보안

윈도7 기술지원 종료 D-9··· PC 5대 중 1대는 윈도7

이종현
[디지털데일리 이종현기자] 1월 14일 윈도7 기술지원서비스 종료(EOS)를 9일 앞뒀다. EOS 이후 윈도7과 관련해 마이크로소프트(MS)의 자동 업데이트나 서비스 등에 대한 지원을 받지 못하게 된다.

윈도7 EOS로 가장 우려되는 부분은 보안이다. 운영체제(OS)가 가진 취약점이 공격당할 경우 최신 보안 소프트웨어(SW)를 사용하더라도 위험하다. 2017년 전 세계적으로 큰 피해를 입힌 랜섬웨어 ‘워너크라이’는 EOS 한 윈도XP를 중심으로 확산됐다. 개인이나 일반기업뿐만 아니라 공공기관과 버스정보시스템 등까지 랜섬웨어에 감염돼 사회적 혼란을 야기한 바 있다.

개별 기업, 이용자뿐만 아니라 과학기술정보통신부(이하 과기정통부), 행정안전부 등 공공기관도 적극적으로 대처하고 있다. 지난해 공공기관 PC의 윈도10 전환을 위해 약 7800억원의 예산을 투입하는 등 OS 최신화를 서둘렀다.

이런 노력에 힘입어 지난해 국내 윈도7 점유율은 크게 줄었다. 시장조사기관 스탯카운터에 따르면 국내 윈도PC 점유율은 1월 35.87%에서 12월 21.88%로 1년 사이 14%가량 줄었다. 동기간 글로벌 윈도7 PC 점유율이 35.05%에서 26.79%로 8.26% 감소한 것에 비해 큰 폭으로 줄었다. 중국의 경우 지난해 1월 50.27%에서 12월 47.88%로 소폭 감소하는 데 그쳤다. 여전히 절반 가까이 윈도7 PC를 사용하고 있다.

윈도7 점유율이 개선된 것은 사실이지만 안심할 정도는 아니다. 윈도PC 5대 중 1대는 윈도7을 이용하고 있는 만큼 문제가 발생할 경우 큰 피해를 입을 수 있다.

보안업계 관계자는 “윈도7 EOS 이후 곧바로 보안사고가 발생하지는 않을 것이다. 2014년 윈도XP EOS 이후 워너크라이 사태는 2017년 발생했다”고 말했다.

이어서 그는 “EOS 한 OS는 언제 터질지 모르는 시한폭탄 같은 존재”라며 “랜섬웨어처럼 드러나는 피해를 입을 수도 있고 해킹 사실을 인지조차 못하는 방식의 피해를 입을 수도 있다”고 경고했다. 또 이를 막기 위해서는 보안 업데이트가 지원되는 OS를 사용해야 한다고 주장했다.

과기정통부는 윈도7 EOS에 대응하기 위해 한국인터넷진흥원(KISA)에 ▲종합대책반(유관기관 협력 및 대외홍보) ▲기술지원반(전용백신 개발 및 배포) ▲상황반(상황 모니터링, 사고대응, 유관기관 상황 전파 등) ▲민원반(윈도7 종료관련 전문 상담 서비스 제공) 등을 제공하는 ‘윈도7 기술지원 종료 종합상황실’을 설치·운영한다.

또한 장기적으로 윈도 종속을 벗어나기 위해 개방형 OS 개발에 박차를 가하고 있다. 지난 2014년 베타 버전을 선보인 ‘하모니카’와 지난해 12월4일 민간에 공개한 ‘구름OS’ 등이다. 하지만 액티브X, 플러그인 등의 사용이 활발한 국내 인터넷 환경과 윈도 전용 소프트웨어(SW)가 많은 탓에 리눅스 기반의 OS 대중화는 풀어야 할 숙제가 많은 상황이다.

박윤규 과기정통부 정보보호네트워크정책관은 “윈도7 EOS에 따른 보안 위험성과 OS 교체 또는 업그레이드 필요성에 대해 대국민 홍보를 강화할 것”이라며 “EOS 이후에도 종합상황실 운영 및 공공분야 행정안전부 등 관련 유관기관과도 긴밀한 공조체계를 유지해 사이버 위협에 대응해나가겠다”고 말했다.

한편 MS는 윈도7·윈도8.1 이용자를 대상으로 최신 버전인 윈도10으로 업데이트해주는 이벤트를 진행했다. 해당 이벤트는 윈도10 출시 후 1년 동안 진행돼 2016년 7월 종료됐다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널