"대규모 사이버 공격 대비해야"...윈도7 기술지원 종료 D-1

국내 윈도 PC 가운데 21% 이상 윈도7
정부, 윈도7 PC 윈도10으로 대대적인 교체 작업
2017년 '워너크라이' 랜섬웨어, 윈도XP PC 노려

[아시아경제 이진규 기자] 2017년 5년 '워너크라이' 랜섬웨어는 마이크로소프트(MS)의 윈도 운영체제(OS)를 사용하는 PC를 대상으로 대규모 사이버 공격을 단행했다. 업데이트 지원이 종료된 '윈도XP' PC를 노린 계획된 공격이었다. 이 랜섬웨어에 감염되면 컴퓨터 파일들은 암호화됐고, 파일 몸값으로 300달러 상당의 비트코인을 요구하는 메시지 창이 화면에 떴다. 당시 사이버 공격 15일 만에 전 세계 150개국의 윈도 PC 약 30만대가 피해를 입었다.

◆2017년 인터넷 대란 재발하나? = '윈도7' 기술 지원 종료를 하루 앞두고 대규모 사이버 공격이 또 다시 우려되는 가운데 정부가 막바지 대응에 분주한 모습을 보이고 있다. 아직까지 윈도7을 사용하는 국내 윈도 PC 가운데 절반 이상이 행정기관에서 사용되고 있기 때문이다. 비상대응 체제에 나선 정부는 행정기관에서 사용하는 윈도7 PC 대부분을 이날 중 윈도10로 교체한다는 방침이다.

13일 정부 관계자는 "행정기관 PC는 오늘 중으로 대부분 윈도10으로 교체할 계획"이라며 "사기업 등에서 기술 지원 종료로 인한 사이버 공격의 가능성을 염두에 두고 관계 기관이 상황을 예의주시하고 있다"고 말했다. 정부는 기술 지원 종료 자체가 시스템에 문제를 발생시키는 것은 아니지만 그 틈을 노리는 사이버 공격이 발생할 경우를 우려하고 있다.

국내 PC들 가운데 상당수가 여전히 윈도7을 운영체제(OS)로 사용하고 있다. 스탯카운터에 따르면 지난해 12월 기준 국내 윈도 PC 가운데 21.8%가 윈도7 PC였다. 윈도 PC 5대 중 1대가 윈도7인 셈이다. 국내 약 500만대의 윈도7 PC 가운데 60% 이상은 행정기관에서 사용되고 있다. 행정기관의 PC 문제를 해결하더라도 40% 가까운 PC는 여전히 사이버 공격에 취약한 상황에 노출돼있는 것이다.

◆"윈도 업그레이드하거나 다른 OS로 교체해야" = 이에 따라 행정안전부는 '공공기관 사이버보안 종합상황실'을 운영 중이다. 종합상황실은 정부와 지방자치단체의 사이버 위협 현황을 파악하고 위협 상황 발생 시 대응을 지휘하는 역할을 맡고 있다. 국가안보실을 비롯해 국가정보원 등과의 공조 체계를 통해 북한의 사이버 위협에도 대응할 방침이다. 김승주 고려대 정보보호대학원 교수는 "보안 업데이트 없이 취약점이 방치된 윈도 PC의 윈도 OS 자체를 건드리는 사이버 공격은 백신만으로 막기 힘들다"며 "기술 지원이 종료된 윈도7 PC는 북한을 비롯한 전 세계 해커들의 공격 대상이 될 수 있다"고 설명했다.

과학기술정보통신부도 민간 분야의 사이버위협에 대응하기 위해 종합상황실을 한국인터넷진흥원(KISA)에 설치·운영하고 있다. 과기정통부는 윈도7 기술 지원 종료 후 신규 취약점을 악용한 악성코드 등 사이버 공격을 집중 모니터링하고, 악성코드 출현 시 백신사와 협력해 맞춤형 전용백신 개발·보급 등 피해 확산 방지에 총력을 기울인다는 방침이다.

보안업계는 윈도7의 사이버 공격 피해를 막기 위해선 ▲윈도10으로 업그레이드를 하거나 ▲다른 OS로 교체하는 등의 방안을 제시하고 있다. MS의 기술 지원 없이 백신만으로는 해킹 위협을 막아내는 데 한계가 있다는 입장이다. KISA 관계자는 "윈도7의 기술 지원이 종료되면 최신 OS인 윈도10으로 업그레이드하거나, 다른 업체의 OS로 새로 교체해야한다"고 조언했다.

이진규 기자 jkme@asiae.co.kr