오늘 윈도7 기술지원 종료… 랜섬웨어 감염위험 급증

"새 버전 윈도10 업데이트를"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


오늘 윈도7 기술지원 종료… 랜섬웨어 감염위험 급증


마이크로소프트(MS)가 오는 14일 윈도7(로고)에 대한 기술 지원을 종료함에 따라, 관련 취약점을 노린 각종 사이버 해킹 피해가 우려된다. 업계 및 정부에서는 이용자들이 새 버전인 윈도10으로 업데이트할 것을 권장하고 있다.

13일 보안업계 관계자들은 "윈도7을 사용하는 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 업데이트해야 한다"면서 "업데이트를 하지 않을 경우, 랜섬웨어 등에 감염될 위험성이 높아질 것"이라고 당부했다.

윈도7에 대한 기술지원 종료가 임박했지만, 아직 국내 PC 5대 중 1대 꼴로 윈도7을 사용하고 있는 것으로 나타났다. 시장조사업체 스탯카운터에 따르면 지난해 12월 기준 국내 PC 중 윈도7을 사용하는 비중은 21.8%에 달한다.

기술 지원이 중단돼도 윈도7을 계속 이용할 수는 있지만, 윈도7에 취약점이 발견되더라도 보안 패치를 받을 수 없다. 이 경우, 악성코드·바이러스 등 사이버 위협에 제대로 대응할 수 없게 된다. 사이버 공격으로 인한 피해로 이어질 수 있는 만큼 상위 버전으로의 업그레이드가 필수적이다.

실제 MS가 지난 2017년 윈도XP에 대한 기술 지원을 끊자, 새로운 버전의 윈도로 업데이트되지 않은 PC를 노린 랜섬웨어 '워너크라이'의 확산으로 세계 각국에서 피해가 속출했다. 전 세계 150개국에서 30만대에 달하는 PC가 워너크라이로 피해를 입었을 정도다.

전문가들도 윈도7 기술 지원 종료 이후, 랜섬웨어 공격이 재연될 가능성을 우려하고 있다. 특히 최근 소디노키비와 같은 신종 랜섬웨어가 유행 중인 만큼 각별한 주의가 필요하다는 설명이다. 문종현 이스트시큐리티 ESRC센터장은 "올해는 불특정 다수가 아닌 기업을 겨냥한 랜섬웨어가 기승을 부릴 것으로 예상된다"며 "윈도 관리도구(WMI), 원격접근 및 관리 툴, AD, 계정관리 툴 등 조직에서 사용하는 관리 도구 또는 관리 도구를 크래킹한 툴을 악용하는 방식도 늘어날 수 있다"고 경고했다.

정부 차원에서도 윈도 기술지원 종료에 맞춰 비상대응체계를 가동했다. 과학기술정보통신부는 지난 2일 한국인터넷진흥원(KISA)에 '윈도7 기술지원 종료 대응 종합상황실'을 설치하고 기술 대책 마련·전용백신 개발 및 배포·상황 모니터링 등을 실시하고 있다. 일부 기관에서는 윈도 대체재인 PC 운영체제와 오피스 프로그램을 채택한 곳도 있다. 과기정통부 산화 우정사업본부는 지난해 12월 윈도7 기술 지원 종료에 대비하기 위해 윈도10과 더불어 티맥스와 구름의 OS를 도입해 멀티 운영체제를 구축했다.보안업계 관계자는 "윈도7은 언제 터질지 모를 보안의 시한폭탄"이라며 "만약 취약점이 발견된 윈도7 기반의 PC가 해킹되면 과거 워너크라이 랜섬웨어 사태보다 더 심각한 피해가 발생할 것"이라고 경고했다.

한편 MS는 이번 윈도7 기술지원 종료에 이어 오는 2023년 1월 10일부터는 윈도8에 대한 기술지원도 종료할 예정이다.

김위수·김은지기자 withsuu@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사