[특별기고]마지막 카드 하나 남은 윈도7

지난 10일 마이크로소프트가 윈도7 정기 업데이트를 배포했다. 마이크로소프트가 오는 2020년 1월 14일로 윈도7의 기술지원을 종료하겠다고 발표한 상황에서 이제 윈도 사용자에게 남은 윈도 정기 업데이트 기회는 2020년 1월 한 번 밖에 남지 않았다.

이제 정말 윈도7 사용자의 손에는 마지막 정기업데이트 카드가 쥐어져 있는 상황이지만 이마저도 2020년 1월 14일에 사용해야 한다. 이후에는 신규 취약점이나 신규 오류에 대해 개선이나 보호받을 수 있는 카드는 없어지는 것이다.

시장조사업체 스탯카운터에 따르면 지난달 기준 국내 윈도 운영체제 2500여만대 중 윈도7 점유율은 약 21.9%(540여만 대 규모)에 이른다. 윈도7 기술 지원이 종료되면 국내 윈도 사용자 5분의 1 정도의 PC가 영향을 받는 것이다.

혹자는 '보안 업데이트를 하지 않고도 PC를 잘 사용했고 안티 바이러스(백신)와 같은 보안 프로그램을 사용하고 있으니 기술지원 종료는 큰 문제가 아니다'라고 생각할 수 있다. 하지만 백신만으로는 운영체제 기반의 악성코드, 랜섬웨어 등을 막을 수 없고 PC 내 금융 인증서와 업무 자료 등 중요한 정보를 인질 삼아 금전적 대가를 요구 하거나 암호 화폐 채굴 PC로 충분히 악용될 수 있다.

윈도7 기술지원 종료 대비 방법은 윈도10으로 유상 업그레이드하거나 MS 보상판매 캠페인을 통한 신규 PC를 구매하는 것이다. 리눅스와 같은 운영체제 최신 버전으로 변경해 사용하는 방법도 있다. 이마저도 어려운 오는 2023년 1월까지 제공되는 마이크로소프트 유료 지원을 이용해 보는 것도 하나의 방법이다.

한국인터넷진흥원(KISA)은 보안 공지 및 보안 권고 게시, SNS를 이용한 홍보 포스팅, 유료 방송사와의 협업을 통한 자막 방송 등의 다양한 활동을 통해 사용자가 기술 지원 종료에 대비할 수 있도록 독려하고 있다. 지역별 정보보호 현장 컨설팅에서 윈도7 지원 종료 안내 및 대책 수립 권고, 사이버 침해대응 민관합동협의회 개최, 최고정보보호책임자(CISO) 지정·신고 기업을 대상으로 한 정보보호 조치 권고와 교육, 현장 컨설팅을 수행했다. 아울러 'KISA 118 사이버민원센터 상담 서비스'를 통해 윈도7 지원종료 알림과 대응 조치 방안 등이 가능하다.

중요한 것은 개개인의 관심이다.

관심을 가지고 주의를 기울이려는 노력 없이는 위에서 언급한 노력은 사상누각에 불과하다. 이제 정말 윈도7 사용자에게 주어진 보안업데이트 기회는 한 번 밖에 남지 않았다.

윈도7을 버리고 새로운 운영체제로 교체해야만 하는 사용자의 실천이 중요한 시기임을 반드시 기억해야 할 것이다.

이재일 한국인터넷진흥원 사이버침해대응본부장