지원 종료 '윈도우7' 계속 사용해도 되나요?

#. 여느 때와 같이 A 병원으로 출근한 의사 김미나씨(가명)는 자신의 컴퓨터를 켜자마자 깜짝 놀랐다. 컴퓨터 화면이 빨갛게 변한 채 경고창이 떴던 것. 비트코인을 보내야만 PC를 복구해줄 수 있다는 해커의 메시지다. 파일을 암호화한 채 이를 풀어주는 대가로 금전을 요구하는 이른바 '랜섬웨어' 공격에 당한 것. 진료를 봤던 환자들의 모든 데이터베이스(DB)가 암호 속에 갇혀 열리지 않았다. 사정은 동료 의사·간호사들도 마찬가지였다. 화근은 운영체제(OS)였다. 기술 지원이 중단된 구형 OS를 쓰다 해커의 타깃이 됐다. 몇 해 전 전세계를 강타한 '워너크라이' 랜섬웨어 얘기다.


마이크로소프트(MS)가 내년 1월 14일 '윈도우7'(Windows7) 기술 지원을 종료하면서 우리나라 사이버 보안에도 비상이 걸렸다. 기술 지원이 중단된 구형 OS의 취약점을 악용한 사이버 공격 가능성 때문이다. 윈도우7의 새로운 보안 취약점이나 오류가 발생하더라도 MS는 더 이상 보안·소프트웨어 업데이트를 제공하지 않는다. 대안 OS나 최신 윈도우 버전으로 업그레이드를 하지 않은 PC는 사이버 보안 위협에 그대로 노출될 수 있다. 흔히 '창과 방패의 싸움'이라고 불리는 사이버 공격과 보안 업그레이드의 순환 과정에서 방패가 사라진다는 의미나 다름없다.윈도우7 안 바꾸면 왜 위험할까…"윈도XP 땐 150개국 30만대 PC 공격받았다"
기술 지원이 중단된 구형 OS를 해커들이 노리는 건 비용 대비 효과 때문이다. 악성코드를 유포하기 위해선 시스템 취약점이 필요하다. 상당수 PC 이용자들이 쓰는 윈도우의 취약점은 해커들이 가장 좋아하는 먹잇감이다.

최신 OS의 경우 새로운 취약점이 발견되더라도 제조사가 이를 막는데 시간이 그다지 오래 걸리진 않는다. 그러나 기술지원이 끝난 구형 OS는 다르다. PC 이용자 스스로 막을 수 있는 방법이 마땅치 않다. 제조사가 신경을 쓰지 않기 때문에 해커들이 오랫동안 취약점을 숨겨 쓸 수 있다. 구형 OS의 취약점에 해커들이 눈독 들이는 이유다.

2017년 5월 빠른 속도로 전세계를 강타한 랜섬웨어 '워너크라이'는 구형 OS 취약점 공격의 위험성을 알린 대표 사례다. 워너크라이는 MS 윈도우XP 등 구형 OS의 취약점을 파고들어 빠르게 유포됐다. 이 결과 약 15일 만에 전세계 150개국에서 30만대 PC를 감염시켰다.

러시아의 경우 내무부 PC 약 1000대가 랜섬웨어에 감염됐고 이동통신사 PC도 감염돼 콜센터까지 마비됐다. 영국에서는 40여개 병원이 감염돼 진료에 차질을 빚었다. 중국에서도 2만곳이 넘는 기업과 기관이 피해를 입었고 현금자동입출금기(ATM), 병원, 철도역까지 피해가 확산됐다.


전문가들은 워너크라이 피해가 이처럼 빠른 속도로 확산된 이유 중 하나로 각국 MS 사용자들이 소프트웨어를 제 때 업데이트하지 않았기 때문이라고 입을 모은다. 특히 병원에서 근무하는 의사들이 윈도우XP 등 구형 OS에 최적화된 진료 프로그램 탓에 윈도우 업데이트를 미뤄온 것이 대형 피해로 이어졌다는 후문이다.

실제 워너크라이 피해를 입은 상당수 PC는 MS가 2014년 4월 이후 보안패치 지원을 중단한 윈도우XP를 사용하고 있었다. MS는 기술 지원을 중단했던 구형 OS '윈도우XP·윈도우 서버 2003' 등의 보안 패치를 긴급 배포해야 했다.

