국내 PC 5대 중 1대 여전히 윈도7 사용 중
방치 시 제 2 워너크라이 사태 닥칠 수도
개인 PC 대비책으로 OS 교체가 최선
[헤럴드경제=신동윤 기자] 신형 운영체제(OS)로 교체하지 않은 약 500만대의 PC가 해커들의 표적에 무방비로 노출된다.
마이크로소프트(MS)의 OS ‘윈도(Window)7’에 대한 기술 지원 서비스 종료가 코앞으로 다가왔다. 지원 서비스가 종료될 경우 ‘윈도(Window)7’ 사용 PC는 바이러스와 악성코드에 감염될 위험이 매우 높다.
6일 글로벌 시장 조사업체 ‘스탯카운터’에 따르면 지난해 12월 말 기준 국내 PC 21.9%가 여전히 윈도7을 사용하고 있는 것으로 나타났다. 1년 전 36.3%에 비하면 14.4%포인트 가량 줄었지만, 여전히 전체 PC 5대 중 1대가 여전히 윈도7을 탑재하고 있는 셈이다.
문제는 윈도7을 신형 OS로 교체하지 않은 채 오는 14일 공식 지원이 종료되면 해당 PC는 해커들의 공격에 무방비로 노출된다는 것이다.
윈도10으로 대표되는 최신 OS는 새로운 보안 취약점이나 오류가 발생할 경우 제조사가 수시로 업데이트해 바이러스와 악성코드 등에 감염될 위험이 상대적으로 낮다. 하지만 기술 지원이 종료된 구형 OS를 사용하는 PC의 경우 보안 사각지대에 놓일 수밖에 없다.
한 보안업계 관계자는 “PC 사용자의 노력만으로 취약점을 막는 것은 사실상 불가능하다”며 “기술 지원이 종료된 OS는 해커들의 먹잇감이 될 가능성이 높다”고 우려했다.
구형 OS에 대한 보안 문제는 개별 PC의 피해로 그치지 않고 인터넷망 전체에 심각한 피해를 유발할 수도 있다.
대표적인 예가 바로 지난 2017년 5월 전 세계를 강타한 랜섬웨어 ‘워너크라이’ 사태다.
당시 워너크라이는 기술 지원 서비스가 종료된 ‘윈도XP’를 그대로 사용하고 있던 PC의 취약점을 파고들며 빠르게 유포됐다. 결과적으로 불과 15일 만에 전 세계 150개국에서 약 30만대에 이르는 PC가 피해를 입었다.
이를 감안 MS측에서 보안 대책을 마련하고 있지만 충분치 않은 상황이다.
MS 관계자는 “불가피하게 윈도7을 사용할 수밖에 없는 기업 고객들을 대상으로 최장 3년간 보안 업데이트를 보장하는 ESU(Extended Security Update)라는 상품을 유상 제공할 계획”이라면서도 “개인 PC 고객의 경우 계획된 상품이 없으며, 최신 OS로 업데이트할 것을 권장하고 있다”고 설명했다.
과학기술정보통신부는 ‘윈도7 기술지원 종료 종합상황실’을 한국인터넷진흥원(KISA) 내에 설치·운영하는 등 사이버 위협에 신속 대응할 수 있도록 대비하고 있다. 서비스 종료 이후 악성코드 등의 발생 여부를 모니터링하고 사이버 공격이 발생할 경우 MS·백신 프로그램 제조사들과 함께 전용 백신을 개발해 보급하겠다는 계획이다.
하지만 이 또한 해커의 공격을 막기에는 역부족이다.
보안업계 관계자는 “정부가 내놓은 대책은 사후조치에 초점이 맞춰져 있을 수밖에 없다”며 “OS 교체가 최선의 방법”이라고 했다.
한편, 윈도10 이외의 국산 개방형 OS로 윈도7을 대체할 수도 있다. 대표적인 국산 개방형 OS로는 ‘하모니카OS’, ‘구름OS’, ‘티맥스OS’ 등이 있다.
국산 개방형 OS 개발사 관계자는 “기존 윈도 OS에서 사용하는 프로그램과의 호환성 문제 등은 여전히 풀어야 하는 숙제”라면서도 “윈도OS에 비해 저렴한 가격으로 신형 OS를 활용할 수 있고, 프로그램 개발을 통해 호환성 문제를 해결하고 있는 만큼 장기적으로는 합리적인 선택일 될 수 있다”고 덧붙였다.