마이크로소프트(MS)의 PC용 운영체제(OS) ‘윈도7’의 기술지원이 내년 1월 14일 종료된다. 윈도7은 2009년 10월에 출시됐는데, 제조사인 MS는 ‘10년간 제품을 지원하겠다’고 약속했다. 아직도 전 세계 4억9000만대(넷 애플리케이션 집계)의 PC가 윈도7을 사용할 정도로 인기다.
문제는 윈도7의 기술지원이 끝난 뒤 PC는 작동하지만 보안위협과 바이러스에 취약해진다는 점이다. 한국인터넷진흥원(KISA)은 "(윈도7의) 기술지원이 종료되면 새로 발견되는 보안취약점에 대해 조치가 불가능하다"며 "개인정보 유출, 랜섬웨어(감염된 컴퓨터의 파일을 암호화한 뒤 풀어주는 조건으로 돈을 요구) 감염 등이 발생할 수 있다"고 경고했다.
우리 정부와 소비자들은 윈도7이라는 시한폭탄이 다가오고 있지만, 대책 마련을 서두르지 않고 있다. 사이버보안 정책의 주무부처인 과학기술정보통신부 및 산하기관조차도 PC 10대 중 6대 이상이 윈도7을 쓰고 있다.
◇ 국내 윈도PC 4대 중 1대 ‘윈도7’ 사용
22일 시장조사업체 스탯카운터에 따르면 국내에서 윈도 OS를 사용하는 데스크톱PC 중 윈도7 비중은 24.86%(올 9월 기준)에 달했다. 윈도10(69.18%)에 이어 두번째로 높은 수준이다. 윈도7 비중은 올 1월(35.87%)보다 10%포인트 이상 낮아졌다. 하지만 아직도 윈도 OS를 사용하는 데스크톱 PC 4대 중 1대는 윈도7을 버리지 못하고 있다.
자넷 만프라 미국 국토안보부 산하 사이버·인프라안보국(CISA) 부국장은 이번달 미 샌프란시스코에서 열린 ‘테크크런치 디스럽트’에서 "2017년 당시 워너크라이 사이버공격은 수십만대의 컴퓨터가 랜섬웨어에 감염돼 매우 빠르게 확산됐다"면서 "윈도7과 이전 버전에서 블루킵(BlueKeep)이라는 취약점이 발견됐다. 전문가들은 워너크라이와 유사한 또 다른 글로벌 (보안)사건을 촉발시킬 수 있다"고 말했다.
KISA는 "신규 보안취약점이 출현하면 백신 프로그램만으로 OS의 근본적인 취약점이 해결되지 않아 안전하게 컴퓨터를 이용할 수 없다"면서 "2017년 워너크라이 사태도 보안업데이트를 하지 않은 윈도시스템의 취약점을 악용한 (해커들의) 공격으로 발생했다"고 설명했다.
◇ "윈도7 기술지원 종료 후 해커 표적 될 것"
이번달 국회 과학기술정보방송통신위원회 국정감사에서는 사이버보안 정책의 주무부처인 과기정통부와 산하기관 PC의 윈도7 사용과 미흡한 교체계획이 도마에 올랐다.
김성수 더불어민주당 의원이 과기부(산하기관 포함)로부터 제출받은 PC OS 현황 분석 결과, 9만1733대의 PC 중 5만7295대(62.4%)가 윈도7을 사용하고 있었다. 5만7295대의 PC 중 3만611대는 내년 1월까지 교체 계획이 있는 것으로 파악됐다. 하지만 우정사업본부의 경우 윈도7을 사용하는 PC의 60%(2만4612대)를 내년 3월 말까지 교체할 예정인 것으로 알려졌다.
김성수 의원은 "현재 사용하고 있는 윈도7 PC에 대한 교체 없이 기술지원이 종료되면 해커의 표적이 될 수 밖에 없다"면서 "운영체제를 업그레이드하는 비용보다 사이버 사고에 대응하는 비용이 훨씬 많이 들 것"이라고 했다.