지난 2017년 7월 서울 송파구 한국인터넷진흥원(KISA) 118인터넷상담센터에서 상담원들이 빗발치는 랜섬웨어 관련 문의전화에 대응하고 있다. © News1 유승관 기자

마이크로소프트(MS)가 오는 14일 윈도7 기술지원을 종료할 예정인 가운데 구형 PC를 사용하는 중소기업 등의 대규모 해킹 피해 가능성이 제기되고 있다. 과학기술정보통신부와 관련기관 역시 홍보력을 집중해 운영체제(OS) 업데이트를 종용하는 등 피해 방지에 주력하는 모습이다.4일 보안업계에 따르면 MS가 오는 14일부터 윈도7 기술지원을 하지 않겠다고 선언하면서 윈도7에 대한 보안 공백 우려가 커지고 있다. 윈도7은 윈도XP를 잇는 OS로 지난 2009년 출시됐고 이후 윈도10 등 후속 OS가 속속 출시되면서 MS가 더이상 구형 OS에 대해 기술지원을 하지 않겠다고 천명한 상태다.

보안업계에선 보안인식이 소홀한 중소기업과 공공기관을 중심으로 여전히 윈도7을 사용하는 경우가 적지 않아, 대규모 해킹 피해 가능성을 우려하고 있다. 새 OS로 업데이트하는 비용이 아까워 그대로 사용하는 경우도 적지 않기 때문이다. 업계에선 이같은 국내 윈도7 PC가 약 21%에 달하는 것으로 추정하고 있다. 약 500만대 이상의 PC가 오는 14일부터 보안 공백을 맞게되는 것이다.  

실제 지난 2017년 발생한 워너크라이 랜섬웨어 사태 역시 MS가 윈도XP 기술 지원을 종료한 탓에 XP PC를 중심으로 랜섬웨어 집단 감염사례가 급증했다. 당시 일반기업 뿐만 아니라 토익시험장, 공공기관, 버스정류장 안내판까지 랜섬웨어에 감염돼 공공서비스가 마비되는 사태가 벌어지기도 했다. 랜섬웨어는 인터넷만 연결되면 감염되는 탓에 윈도XP나 윈도8 기반의 결제단말포스나 안내판 등의 장비들이 랜섬웨어에 노출돼 피해가 겉잡을 수 없이 늘어났다. 

3년전과 같은 상황을 맞지 않기 위해 정부도 동분서주하고 있다. 공공기관 피해를 최소화하기 위해 지난말해부터 행정안전부를 중심으로 공공기관 PC 내 윈도10 교체를 서두르고 있다. 그러나 100% 전환은 어려울 것이라는 지적도 나온다. 앞서 행정안전부는 지난해 공공기관 PC의 윈도10 전환을 위해 약 7800억원의 예산을 투입하기로 결정했지만 10% 내외는 여전히 윈도7을 유지하고 있는 것으로 알려졌다. 현재 공공기관 방어는 국정원이 담당하고 있다. 

아울러 과학기술정보통신부는 이날부터 한국인터넷진흥원(KISA)내 윈도7 기술지원 종합상황실을 설치, 사이버공격 대응에 총력을 기울이는 상황이다. 기업 내 보안인식 강화 외에도 자칫 랜섬웨어가 발견되면 보안업체와 공동대응할 예정이다. 

박윤규 과기정통부 정보보호네트워크정책관은 "지난 5월부터 대외홍보를 통해 윈도7 보안지원 종료를 적극 알리고 있지만 민간에 강제할 수 있는 것은 아니다"라며 "유료방송사 자막 광고도 지속해하는 등 지속적으로 내부 대응책을 내놓을 것"이라고 말했다. 


lsh5998688@news1.kr