MS '윈도7' 기술지원 종료…해킹 가능성은

윤진우 기자

입력2020.01.14 07:24 수정2020.01.14 08:59

15일 새벽 마지막 보안패치 제공

마이크로소프트(MS)의 PC 운영체제(OS) '윈도7'에 대한 기술이 14일 종료되면서 대규모 해킹 피해 가능성이 우려되고 있다. MS가 보안 업데이트를 더이상 지원하지 않으면서 보안 취약점이 발생할 수 있어서다.

14일 IT업계에 따르면 지난해 말 기준 국내 PC 가운데 윈도7을 사용 비중은 약 22%로 추정된다. 개인 PC는 물론이고 공공기관의 PC 상당 수가 윈도7을 사용 중이다. 실제 과학기술정보통신부가 지난해 10월 공개한 운영체제 현황에 따르면 과기정통부 산하 공공기관의 PC 9만1733대 중 5만7295대, 62.4%가 여전히 윈도7을 사용하고 있다.

MS는 지난해 6월부터 최신 OS(윈도10) 업그레이드를 위한 홍보활동에 나섰지만, 중소업체나 일반 개인 중 상당수가 비용 지불 문제로 윈도7을 유지하고 있다. 현재는 무료 업그레이드 기간이 끝났기 때문에 정가 20만8000원을 내고 유료로 윈도10 업그레이드를 이용할 수밖에 없다.

MS는 오는 15일 새벽께 윈도7에 대한 마지막 보안 패치를 제공한다는 방침이다. 윈도10으로 업그레이드 하는 게 가장 좋은 선택이지만, 여건상 불가능할 경우 마지막 보안 패치라도 받아야 한다는 게 전문가들의 조언이다.

허성욱 과기정통부 정보보호네트워크정책관은 "정부는 윈도7 종료 대응 종합상황실 운영을 통해 발생 가능한 사이버 위협에 대비하고 있다"면서 "윈도7 사용자는 침해 사고 발생 시 보호나라 또는 118센터(전화 118번)로 신고해 달라"고 했다.

한편 2017년 윈도XP에 대한 보안 업데이트가 종료되면서 이들 PC를 노린 랜섬웨어 '워너크라이'가 퍼지기도 했다. 미국 재무부, 영국 국민보건서비스(NHS)가 해킹 피해를 봤고, 우리나라는 CGV 등이 피해를 입었다.

윤진우 한경닷컴 기자 jiinwoo@hankyung.com
기사제보 및 보도자료 newsinfo@hankyung.com

관련 뉴스

1

MS, 윈도7 보안 업데이트 지원 '14일 종료'

마이크로소프트(MS)가 14일 자사의 PC 운영체제(OS) ‘윈도7’에 대한 기술 지원을 종료한다. 윈도7 보안 문제가 발생해도 해결해주지 않는다. 윈도7을 계속 사용하면 바이러스나 악성코드 감염 가능성이 커지는 셈이다. 국내에선 윈도7을 사용하고 있는 PC가 많아 우려의 목소리가 크다. 글로벌 시장조사업체 스탯카운터에 따르면 지난해 11월 기준 국내 윈도 PC 중 윈도7을 사용하는 PC는 21.9%에 달했다.윈도7 이용자는 상위 버전인 윈도10으로 갈아타거나 대체 OS를 설치해야 한다. 윈도10 이하 정품 윈도를 사용하고 있는 전국 초·중·고생은 무상으로 업그레이드할 수 있다. 윈도10 업그레이드는 학생 한 명당 PC 한 대에만 가능하다. 대학생은 소속 대학이 한국마이크로소프트와 제휴하고 있어야 업그레이드받을 수 있다.윈도10으로의 교체 작업이 더딘 기업은 윈도7에 대한 유상 지원 프로그램을 이용하는 방법이 있다. MS는 기업용 버전인 ‘윈도7 엔터프라이즈’에 대해선 2023년까지 기술 지원을 이어가기로 했다.일반 이용자라면 윈도7의 무료 업그레이드가 2016년 7월 끝났기 때문에 윈도10을 구매해서 설치해야 한다. MS는 중소·중견 기업 및 일반인의 윈도10 전환을 지원하기 위해 기존 PC를 MS에 반납하면 윈도10 프로가 탑재된 새 PC를 구매할 때 이용할 수 있는 포인트를 적립해준다. 윈도10은 일반 사용자용 ‘홈’ 버전과 보안이 강화된 ‘프로페셔널’ 버전이 있다. 프로 버전이 더 비싸다.윈도10을 설치하려면 PC가 최소사양 이상이어야 한다. 1㎓(기가헤르츠) 이상 프로세서, 1GB(32비트) 또는 2GB(64비트) 이상의 메모리, 16GB(32비트) 또는 20GB(64비트)의 저장공간(하드디스크), 다이렉트X 9 이상의 그래픽 카드 등을 갖춰야 한다. 윈도7을 다른 OS로 바꾸는 방법도 있다. 구글의 ‘크롬OS’나 국내에서 개발된 ‘하모니카’, ‘구름’ 등이 대체 OS다. 국내산은 대개 리눅스 기반의 개방형 OS다. 애플의 맥 OS를 쓰려면 맥 PC로 교체해야 한다. 다만 이런 OS로 교체하면 기존 윈도용 프로그램을 사용할 수 없다.김남영 기자 nykim@hankyung.com
2

