기술지원 종료 200일 남은 윈도우7, 최신 운영체제로 교체 권고
[IT동아 이상우 기자[ 한국인터넷진흥원(이하 KISA)이 오는 2020년 1월 14일부로 윈도우7에 대한 기술지원이완전 종료됨에 따라 각종 보안 위협에 대응할 수 있도록 운영체제 교체를 권고했다. 마이크로소프트가 지난 2009년 처음 출시한 윈도우7은 2015년 1월부터 일반 기능 업데이트를 종료하고, 이후 주요 보안 업데이트만을 진행해왔다. 오는 2020년 1월에는 10년간 이뤄진 모든 지원을 종료하며, 기업용 라이선스로 구매한 윈도우7에 한해 2023년 1월까지 유상으로 지원할 계획이다.
MS 역시 이러한 업데이트 주기에 맞춰 지난 2013년 10월 31일부터 윈도우7 라이선스 판매를 종료했으며, 윈도우7이 설치된 데스크톱 및 노트북은 2014년 10월 31일 판매를 종료했다. 기업에서 사용하는 프로페셔널 버전의 경우 사전 설치된 제품이 2016년 10월 31일까지 판매한 바 있다.
마이크로소프트가 제공하는 윈도우보안 업데이트의 경우 새롭게 발견된 취약점을 개선하고, 해커가 침투할 수 있는 경로를 차단하는 등 보안에 있어 중요한 역할을 한다. 기술지원 종료 이후 윈도우 7에서 신규 보안 취약점이 발견되고, 이를 해커가 악용한다면 윈도우7 사용자는 이러한 위협에 무방비로 노출되는 셈이다.
불과 1~2년전 까지만 하더라도 일반 사용자를 대상으로 이뤄지는 공격은 파일이나 시스템을 암호화해 금전을 요구하는 '랜섬웨어'가 일반적이었으나, 최근에는 사용자 PC에 악성코드를 심어 가상화폐 채굴기로 만들고, 해커 본인의 가상화폐 지갑을 채우는 '크립토 재킹' 방식이 유행하고 있다. 크립토 재킹은 사용자 PC의 프로세서나 그래픽카드 등의 시스템 자원을 꾸준히 사용하기 때문에 PC 사용 중 원하는 성능을 내기 어려운 것은 물론, PC 수명을 단축시키기도 한다. 이처럼 일반인을 대상으로 채산성 높고 개인이 알아채기 힘든 공격이 늘어나고 있는 만큼 사용자는 보안 위협에 대비해 윈도우10 등 최신 운영체제로 교체할 필요가 있다.
국내 윈도우 7 운영체제를 탑재핸 PC는 약 700만 대로, 5월 기준 점유율은 약 29.6%(스탯카운터)로 추정하고 있다. 윈도우10의 경우 최근 출시되는 노트북 혹은 PC는 기본으로 탑재하고 있는 만큼 꾸준한 교체가 이어지고 있으며, 특히 윈도우10 출시 이후 기존 윈도우7 사용자에게 무료 업그레이드까지 지원한 만큼 과거 XP에서 7으로 전환하던 시기보다 더 빠른 속도로 점유율을 높였다.
KISA 이동근 침해사고분석단장은 “윈도우 7 기술지원 종료 시점이 200일 남은 시점에, 악성코드 감염 및 PC 내 저장된 민감 정보 유출과 같은 해커의 공격에 무방비로 노출되지 않도록 미리 대비하기를 당부한다”고 말했다.
글 / IT동아 이상우(lswoo@itdonga.com)