bar_progress

아시아경제 최신 기획이슈

윈도7 기술지원 종료 10일째…사이버공격 폭풍전야?

최종수정 2020.01.24 09:00 기사입력 2020.01.24 09:00

댓글쓰기

연초부터 악성코드 대량 유포, 북한 스피어피싱 공격 극성

윈도7 기술지원 종료 10일째…사이버공격 폭풍전야?


[아시아경제 이진규 기자] 마이크로소프트(MS)의 윈도7 기술지원이 종료된 지 열흘째가 됐지만 윈도7 PC를 대상으로 한 사이버공격 조짐은 아직 발견되지 않고 있다. 다만 전문가들은 최근 악성코드 유포와 스피어피싱 공격이 잇따라 발견되는 등 윈도7 PC에 대한 사이버공격 가능성이 여전히 높은 상황이라 방심할 수 없다고 조언했다.


24일 한국인터넷진흥원(KISA)에 따르면 윈도7 기술 지원 종료 이후 23일 오후까지 KISA에 설치된 '윈도7 기술지원 종료 종합상황실'에서 포착한 윈도7 PC 대상 사이버위협 징후는 딱히 없는 상황이다. KISA 관계자는 "국내 윈도7 사용률이 0%가 될 때까지 국내 윈도7 PC에 대한 사이버위협을 모니터링할 계획"이라며 "아직까지 윈도7에 대한 사이버위협 조짐을 발견하지 않았다"고 말했다.


MS는 지난 15일 새벽 윈도7의 마지막 보안 패치 배포를 끝으로 윈도7에 대한 기술 지원을 종료했다. 이번 보안 패치의 유효기간은 한 달 정도로 다음 달부터 윈도7 PC에는 보안 업데이트가 제공되지 않는다.


전문가들은 마지막 보안 패치의 유효기간이 지나면 해커가 신규 프로그램을 통해 보안 업데이트가 안 된 윈도7 PC를 공격할 경우 속수무책으로 뚫릴 가능성이 높다고 지적한다. 새로운 보안 취약점이 나오면 국내 윈도7 PC는 전 세계 해커들의 주요 표적이 될 가능성이 높다는 것이다. 보안업계 관계자는 "기술지원이 끝난 윈도7 PC의 경우 백신 업데이트를 아무리 잘 하더라도 윈도7 운영체제(OS) 자체를 흔드는 사이버공격에는 속수무책"이라고 경고했다.


업계는 '워너크라이' 랜섬웨어 사태가 재현되는 것을 우려하고 있다. 지난 2017년 5년 워너크라이 랜섬웨어 사태 당시 '윈도XP'를 사용하는 PC들의 피해가 상대적으로 컸다. 이 랜섬웨어에 감염되면 컴퓨터 파일들은 암호화됐고, 파일 몸값으로 300달러 상당의 비트코인을 요구하는 메시지 창이 화면에 떴다. 당시 사이버 공격 15일 만에 전 세계 150개국의 윈도 PC 약 30만대가 피해를 입었다.

윈도7의 기술지원이 끝난 상황에서 연초부터 악성코드 유포와 스피이피싱 공격은 국내 보안업체들에 잇따라 발견되고 있는 상황이다. 최근 정부기관이나 국내 기업을 사칭한 이모텟(Emotet) 악성코드가 이메일을 통해 대량 유포되고 있다. 이스트시큐리티 측은 "한동안 잠잠했던 이모텟 악성코드가 지난 14일부터 또다시 본격적으로 유포되고 있다"고 설명했다. 해당 악성코드는 주로 이메일을 통해 유포된다. 이 악성코드는 사용자 PC에 침입해 ▲PC 정보 탈취 ▲추가 악성코드 다운로드 ▲백도어 역할 등을 수행한다.


북한으로 추정되는 해커조직의 스피어피싱 공격도 잇달아 포착되고 있다. 이들의 스피어피싱 공격은 이메일 등에 악성코드를 심어 살포하는 방식으로 이뤄진다. 이달 초 문정인 대통령 통일외교안보특별보좌관의 세미나 발표 문서 파일로 위장해 특정 PC의 정보를 훔쳐 가는 스피어피싱 공격이 국내에서 발견됐다. 배후로는 북한과의 연계설이 제기되는 해킹조직 '김수키(Kimsuky) 그룹'이 지목됐다. 지난해 12월에는 청와대 행사 견적서로 위장한 악성파일이 확인됐고, 북한 이탈주민 지원 단체로 둔갑한 사이버공격도 발견됐다. 이들 공격의 배후에는 모두 북한 추정 해커조직이 있었다.




이진규 기자 jkme@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class