"대안이 없어서"…'윈도'에 발묶인 대한민국

머니투데이 김주현 기자, 박효주 기자 2020.01.15 14:57
글자크기
"대안이 없어서"…'윈도'에 발묶인 대한민국


마이크로소프트(MS)가 15일 새벽 3시(한국시간) 보안 업데이트를 마지막으로 ‘윈도7’ OS(운영체제) 기술 지원을 중단했다. 예정된 수순이다. MS는 2009년 윈도7을 출시할 당시 10년 동안만 제품 지원을 하겠다고 약속했다.



하지만 한국 보안 당국은 이번에도 바짝 긴장해야 했다. 기술 지원이 끝나면 더 이상 MS의 보안·소프트웨어 업데이트를 받을 수 없다. 구형 OS 사용자들이 고스란히 사이버 위협에 노출된다. 정부가 여러 달 “바꿔달라”고 홍보했음에도 국내 PC 사용자의 20% 가량이 아직 ‘윈도7’ PC를 바꾸지 못했다. 정부는 혹시 모를 사이버 공격에 대비하기 위해 종합상황실을 가동한다.

"대안이 없어서"…'윈도'에 발묶인 대한민국


'윈도'에 발묶인 대한민국…기술 지원 끝날 때마다 '혼란'
정부가 특정 '제품 교체 홍보' 아이러니 연출

MS 구형 OS 중단 때마다 사회 혼란이 반복되고 있다. MS는 구형 OS에 대한 기술 지원을 순차적으로 종료해왔다. 2014년년에는 윈도XP, 2017년에는 윈도비스타의 기술지원이 중단됐다. 그럴 때마다 비상이다. 국내 사이버 보안 체계가 위협을 받을 수 있다는 우려 때문이다. 모든 PC들이 인터넷과 연결돼 있어 구형 OS PC만 피해를 입는 게 아니라 자칫 인터넷망 전체가 교란될 수 있다.

보안 당국이 긴장의 끈을 놓지 못하고 있는 이유다. 정부가 몇달 전부터 “상위 버전이나 다른 OS로 갈아타라”고 재촉한다. 정부 PC 교체를 위한 재원도 마련해야 한다. 특정 기업 제품 교체 마케팅에 나라 전체가 놀아나는 것 아니냐는 비판도 제기된다. ‘윈도10’ 버전 기술 지원도 2025년까지다. 5년 후면 또 새로운 버전으로 갈아타야 한다.

악순환의 고리를 끊지 못하고 있는 건 마땅한 대안이 없기 때문이다. 한국인터넷진흥원(KISA)과 스탯카운터 등에 따르면, 국내 PC OS 중 윈도 점유율이 88.5%에 달한다. 세계 윈도 OS 점유율(77.6%)보다 훨씬 높다. 점유율 2위인 애플 OS 맥은 점유율은 고작 8.16%에 불과하다. 그만큼 우리나라 이용자들이 쓰는 PC 프로그램과 서비스가 MS 윈도에 종속돼 있기 때문이다. 일각에선 정부 스스로 자초했다고도 말한다. 2004년 전자 거래를 활성화한다는 취지로 ‘엑티브X’ 기반의 공인인증서 사용을 의무화했다. 엑티브X는 MS 윈도 환경의 웹브라우저(IE)에서만 작동하는 플러그인 프로그램이다. 한국에서 온라인 뱅킹, 증권, 쇼핑몰, 전자민원 서비스를 이용하기 위해선 윈도 OS와 IE를 써야만 했다.


적어도 PC 분야에선 다른 OS나 웹브라우저가 자리잡기 힘들었던 구조였다. 기술적 병폐도 있었다. ‘액티브X’ 프로그램이 해킹의 주된 통로가 됐다. 그러다 2014년 불필요한 규제로 해외에서 국내 쇼핑몰을 이용할 수 없다는 이른바 ‘천송이코트’ 논란으로 ‘엑티브X’ 퇴출 시도가 본격화됐다. 공인인증서를 아예 없애는 개정안도 국회 논의 중이다.

