윈도 취약점 이용 대응시간 부족 기업·병원·공공기관 피해 속출 유로폴 "150개국 20만건 달해" KISA "한국은 정식 신고 8건" 원도XP 3년만에 업데이트 진행 "윈도 대체 제품이 없다" 지적도
지난 주말부터 확산된 전 세계 랜섬웨어 공격의 화를 키운 건 마이크로소프트(MS) 윈도의 운영체제(OS) 시장 독점 때문이란 분석이 나왔다.
'워너크라이'라 불리는 랜섬웨어 하나로 전 세계가 비상이다. MS OS '윈도' 취약점을 노린 이 랜섬웨어는 이틀 만에 세계의 기업·병원·공공기관을 휩쓸었다. 유럽연합(EU) 경찰기구인 유로폴에 따르면 이번 랜섬웨어 사이버 공격으로 피해를 본 사례가 전 세계 150개국 20만 건에 달하는 것으로 집계됐다.
15일 보안 취약점 통계·분석 사이트 'CVE디테일'에 따르면 MS 주요 운영체제인 윈도XP, 윈도7, 윈도8, 윈도10 등에서 출시 이후 현재까지 발견된 보안취약점 숫자만 총 2133개에 달한다. 이번 공격은 윈도 구·신형버전 모두 영향을 미쳤지만, 특히 이번 공격에 가장 취약했던 윈도XP의 보안취약점 숫자만 726개이고 서버용 OS까지 포함하면 취약점 숫자는 더욱 늘어난다.
해커들이 MS 윈도 운영체제(OS)의 취약점을 침투 경로로 택한 점이 급속한 확산에 한몫했다는 분석이다. 시장조사업체 넷마켓쉐어에 따르면 지난 4월 기준으로 PC 시장에서 윈도가 차지하는 비중은 92%에 달한다. 압도적인 점유율을 자랑하는 OS의 취약점을 이용해 대응할 시간조차 없이 전 세계를 감염시킨 것.
이희조 고려대 컴퓨터공학과 교수는 "윈도 XP, 2003 등 중단됐던 OS의 업데이트가 3년 만에 긴급하게 진행되고 있다"며 "벤더들의 업데이트정책과 관련해 이전 버전에 제품에 대한 중단은 매우 심각한 문제를 초래할 수 있다"고 말했다.
국내에서도 워너크라이 랜섬웨어와 관련한 기업의 신고가 15일까지 한국인터넷진흥원(KISA)을 통해 총 8건이 들어온 상태고, 이스트시큐리티 백신 SW '알약'을 통해 지난 12~13일 이틀 동안만 워나크라이 랜섬웨어로 보이는 공격이 2000건 이상 탐지됐다.
리눅스와 맥 OS X 등에도 많은 보안 취약점이 발견되고 있지만 PC OS 생태계가 윈도의 독점 시장 체제가 아니었다면 이같이 동시다발적으로 무지막지한 피해는 발생하지 않았을 것으로 분석된다.
보안업계 관계자는 "이번 공격에서 리눅스와 맥OS에서는 피해가 전무 했는데 과거 해킹이 자신의 명성을 알리는 것에 집중한 것에 반해 랜섬웨어는 금전적인 목적인 만큼 사용자가 집중된 윈도만 노렸다"면서 "윈도에 집중된 OS 생태계도 문제지만 이번 사태에서 볼 수 있듯이 빠른 패치로 인한 대응도 불가능해 주기적인 데이터 백업을 필수로 해야 할 것"이라고 말했다.
김승주 고려대 정보보호대학원 교수는 "이번 랜섬웨어는 웜(자가 전파 악성코드) 형태로 작동해 스스로 공격대상을 찾아다녀 기하급수적으로 퍼졌다"면서 "OS뿐 아니라 다른 프로그램도 마찬가지로 하나의 체제가 독점하면 보안상 좋지 않은 것은 맞지만 시장에서 윈도를 대체할 수 있는 제품이 없는 것도 현실"이라고 전했다.
![[단독] LH, 또 뻥튀기 ‘서류착공’… 주택공급 흔들](https://wimg.dt.co.kr/news/cms/2025/11/09/news-p.v1.20250909.e0619001705645eb9c1d78d3b9a04dd6_R.png)
![[기획] 곧 된다더니… 한미 ‘팩트시트’ 발표 안갯속](https://wimg.dt.co.kr/news/cms/2025/11/09/news-p.v1.20251029.89daaf825e0b4a76b167319494315813_R.jpg)
