우리집 윈도7 PC, 업데이트 안 하면 생기는 일

15일 오전 3시 마지막 보안패치

마이크로소프트(MS)가 14일부터 ‘윈도7’ 운영체제(OS) 기술지원을 종료한다. 우리나라 시간으로 15일 오전 3시 마지막 보안패치가 진행된다. 그 이후 새로운 보안 취약점이나 오류가 발생하더라도 MS는 더 이상 보안·소프트웨어 업데이트 서비스를 제공하지 않는다는 얘기다. 윈도7과 연동되는 웹브라우저 ‘인터넷 익스플로러(IE) 11’도 마찬가지다. 문제는 아직 국내 윈도 PC 5대중 1대가 윈도7을 쓴다. 전문가들은 “구형 OS 취약점을 악용한 사이버 공격에 고스란히 노출될 수 있는만큼, 대안 OS나 최신 윈도 버전으로 갈아타야 한다”고 권고한다.

◇MS, 14일 윈도7 기술지원 종료…그대로 쓰면 사이버 위협 직면=사실 윈도7 기술지원이 중단돼도 PC는 그대로 쓸 수 있다. 구형 OS든 신형 OS든 가리지 않고 주기적으로 신규 보안 취약점이 발견된다. 그때마다 MS는 보안 업데이트를 진행해왔다. 그러나 앞으로 윈도7 신규 OS 취약점이 나와도 공식적으로 보안 패치를 하지 않는다. 개인정보 유출, 랜섬웨어 감염 등 다양한 보안 위협에 직면할 수 있다.

이 때문에 전문가들은 기술 지원 종료 이후 윈도7을 겨냥한 취약점 공격이 크게 늘 것으로 보고 있다. 사실 기술 지원이 중단된 구형 OS를 해커들이 노리는 건 비용 대비 효과 때문이다. 악성코드를 유포하기 위해선 시스템 취약점이 필요하다. 상당수 PC 이용자들이 쓰는 윈도우의 취약점은 해커들이 가장 좋아하는 먹잇감이다. 백신 프로그램이 있더라도 시스템 취약점을 막을 순 없다면 지속적인 변종 공격이 가능하다.

2017년 5월 빠른 속도로 전세계를 강타한 랜섬웨어 ‘워너크라이’는 구형 OS 취약점 공격의 위험성을 알린 대표 사례다. 워너크라이는 MS 윈도XP 등 구형 OS의 취약점을 파고들어 빠르게 유포됐다. 이 결과 약 15일 만에 전세계 150개국에서 30만대 PC를 감염시켰다.

러시아의 경우 내무부 PC 약 1000대가 랜섬웨어에 감염됐고 이동통신사 PC도 감염돼 콜센터까지 마비됐다. 영국에서는 40여개 병원이 감염돼 진료에 차질을 빚었다. 중국에서도 2만곳이 넘는 기업과 기관이 피해를 입었고 현금자동입출금기(ATM), 병원, 철도역까지 피해가 확산됐다.

기술지원이 끝난 구형 OS는 PC 이용자 스스로 해커의 공격을 막을 수 있는 방법이 마땅치 않다. 제조사가 신경을 쓰지 않기 때문에 해커들이 오랫동안 취약점을 숨겨 쓸 수 있다. 또 한 대의 PC에 악성코드가 침투하면 개인 PC와 기관, 기업 시스템은 물론 인터넷망 전체에 영향을 줄 수 있다.

◇대안 OS 쓰거나 윈도 상위 버전 갈아타야= 윈도7 사용자라면 서둘러 다른 OS나 상위 버전인 윈도10으로 갈아타야 한다. 대안 OS는 하모니카OS나 구름OS, 레드햇(Red Hat), 센트OS(CentOS), 페도라(fedora) 등이 있다. 이 가운데 ‘하모니카 OS’, ‘구름 OS’ 등은 우리나라 개방형 운영체제다. 하모니카는 리눅스 민트 기반의 OS로 현재 경찰청, 병무청, 농림부, 한국지역정보개발원 등 약 20여곳 이상의 공공기관에 적용돼 있다. 앞으로는 국방부 사이버지식정보방에도 윈도가 아닌 하모니카가 도입된다. KISA 관계자는 “악성코드 감염이나 PC 내 저장된 민감 정보 유출 등 해커 공격에 노출되지 않도록 윈도7 이용자는 최신 운영체제로 교체하는 것이 바람직하다”고 당부했다.


과기정통부와 한국인터넷진흥원(KISA)은 보호나라 홈페이지를 통해 윈도7 기술지원 종료에 따른 구름OS, 하모니카 OS 등 국산 개방형 OS교체 정보 와 사이버침해 사고 신고 등을 안내하고 있다. 정부는 안전한 인터넷 사용을 위해 △정품 프로그램 사용 △공유폴더 사용 최소화·사용 시 비밀번호 설정 △의심스러운 메시지는 바로 삭제 △백신프로그램 설치하고 바이러스 검사 △타인이 유추하기 어려운 비밀번호 사용 △신뢰할 수 없는 웹사이트 방문하지 않기 △최신버전의 운영체제 SW 사용 △모르는 사람이 보낸 이메일·파일은 열지 않기 등 정보보호실천수칙을 준수해야 한다고 강조했다.

허성욱 과기정통부 정보보호네트워크정책관은 “정부에서는 윈도7 종료 대응 종합상황실 운영을 통해 발생 가능한 사이버위협에 대비하고 있다”며 “윈도7 사용자는 침해사고 발생 시, 보호나라 또는 118센터로 신고해 줄 것을 당부드린다”고 했다.