하지만 아직도 많은 사이트가 액티브X를 쓰고 있다. 행정안전부, 과학기술정보통신부, 금융위원회가 지난해 연말 공동 발표한 실태조사에 따르면, 500대 민간기업 중 액티브X가 남아있는 웹사이트가 73개, 실행 파일이 남아 있는 사이트도 77개로 조사됐다.

두 얼굴의 MS…“기술지원 중단이 곧 수익”
독과점 따른 책임도 뒷받침돼야
"대안이 없어서"…'윈도'에 발묶인 대한민국
MS 종속을 탈피하기 위한 시도가 없었던 건 아니다. 개방형 OS를 통해 MS 윈도 의존성을 낮춰 매번 반복되는 기술지원 종료에 따른 보안 위협을 끝내겠다는 복안이다. 하모니카OS, 구름OS 등이 정부가 추진하는 개방형 OS들이다. 하모니카는 리눅스 민트 기반의 OS로 현재 경찰청, 병무청, 농림부, 한국지역정보개발원 등 약 20여 곳 이상의 공공기관에 적용돼있다. 앞으로는 국방부 사이버지식정보방에도 윈도가 아닌 하모니카가 도입된다. 누적 다운로드수는 12만 건이 넘었다.

하지만 현재의 MS 종속 구조를 뒤바꾸긴 쉽지 않을 것이라는 분석이다. 이용자들이 주로 찾는 PC 프로그램들이 ‘윈도’ 기반이기 때문이다. 이용자들 역시 친숙한 OS 사용환경을 바꾸기 쉽지 않다. 윈도7을 사용하던 이용자 입장에선 기존 SW의 호환성 등을 고려했을 때 기존에 쓰던 윈도를 상위 버전으로 업그레이드하는 것이 가장 간단하다. 결국 20만~30만 원대에 달하는 윈도10으로의 업그레이드가 대세가 되면서 MS가 이번 기술종료로 상당한 수익을 벌 수 있게 된 셈이다.

그렇다고 MS의 장삿속만 비난할 순 없다. 구형 윈도 기술 중단 사유에 대해 MS도 할 말이 많다. 구형 OS에 최신 보안 기술을 적용하기 어렵고, 또 최신 제품을 지원하는 데 투자를 집중하기 위해서라는 설명이다. MS는 영리기업이다. 계속 돈을 벌기 위해선 새 제품을 팔아야 한다. 제품 교체 주기가 짧을수록 좋다. 때문에 구형 소프트웨어(SW)에 대한 기술 지원을 무한정 해줄 순 없다. 시장 환경 탓도 있다. ‘아이폰 혁명’ 이후 PC OS 시장 지배력을 모바일로 확장하려던 MS의 ‘모바일 윈도’ 프로젝트가 수포로 돌아가면서 PC OS 수익에 더 집착할 수밖에 없다.

그럼에도 매번 반복되는 구형 OS발(發) 사이버 위협 사태에 대한 책임에서 MS가 자유로울 순 없다는 지적이다. 시장을 독과점하며 지난 수십 년간 한국 시장에서 막대한 수익을 벌었고, 또 지금도 벌고 있기 때문이다. 윈도7 기술 지원 종료를 앞두고 뚜렷한 보상 프로그램도 없다. 지난해 10월 시작한 보상 프로그램은 윈도10 교체 지원이라고 했지만, 실상은 단순 구형 기기 보상 판매 수준이었다. 기업 사용자들이 이용할 수 있는 ‘ESU’(연장된 보안 업데이트)는 최장 3년까지 필수 또는 중요 보안 업데이트를 제공하지만, 유료로만 운영된다. 독과점식 장사만 하고 그 부작용에 대해선 사실상 ‘나몰라라’ 식이다.

이 기사의 관련기사

TOP