윈도10 출시 당시 윈도7 이용자들에게 무상 업그레이드를 제공하기도 했으나, 시스템 호환성이나 번거로움 등을 이유로 업그레이드가 완전히 이뤄지지는 못했다. 특히 키오스크, 산업용 제어시스템, 건물관리, 은행 자동화기기(ATM) 등 소위 ‘임베디드’ 형태의 기업용 제품에 적용된 경우 교체가 쉽지 않다. 개인의 경우 불법 복제품을 설치해 사용하는 경우 원활한 업그레이드가 어렵고, 업무에 사용하는 일부 서비스와 호환이 되지 않을까 우려하는 경우도 있다. 그러나 더 큰 피해를 박기 위해 업그레이드는 필수라고 IT 업계 관계자들은 지적한다.

현재는 일부 비용을 내고 유상으로 업그레이드를 진행해야 한다. 이때문에 국방부 등 일부 공공 조직에서는 아예 리눅스 기반의 개방형 OS를 도입하는 작업을 추진하고 있기도 하다.

민간분야 정보보호 관리를 맡은 공공기관인 KISA는 정보보호 관리체계(ISMS-P) 심사에 윈도10 업그레이드 여부 등 관련 대책 마련사항을 심사에 포함하고, 민간 분야의 주요 IT 기반시설에 대한 전수조사도 진행할 계획이다. 박 팀장은 “정보보호 최고책임자(CISO) 교육 시에도 윈도7 지원 종료에 대한 내용을 강조하고, 내년 1월 14일 이후 비상대응체계도 운영할 예정”이라고 말했다. 업계 관계자들은 “당장은 윈도7 환경에서 보안을 제공하는 솔루션이 나올 수 있겠지만, 장기적인 시각에서 이참에 OS를 교체하는 것이 필수적”이라고 말했다.

윈도우7 기술지원 종료에 따른 파장과 대안 등. KISA 제공