윈도 10 지원 종료... "윈도 11 전환으로 사이버 공격 예방해야"

보안 패치 중단돼 랜섬웨어·해킹 위험 커져
국내 윈도 10 점유율 52.41%

[파이낸셜뉴스] 마이크로소프트(MS)가 '윈도 10' 운영체제(OS) 지원 서비스를 종료하면서 구형 PC에 대한 보안 공백 우려가 커지고 있다. 윈도 11으로 전환하지 않을 경우 보안 취약점이 노출돼 사이버 공격에 손쉽게 당할 수 있다는 지적이 나온다. 하드웨어 사양이 낮은 PC를 쓰는 회사나 개인 사용자들은 PC를 바꾸지 않으면 새 OS를 쓰기 어려운 상황이다.

■구형 PC, 랜섬웨어에 취약

19일 업계에 따르면 MS는 지난 14일 윈도 10 공식 지원을 끝냈다. 윈도 10 이용자는 더 이상 정기 보안 업데이트와 기술 지원을 제공받을 수 없다. MS는 보안 업데이트 중지 시 해커가 그 공백을 틈타 악성 소프트웨어나 바이러스 공격을 할 수 있어 윈도 11 업데이트가 필수적이라고 설명했다.

실제로 지난 2017년 '워너크라이' 랜섬웨어는 당시 최신 OS인 윈도 10으로 업데이트하지 않은 구형 PC를 감염시킨 바 있다. 전 세계 150여개국 20만대 이상 PC가 공격당했으며 영국 국민보건서비스, 독일 철도시스템, 러시아 정부 기관 등 공공 인프라도 한때 마비됐다. 반면 윈도 10 PC는 이미 해당 랜섬웨어에 대한 보안 패치가 적용된 덕분에 주요 피해에서 벗어날 수 있었다.

결국 최신 윈도 OS 업데이트를 통한 보안 강화가 근본적 대안이라는 전문가 의견이 우세하다. 김명주 서울여대 지능정보보호학부 교수는 “윈도 10 기반으로 개발된 프로그램이나 소프트웨어도 주요 공격 대상”이라며 “특히 제조 공장 현장에는 여전히 윈도 10 기반 소프트웨어가 운영되는 경우가 많은데, 그 소프트웨어를 만든 회사가 아예 사라질 때가 많다. 그 결과 취약점을 보완하지 못해 랜섬웨어에 쉽게 뚫릴 수 있다”고 윈도 11 전환 필요성을 강조했다.

■정부·관공서 구형 PC도 위험해

민간뿐 아니라 공공분야의 윈도 11 전환도 시급한 상황이다. 글로벌 시장조사 업체 스탯카운터에 따르면 지난달 한국의 윈도 10 점유율은 52.41%에 달했다. 국회 과학기술정보방송통신위원회 소속 국민의힘 신성범 의원실에 따르면 지난 4월 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 '윈도 10 기술지원 종료 대응 종합상황실'을 출범했지만, 이달 초 과기정통부가 사용 중인 PC 가운데 약 30% 이상은 윈도 10 버전인 것으로 알려졌다. 과기정통부는 국가정보자원관리원 화재 사태 등으로 업데이트를 일시 유예했지만, 곧 작업을 완료한다는 입장이다.

주요 상급종합병원들은 윈도 11 전환 계획을 미리 수립해 대응 중인 것으로 확인됐다. 병동과 연구실 PC가 상시 가동되는 특성상 시스템 중단 부작용 없이 단계적인 전환이 요구되기 때문이다.

삼성서울병원은 올해 초 세운 윈도 11 업데이트 계획에 따라 현재 대부분의 시스템 전환을 마무리했다. 서울아산병원은 윈도 11 설치 요건을 갖추지 못한 일부 PC를 빠른 시일 내 교체하는 동시에 전산 모니터링도 강화할 계획이다. 삼성서울병원 관계자는 “윈도 11 미적용으로 인한 보안 공백을 예방하고 진료·연구 데이터를 보호하고자 신속히 전환 계획을 이행했다”고 밝혔다.

psh@fnnews.com 박성현 기자