윈도7 서비스 종료 'D-3'..해킹 대비는 어떻게?

윈도 PC 5대 중 1대는 윈도7..백신만으로는 대응 한계
윈도10으로 업그레이드 하거나 다른 OS로 교체해야

[아시아경제 이진규 기자] 마이크로소프트(MS)의 '윈도7' 기술 지원 종료가 사흘 앞으로 다가왔다. 윈도7을 사용하는 PC들에 더 이상 자동 보안 업데이트가 이뤄지지 않는 만큼 악성코드 등 사이버공격에 무방비 노출될 가능성이 높아진 것이다. 이에 정부도 비상대응 체제에 돌입했다.

11일 IT 업계에 따르면 MS는 오는 14일부터 윈도7과 윈도 서버 2008의 기술 지원을 종료할 예정이다. 사용자는 윈도7 PC를 계속 사용할 순 있지만, 새로운 보안 취약점이나 오류가 발생하더라도 자동 보안 업데이트 서비스는 받지 못한다.

문제는 국내 PC들 가운데 상당수가 여전히 윈도7을 운영체제(OS)로 사용하고 있다는 점이다. 한국인터넷진흥원(KISA) 등에 따르면 지난해 12월 기준 국내 윈도 PC 가운데 21.8%가 윈도7을 사용하고 있다. 윈도 PC 5대 중 1대가 윈도7인 셈이다. 윈도7는 실패작으로 여겨지는 '윈도 비스타'를 대체하기 위해 2009년 7월 등장해 1년 만에 공식 판매량 2억장을 돌파하는 등 전 세계적으로 큰 인기를 얻었다.

해커가 신규 프로그램을 통해 보안 업데이트가 안 된 윈도7 PC를 공격할 경우 속수무책으로 뚫릴 가능성이 높다. 이에 윈도7에 대한 기술 지원이 종료되면 전 세계 해커들의 주요 표적이 될 것이라는 관측도 나온다. 실제로 지난 2017년 5년 '워너크라이 랜섬웨어' 사태 당시 업데이트 지원이 종료된 '윈도XP' 사용 PC들의 피해가 상대적으로 컸다.

보안업계는 윈도7의 사이버 공격 피해를 막기 위해선 ▲윈도10으로 업그레이드를 하거나 ▲다른 OS로 교체하는 등의 방안을 제시하고 있다. 윈도의 기술 지원 없이 백신만으로는 해킹 위협을 막아내는 데 한계가 있다는 입장이다. KISA 관계자는 "윈도7의 기술 지원이 종료되면 신규 보안 취약점과 오류에 대한 보안 업데이트를 제공하지 않으므로 사이버 공격에 쉽게 노출될 수 있다"며 "최신 OS인 윈도우10으로 업그레이드하거나, 다른 업체의 OS로 새로 교체해야한다"고 말했다.

MS는 지난 2018년부터 윈도10로 업그레이드할 것을 당부해왔다. 윈도7 이용자에게 제공됐던 무료 업그레이드 서비스는 2016년 7월 종료됐다. 이에 윈도7 사용자는 20만원 상당의 비용을 지불하고 윈도10 OS를 구매해야 한다. 다만 초·중·고등학생이거나 대학생의 경우 추가 인증 절차를 거쳐 윈도10으로 무상 업그레이드할 수 있다.

윈도10 업그레이드 대신 아예 다른 OS로 교체하는 방법도 있다. 대체할 수 있는 OS로는 구글의 '크롬'이나 국내에서 개발한 '구름', '티맥스', '하모니카' 등을 꼽을 수 있다. 애플의 맥(Mac) OS도 있지만, 이를 사용하려면 컴퓨터도 맥 PC로 교체해야 한다. OS를 교체하는 경우 기존 윈도 PC에서 사용하던 프로그램이 호환되지 않을 수 있다.

한편 정부도 윈도7 기술 지원 종료로 인한 사이버 공격 가능성에 비상대응 체제를 꾸렸다. 행정안전부는 '공공기관 사이버보안 종합상황실'을 설치했다. 종합상황실은 정부와 지방자치단체의 사이버위협 현황을 파악하고 위협상황 발생 시 대응을 지휘하는 역할을 맡는다. 과학기술정보통신부 역시 종합상황실을 KISA에 설치해 운영하고 있다. 과기부는 윈도7 기술 지원 종료 후 신규 취약점을 악용해 발생하는 악성코드 등 사이버 위협을 집중 모니터링하고, 악성코드 출현 시 백신사와 협력해 맞춤형 전용백신 개발·보급 등 피해 확산 방지에 총력을 기울인다는 방침이다.

이진규 기자 jkme@asiae.co.kr