윈도7 기술지원 종료 D-1…'무방비 PC' 500만대 대처법은?

마이크로소프트(MS)의 PC용 운영체제(OS) '윈도7'에 대한 기술지원 종료가 하루 앞으로 다가왔다. 공식 지원이 끝나면 기존 윈도7 사용자들은 MS의 보안 서비스를 받지 못한다.더 이상 윈도7에 즉각적 보안 업데이트가 이뤄지지 않기 때문에 악성코드나 랜섬웨어(악성 프로그램) 등에 무방비로 노출될 여지가 커 대비가 요구된다.13일 정보기술(IT) 업계에 따르면 MS는 오는 14일부터 윈도7과 윈도 서버 2008의 기술 지원을 종료한다. 한국인터넷진흥원과 시장조사업체 스탯카운터에 따르면 지난해 국내에서 윈도7을 사용하는 컴퓨터는 500만대가 넘는다.지원 종료일 이후에도 윈도7을 계속해서 이용할 순 있다. 다만 기술 지원이 끊긴 윈도7을 겨냥한 사이버 공격이 크게 늘 가능성이 있다. 종전애도 유사 사례가 있었다. 2017년 랜섬웨어 '워너크라이'는 기술 지원 종료된 윈도XP의 취약한 보안을 틈 타 전 세계 150개국에서 약 30만대의 PC를 감염시켰다.백신 프로그램으로 랜섬웨어를 방어하는 것도 쉽지는 않다. 한국인터넷진흥원(KISA)은 백신 프로그램만으로는 OS의 근본적 취약점이 해결되지 않는다고 설명했다. 백신은 기존에 알려진 바이러스의 패턴이나 코드를 분석해 악성코드를 걸러주는 프로그램이므로 신규 보안 취약점이 나타날 땐 취약한 특성이 있다.따라서 윈도7을 이용하는 이용자들은 오늘(13일)까지 다른 OS로 교체하거나 윈도10 등으로 업그레이드하는 게 좋다.MS는 윈도7 사용자들에게 기존 PC를 윈도10이 설치된 새 PC로 교체할 것을 권장하고 있다. 윈도7 탑재 PC를 반납할 경우 보상 판매 캠페인도 진행한다. 윈도7 PC에 대한 가치를 포인트로 환산해 윈도10 PC 구매에 사용할 수 있게 했다. 캠페인 기간은 올해 6월까지다.기존 PC를 계속 쓰면서 윈도10으로 업그레이드하는 방법도 있다. 무상으로 진행됐던 윈도10 업그레이드는 윈도10이 출시된 2015년으로부터 1년 동안 진행해 2016년 6월께 종료됐다.따라서 MS 홈페이지에서 일반 사용자를 위한 홈 버전과 보안이 강화된 프로페셔널 버전의 윈도10을 유상 구매해야 한다. 다만 교육용으로 구매한 초·중·고 학생들이나 일부 대학생들은 윈도10으로 업그레이드할 수 있다. 또 기존에 윈도10을 설치했던 경우라면 MS 홈페이지 소프트웨어 다운로드에서 교육용에 한해 무상 재설치가 가능하다.업그레이드 비용이 부담스럽다면 개방형 OS로 바꾸는 것도 대안이 될 수 있다. '페도라', '타이젠', '우분투', 리눅스와 정부 주도로 개발된 '구름OS'나 '하모니카OS' 등이 해당된다.전문가들은 랜섬웨어나 바이러스 감염에 대비해 네트워크 연결을 끊고 오프라인 상태로 PC를 이용할 것을 권했다.정부도 기존 윈도7 이용자 사이버 보안 지원에 나선다. 과학기술정보통신부는 '윈도7 기술지원 종료 종합상황실'을 KISA에 설치해 개인정보 침해, 악성코드 감염 등 사이버 위협에 대응한다.과기정통부 관계자는 "악성코드가 출현하면 백신사와 협력해 맞춤형 전용 백신을 개발해 보급할 것"이라고 말했다.배성수 한경닷컴 기자 baebae@hankyung.com
3