보안 업계 전문가는 "윈도우XP 기술 지원 종료 당시 발생한 워너크라이로 알 수 있듯이 구형 OS에 대한 사이버 공격은 그 피해의 심각성이 크다"며 "업데이트가 안된 운영체제는 내 PC 속 개인정보는 물론 자칫 기업 시스템과 인터넷망 전체에 심각한 피해를 유발할 수 있다"고 경고했다.
윈도우 PC 5대 중 1대 '윈도우7'…왜 안바꿨을까

━

한국인터넷진흥원(KISA)과 스탯카운터 등에 따르면 여전히 국내에서 윈도우7 운영체제를 사용하는 PC는 500만대가 넘는다. 지난 11월 기준 국내 윈도우 사용자 중 윈도우7 점유율은 21.9%이다. 윈도우10(73.5%)에 이어 두 번째로 높다. 윈도우 PC 5대 중 1대가 윈도우7을 쓰는 셈이다.

윈도우7은 2009년 7월 MS가 출시한 PC 운영체제다. 사용자 중심 인터페이스와 이전 버전과의 호환성을 장점으로 윈도우XP에 이은 MS의 베스트셀러 OS다. 3년 후 차기 버전 윈도우8, 2015년엔 그 다음 버전 윈도우10이 나왔지만 윈도우7 명성을 따라가지 못했다.

MS는 윈도우10 출시 당시 한시적으로 윈도우7 OS 사용자들에게 무상 업그레이드해주는 이벤트까지 진행했다. 그렇지만 여전히 윈도우7을 사용하는 이용자가 21%에 육박할 만큼 구형 OS를 고집하는 이들이 많다. 시대변화 탓이다. PC 대신 모바일로 온라인 업무와 개인 일상을 즐기는 시대가 되면서 PC OS의 업그레이드 필요성이 줄었다는 분석이다.

출시된 지 10년 넘은 윈도우7을 아직까지 사용하는 이유에는 또 다른 사정이 있다. 윈도우7 OS에 특화해 개발된 자체 업무용 프로그램을 쓰는 곳들이 적지 않다. OS를 업데이트하면서 해당 프로그램까지 수정해야 하는 번거로움과 이를 한꺼번에 바꾸려면 적잖은 업그레이드 비용이 들 수 있다. 그러나 사이버 보안 위협에 노출됐을 때의 위험 비용과 비교하면 기업들도 하루 속히 업그레이드 혹은 대안 운영체제로의 변화가 필요하다는 게 전문가들의 조언이다.

━

"사이버 공격 고스란히”…어떤 OS로 바꿔야할까

━

전문가들은 기술 지원 종료 이후 윈도우7을 겨냥한 취약점 공격이 크게 늘 것으로 보고 있다. 요즘 모든 PC는 인터넷에 물려있다. PC 한대에 악성코드가 침투하면 개인 PC와 기관, 기업 시스템은 물론 인터넷망 전체에 영향을 줄 수 있다. 아직도 많은 사용자들이 윈도우7을 쓴다. 해커들에겐 더 없는 타깃이다.

정부까지 나서 윈도우7 교체를 독려하고 있는 이유다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 MS의 윈도우7 기술 지원 종료에 대비해 비상대응 체계를 운영할 예정이다. 기술 지원 종료 이전까지 OS 교체 또는 윈도우 업그레이드의 필요성을 최대한 홍보하여 국민들의 자발적인 참여를 유도 중이다. 종료 이후에도 MS 및 백신 프로그램 제조사들과 손잡고 관련 악성코드 등장 여부를 모니터링하는 한편, 만약 사이버 공격이 발생할 경우 전용 백신을 개발해 보급한다는 계획이다. 다만 전용 백신은 OS 자체의 취약점을 해결하는 것이 아닌 만큼 현재로서는 OS 교체가 최선의 방법이다.

윈도우 상위버전인 윈도우10으로 업그레이드하는 것만이 답은 아니다. 다른 OS로 대체할 수도 있다. 정부는 하모니카OS와 구름OS, 티맥스OS 등 국산 개방형 OS 도입을 추진하고 있다. 하모니카는 리눅스 민트 기반의 OS로 현재 경찰청, 병무청, 농림부, 한국지역정보개발원 등 약 20여곳 이상의 공공기관에 적용돼있다. 앞으로는 국방부 사이버지식정보방에도 윈도우가 아닌 하모니카가 도입된다.

과학기술정보통신부 박윤규 정보보호네트워크정책관은 "윈도우7을 계속 사용하면 나의 소중한 데이터가 랜섬웨어에 감염되거나 개인정보가 유출되어 내 가족이 보이스피싱 등의 피해를 당할 수 있다"며 "나와 우리 모두의 안전한 인터넷 환경을 위해 OS 교체 또는 업그레이드를 부탁드린다"고 당부했다.

*이 기사는 과학기술정보통신부로부터 지원받아 작성되었습니다.