딜라이트닷넷

시한부 6개월 남은 윈도7, 선택은 당신의 몫

통신방송 19.07.27 00:07
윈도7의 시대가 저문다. 내년 1월 14일, 윈도7 기술 지원이 종료된다. 덕분에(?) 공공과 기업, 보안업계에는 발등에 불이 떨어졌다. 

안타깝게도 아직 윈도7 운영체제(OS) 사용자가 많기 때문이다. 여기에는 공공, 기업, 민간 모두 포함된다. 한국인터넷진흥원(KISA)에 따르면, 국내 윈도7 이용 PC는 약 700~800만대로 추정된다. 국내 사용률이 무려 29.8%에 달한다. 10명 중 3명은 아직까지 윈도7 OS를 사용하고 있다는 것이다. 
 

윈도7 기술지원이 종료됨에 따라 가장 우려되는 것은 ‘보안’이다. 기술종료와 함께 신규 취약점 보안패치 서비스가 중단된다. 이 경우 사이버 위협에 대한 보안조치가 불가능하다. 기업, 개인뿐만 아니라 전체 인터넷망에 위협을 초래할 수 있다는 것이 보안업계의 우려다. 
 

악성코드, 랜섬웨어, 바이러스 노출은 기본 예상 시나리오다. 윈도7 취약성을 활용한 새로운 공격 출현이 예상된다. 결국 윈도7 OS 사용자는 지능화 및 고도화된 공격에 쉽게 노출될 수 밖에 없다. 
 

박진완 KISA 종합대응팀장은 “윈도7 기술지원 종료는 보안 업데이트가 지원되지 않는다는 의미”라며 “취약점이 나올 경우, 이는 곧 해결책이 없는 제로데이 취약점이 될 수 있다”고 말했다. 
 

따라서 KISA 측은 기존 윈도7 사용자들에게 OS를 대체하거나 업그레이드해야 한다고 강조한다. 물론 기존의 모든 윈도7 사용자들이 OS를 교체하거나 업그레이드할 가능성은 적다. 이에 KISA는 윈도7 기술 지원 종료에 대비한 보안 대책을 마련했다. 
 

KISA는 기술 종료 시점인 2020년 1월 14일 이후, KISA 사이버침해대응센터(KISC) 비상대응체계를 운영할 예정이다. MS와 보안업체들과 협력해 OS 신규 취약점, 악성코드에 대한 집중 모니터링을 실시한다. 발견 시에는 전용 백신을 제작해 보급할 계획이다. 
 

또 정보보호·개인정보보호 관리체계(ISMS, ISMS-P) 인증 심사 시 호환성·보안성 확보 계획 수립 및 이행 여부를 중점적으로 심사한다. 오는 9월에는 민간을 대상으로 보호대책 이행점검 시 조치계획 추진실적 확인 및 조치지원도 한다. 이밖에 정보보호최고책임자(CISO) 지정·신고기업을 대상으로 윈도7 제품지원 종료 안내와 교육 등 홍보활동도 강화할 계획이다. 
 

정부가 이러한 대책을 마련하는 것은 윈도7 기술지원 종료로 인한 최대한의 보안 기술조치다. 하지만 이 또한 선제적인 대응법이라고 할 수는 없다. 
 

박진완 팀장은 “윈도7 기술지원 종료 이슈를 제대로 대비하지 않을 경우, 지난 2017년 워너크라이 사태처럼 큰 피해가 예상 된다”며 “윈도7 기술지원 종료로 인해 OS 대체, 업그레이드 등 다양한 방법을 권고 있으나, 선택은 사용자의 몫”이라고 밝혔다.