윈도 7 보안취약우려 급증, 윈도10 업그레이드 못하면 보안수칙 잘 지켜야
[파이낸셜뉴스] 구형 운영체제(OS)인 ‘윈도7’을 쓰는 사용자들에게 보안 위험이 커지고 있다. 마이크로소프트는 14일부로 ‘윈도7’을 더 이상 기술지원하지 않는다. 윈도7에 대한 보안취약점을 찾아내거나 보완하지 않는다는 얘기다. 전문가들은 윈도7을 즉시 윈도10으로 업그레이드 하도록 권장하고 있다. 그렇지 못할 경우 중요한 데이터를 미리 안전한 곳에 옮겨놓는게 좋다.
기술지원이 되지 않는 OS를 사용하면 보안 위험에 노출되도 서비스업체로부터 책임을 묻기 어렵다. 윈도XP 사용자들의 피해 사례가 대표적이다. MS가 윈도XP의 기술지원을 종료한후 지난 2017년에 무려 150개국에서 30만대 PC에 문제가 생겼다. 해커들이 윈도 XP취약점을 공격해 랜섬웨어를 유포했기 때문이다. 랜섬웨어를 쓰는 해커들은 사용자 PC를 마비시킨 뒤 이를 볼모로 돈을 받는다. 사용자 PC를 원상복구시켜준다는 조건을 단다. 하지만 돈을 보내도 마비된 PC를 100% 원상복구시킬 수 없다. 국내에서도 랜섬웨어 공격에 당한 기업들이 해커들에게 돈을 보냈으나 데이터를 100% 복원했는지는 불명확하다.
시장조사업체 스탭카운터에 따르면, 국내 PC 사용자 5명 중 1명(21.9%)은 여전히 윈도우7을 사용하고 있는 것으로 나타났다. 보안 우려를 최소화하려면 윈도10을 사서 업그레이드 하는게 가장 좋다. 차선책으로는 MS가 아닌 다른 업체의 OS를 써야 한다. 하모니카, 구름, 레드햇, 센트, 타이젠, 리눅스 민트 등이 대안이다. 다만 ‘MS 오피스’ 등 주요 앱들과는 호환성이 없기 때문에 다른 OS로 바꾸는 것은 현실적으로 불가능하다.
현재 과학기술정보통신부는 한국정보보호진흥원(KISA)에 종합상황실을 설치해 악성 코드 등에 대한 전용 백신 등을 공급중이다. 행정안전부도 사이버보안 종합상황실에서 정부와 공공 기관의 현황을 살피고 있다. 윈도7에 대한 침해사고가 발생할 때 ‘보호나라’ 또는 ‘118센터’ 등으로 신고하는 방법도 있다.
보안업체 안랩 인치범 상무는 “그동안은 MS가 윈도7에 대한 보안취약점을 수시로 보완해왔지만 미처 노출되지 않은 취약점은 앞으로 그대로 위험에 방치될 수 있다”면서 “해커가 윈도10보다 윈도7에서 보안 취약점을 발견하기가 더 쉽다고 이해하면 된다”고 말했다.
인 상무는 “사용자 입장에선 취약점을 수시로 보완하는 신형 OS로 업그레이드 하는게 가장 좋은 방법”이라며 “당장 여의치 않을 경우 백신 사용을 의무화하고, 혹시라도 모를 랜섬웨어 피해를 최소화하기 위해 주요 데이터는 미리 옮겨둘 것을 권장한다”고 덧붙였다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지