윈도7 지원 종료 D-7.."OS 교체 없인 대응 불충분"

MS, 1월14일 마지막 업데이트 제공

(지디넷코리아=김윤희 기자)마이크로소프트(MS)가 예고한 자사 운영체제(OS) 윈도7의 기술 지원 종료일이 일주일 앞으로 다가왔다.

MS를 비롯한 보안업계는 보안 위협을 최소화하기 위해 윈도10으로의 업데이트를 최우선적으로 권장하고 있다. 기술 지원이 종료되면 윈도7에 대한 보안 업데이트도 기대할 수 없어지기 때문이다. 업계는 윈도7 기술 지원이 종료되는 오는 14일 이후 해커들이 이 점을 노려 윈도7에 숨겨져 있던 취약점을 악용, 제로데이 공격을 수행하기 위해 집중할 것으로 보고 있다.

문제는 사용하는 소프트웨어의 한계, 예산 상황 등의 이유로 윈도7을 바로 걷어낼 수 없는 PC들이 존재한다는 것이다. 이에 정부는 보안 위협에 대응하기 위한 계획을 수립한 상태다.

그러나 윈도7에 새로운 취약점이 발견되더라도 개선을 기대하기 어려운 상황에서, 근본적으로는 전면적인 OS 교체 없이는 보안 위협이 확산될 가능성이 있다는 우려가 나온다.

[출처=픽사베이]

마이크로소프트(MS)는 지난해 1월15일 윈도7에 대해 1년 뒤 기술 지원을 종료하겠다고 발표했다.

그간 MS는 이슈 발생 시 월별로 업데이트를 진행, 발견된 보안 취약점에 대응 조치를 취해왔다. 오는 14일 MS는 윈도7 보안 업데이트를 마지막으로 제공할 예정이다. 이후로는 윈도7에 대해 차후 구조적인 취약점이 발견되더라도 원칙적으로는 MS에서 신속한 대응을 기대하기 어려워진다.

기술 지원 종료 계획이 발표된 이후로 업계와 정부 모두 OS 교체를 꾸준히 독려해왔으나, 윈도7는 여전히 시장에서 상당한 비중을 차지하고 있다. 시장조사업체 스탯카운터에 따르면 국내 PC OS 중 윈도7의 점유율은 21.9% 가량이다.

정부는 윈도 7 사용 PC를 공공·민간 분야로 나눠 대응하기로 했다. 공공 분야는 국가정보원이, 민간 분야는 과학기술정보통신부가 맡았다. 과기정통부는 종합상황실을 구성하고 사이버위협 모니터링과 사고 대응 등의 활동을 추진하기로 했다. 윈도7을 노린 악성코드가 출현할 경우 한국인터넷진흥원(KISA)의 맞춤형 전용 백신 제작 사업을 수행하는 잉카인터넷과 협업해 백신을 개발, KISA '보호나라' 홈페이지를 통해 보급할 방침이다.

윈도7과 함께 기술지원이 종료되는 윈도 서버 2008 제품에 대해서도 대응 중이다. 과기정통부 관계자는 "주요 정보통신 기반시설로 지정된 92개 민간기관에 대해 교체를 독려하고 있다"며 "100%는 아니지만 거의 다 교체를 완료한 상황"이라고 설명했다.

[출처=MS]

보안업계는 정부가 제공하는 윈도7 맞춤형 백신 등으로는 향후 나타날 사이버 위협에 충분히 대처할 수 없다고 강조하고 있다. OS 자체의 취약점이 해소되는 것이 아닌, 특정 공격에 대해 맞춤형으로 대처하는 형태를 취하고 있기 때문에 사전에 해커의 공격을 차단할 수 없다는 이유에서다.

업계 관계자는 "'사후약방문' 식으로 해커의 공격에 대응할 수밖에 없는데,이렇게 되면 악성파일의 생존 기간이 길어질 수밖에 없다"며 "프로그램에 내재된 취약점이 해결되지 않은 상태에서 악성코드 감염이 발생하면 백신을 사용하지 않는 등 보안 대응이 미비한 PC를 중심으로 피해가 확산될 것"이라고 전망했다.

김윤희 기자(kyh@zdnet.co.kr)