윈도7, 내일 기술 지원 종료…"가능한 한 빨리 업그레이드해야"

새로 등장하는 바이러스 등 보안 위협에 취약…정부, 대응상황실 가동마이크로소프트(MS)의 PC용 운영체제 '윈도7'에 대한 기술 지원 종료가 하루 앞으로 다가왔다.14일 이후에도 윈도7을 사용할 수는 있지만, MS가 업데이트를 지원해주지 않기 때문에 새로 등장하는 보안 위협과 바이러스 등에 취약해진다.이에 MS와 보안 업계 등은 하루빨리 윈도7을 새 버전인 윈도10으로 업그레이드할 것을 당부하고 있다.문종현 이스트시큐리티 ESRC 센터장은 "현재 윈도7을 사용하는 기업들은 가급적 이른 시일 내 윈도10 등 상위 버전으로 업그레이드해 운영체제 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 말했다.한국MS 박범주 전무는 "윈도10으로의 전환은 각종 사이버 위협 및 침해로부터 보안사고를 막을 수 있는 최적의 방안"이라고 강조했다.1년 전 윈도7에 대한 보안 지원 종료를 예고한 MS는 그간 무료 업그레이드 행사를 진행하는 등 윈도10 사용을 지속해서 유도해왔다.그런데도 아직 국내에서 적지 않은 윈도7 이용자가 있는 것으로 파악된다.아일랜드의 시장조사 업체인 스탯카운터에 따르면 지난달 PC OS 점유율 조사에서 윈도7은 21.9%를 기록했다.윈도7의 보안 취약점을 노린 악성 코드·바이러스 등이 유포된다면 큰 피해가 우려되는 상황이다.이에 정부는 민간단체와 손잡고 윈도7 기술지원 종료 이후 보안 사고 등 혼란을 최소화하기 위한 노력을 펼치고 있다.과학기술정보통신부는 한국인터넷진흥원(KISA)에 '윈도7 기술지원 종료 종합상황실'을 설치, 운영하고 있다.이곳에서는 윈도7 기술지원 종료 후 발생하는 악성 코드 등 사이버 위협을 집중적으로 관리하고, 악성 코드 발생 시 백신업체와 협력해 맞춤형 전용백신을 개발, 공급하는 등 피해 확산 방지 업무를 맡고 있다.행정안전부는 '공공기관 사이버보안 종합상황실'을 설치해 정부 및 공공 기관의 현황을 살피고 있다.정부는 중앙부처와 지방자치단체, 교육청, 공공기관 등에서 윈도7 사용 PC 309만대 가운데 99%(306만대)를 기술 지원 종료일 전에 윈도10 등 상위 버전으로 교체할 예정이다.나머지 3만대는 교육·실험용으로 쓰이거나 윈도10 교체 시 작동에 문제가 생겨 호환성을 확보한 이후 교체하게 된다./연합뉴스