국내 PC 20% 사용 중 '윈도우7' 종료 임박…2017년 '사이버테러' 재현되나
상태바
국내 PC 20% 사용 중 '윈도우7' 종료 임박…2017년 '사이버테러' 재현되나
  • 김상혁 기자
  • 승인 2020.01.03 17:53
  • 댓글 1
이 기사를 공유합니다
PC 10대 중 2대, 공공기관은 절반 넘게 윈도7 사용 중
오는 14일 기술 지원 종료, 사이버 공격에 노출 위험 커져
방치하면 3년 전 '워너크라이' 사태 우려 커져
북한발 해킹 공격도 주의, 암호화폐 거래소 취약

[오피니언뉴스=김상혁 기자] 역사상 가장 빠른 속도로 판매된 운영체제(OS)인 마이크로소프트(MS)의 윈도우7의 지원이 오는 14일 종료된다. 이제 사용자들이 따로 보안 위협에 대비하지 않으면 사이버 공격에 속수무책으로 노출된다. 정부도 윈도우7 기술지원 종료에 대비해 사이버 안전 강화를 위한 대책 마련에 나선다.

MS의 윈도우7 기술지원이 공식적으로 마무리되면 더이상 윈도우7 관련 버그 패치나 보안 업데이트를 받을 수 없다. 이용 자체는 가능하지만 새로운 사이버 공격을 받으면 이를 대비하지 못한 본인 책임이 된다.

◆ 공공기관 절반 이상이 아직도 윈도우7…정부, 종합 상황실 마련 

시장조사업체 스탯카운터에 따르면 국내 PC 10대 중 2대가 윈도우7을 이용 중인 것으로 알려졌다. 윈도우10(73.5%)이 가장 많고 그 뒤를 윈도우7(21.93%)이 잇는 것으로 나타났다.

또 지난해 10월 국회 과학기술정보방송통신위원회 소속 김성수 더불어민주당 의원에 따르면 과학기술정보통신부 및 산하 공공기관 PC는 9만1733대이며, 이 중 절반이 넘는 5만7295대가 윈도우7을 사용 중이다.

한국인터넷진흥원(KISA)을 비롯한 보안업계에선 윈도우7을 윈도우10이나 다른 운영체제로 업데이트 할 것을 강력하게 권고하고 있다. 정부 역시 올 초까지 윈도우7에서 윈도우10으로 전환하겠다고 밝히기도 했다.

과학기술정보통신부는 '윈도우7 기술지원 종료 종합상황실’을 한국인터넷진흥원(KISA) 내 설치·운영한다. 종합상황실은 유관기관 협력 및 대외홍보를 담당하는 종합대책반, 전용백신 개발 및 배포를 하는 기술지원반, 상황 모니터링·사고대응·유관기관 상황 전파 등을 전담하는 상황반, 윈도우7 종료 관련 전문 상담 서비스를 제공하는 민원반으로 구성된다.

또 윈도우7 기술지원 종료 후 신규 취약점을 악용해 발생하는 악성코드 등 사이버 위협에 대해 집중 모니터링하고 악성코드 출현 시 백신사와 협력을 통해 맞춤형 전용백신 개발·보급 등 피해 확산 방지에 총력을 기울일 계획이다. 이어 윈도우7 기술지원 종료 관련 다양한 채널을 통해 대국민 홍보도 강화할 계획이다.

한 IT업계 관계자는 "꼭 보안이 아니더라도 게임이나 클라우드 등 다양한 플랫폼도 윈도우7 지원을 점차 줄이는 추세이므로 대비를 할 필요가 있다"고 당부했다.

 

2017년 5월 '워너크라이 사태' 당시 랜섬웨어에 감염된 영화관. 사진=온라인 커뮤니티 캡쳐
2017년 5월 '워너크라이 사태' 당시 랜섬웨어에 감염된 영화관. 사진=온라인 커뮤니티 캡쳐

◆ '워너크라이 사태' 재현될수도…북한 사이버 공격 주의

업계는 과거 세계를 충격에 빠트린 '워너크라이 사태'를 걱정하고 있다. 2017년 5월 전 세계 PC들은 '워너크라이'라는 랜섬웨어의 사이버 공격을 받았다. 이 랜섬웨어는 특정 사이트에 접속하거나 파일을 실행해야 걸리는 악성코드나 바이러스와 달리 윈도의 보안 취약점을 이용했다는 차이점이 있다.

당시 주요 공격 대상이 된 OS는 기술 지원이 종료된 윈도우XP였다. 감염된 PC는 파일이 암호화되며, 이를 풀기 위해서 비트코인을 입금하라는 메시지가 모니터에 출력됐다. 일부 이용자들이 실제로 비트코인을 입금했지만 암호화를 풀어주지 않았다는 루머도 돌곤 했다.

독일의 백신업체 카스퍼스키가 공개한 자료에 따르면 당시 전 세계 150여개국 20만대 이상의 컴퓨터에서 워너크라이 감염이 확인됐다. 특히 러시아와 중국이 공공 기관과 사회 시설에 큰 피해를 입었다. KISA에 의하면 한국도 4000건이 넘는 피해가 탐지되었고, 감염 의심 건수는 13건이었다.

그리고 향후 '워너크라이 사태' 공격 배후로 북한이 지목돼 파문이 일기도 했다. 같은해 12월 미국 정부는 월스트리트저널을 통해 "워너크라이의 배후가 북한이란 점을 공식화 한다"면서 "우리는 이런 혐의를 가볍게 제기하는 것이 아니며 증거에 기반했다. 또한 우리만 이런 발견을 한 것도 아니다. 다른 정부와 민간 기업도 동의한다"고 밝혔다.

따라서 이번 윈도우7 기술지원 종료에 맞춰 북한발 사이버 공격이 더욱 강화될 것으로 업계는 전망한다.

특히 북한 해커 조직의 소행으로 추정되는 각종 '온라인 테러'가 지난해 말부터 급격히 늘고 있다. 지난달에는 청와대 행사 견적서로 위장한 피싱 메일이 발견됐고, 북한 이탈주민 지원 단체로 꾸민 공격도 등장했다. 급여 명세서를 사칭한 악성코드도 새로이 발견됐다.

특히 북한의 사이버 공격이 집중될 것으로 예상되는 곳은 암호화폐 거래소다. 한 업계 관계자는 "많은 암호화폐가 핫윌렛(온라인 금고)에 보관되기 때문에 각별한 주의가 필요하다"며 "특히 암호화폐 거래소는 다른 금융기관보다 해킹이 빈번하게 발생되고 사고가 발생해도 추적이 어렵기 때문에 주요 공격 대상"이라고 말했다.

김상혁 기자sunny10@opinionnew.com
저작권자 © 오피니언뉴스 무단전재 및 재배포 금지
김상혁 기자
김상혁 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
제롬 2020-01-08 15:42:01
보안 업뎃 해줬어도 툭하면 랜섬웨어 걸리고 그랬는데 뭘 새삼스럽게.. 백신화사들이 원도7 포기하면 그땐 진짜 위험해 지는거지 지금은 괜찮아 기자양반아...