무료 업그레이드 기회 놓치고 현황 파악도 안돼…해킹 취약 ‘워너크라이 사태’ 재연 우려도
마이크로소프트의 ‘윈도우7’ 기술 지원 종료가 임박했다. 과거 ‘워너크라이 사태’가 반복되지 않도록 주의를 기울여야 할 것으로 보인다. 2009년 출시된 마이크로소프트의 ‘윈도우7’. 사진=연합뉴스
마이크로소프트는 1월 14일을 기준으로 윈도우7의 공식 지원을 종료한다. 이날부터 윈도우7은 소프트웨어와 보안 업데이트 등 기술 지원을 받을 수 없다. 다시 말해 PC는 정상적으로 작동하지만 보안이 취약해져 바이러스와 맬웨어(악성소프트웨어) 등에 감염될 위험성이 높아진다.
마이크로소프트 측은 윈도우10 구매 독려에 나섰다. 지난해 12월 기준 시장조사 업체인 ‘스탯카운터’에 따르면 우리나라 전체 윈도우 PC 가운데 21.88%가 여전히 윈도우7 체제다. 이 PC들을 상위버전(윈도우10)으로 교체하지 않으면 보안의 사각지대에 놓일 수 있다.
과학기술정보통신부(과기부)는 민간 부분을, 행정안전부(행안부)와 국가정보원은 공공기관의 윈도우7 교체 상황을 관리하며 대처하고 있다. 과기부는 1월 2일 ‘윈도우7 기술 지원 종료 종합상황실’을 한국인터넷진흥원(KISA) 내에 설치·운영하겠다고 밝혔다. 이를 통해 사이버 위협을 집중적으로 모니터링하고 백신을 개발·보급하겠다는 방침이다.
이 외에도 △SNS·언론보도·보안공지 등을 통한 대국민 홍보 △정부·산하기관·지자체 홈페이지 배너를 통한 홍보 △KISA 118 사이버민원센터 상담 서비스 강화 △보호나라 홈페이지를 통한 종료 안내 홍보 및 토종 운영체제(OS) 교체 등을 안내할 계획이라고 밝혔다.
이 같은 노력에도 불구하고 일각에선 정부 대응이 다소 늦은 감이 있다는 지적이 나온다. 해커 출신 보안전문가인 권석철 큐브피아 대표는 “2016년 7월 29일까지 윈도우7을 윈도우10으로 무료 업그레이드할 기회가 있었다”며 “그 당시 정부가 3년 뒤를 바라보고 대처했어야 했는데, 이제야 업그레이드를 권하는 점은 아쉽다”고 지적했다.
과기부 관계자는 “1월 2일에 상황실이 만들어졌을 뿐 이전부터 KISA에서 상황을 모니터링하고 지난해 5월부터 상황을 알리며 홍보에 나섰다”며 “주요 통신기반시설을 비롯해 92개 시설을 관리하고 있다”고 설명했다.
국회 김성수 의원실(더불어민주당·과학기술정보방송통신위원회)에서 받은 자료에 따르면 지난해 12월 기준 과기부 산하기관 중 광주과학기술원은 28대, 동남권원자력의학원은 86대, 한국과학기술연구원은 50대, 한국원자력의학원은 1191대, 한국전자통신연구원은 30대, 총 1385대 PC를 아직 교체하지 못했다.
게다가 행안부는 현재 윈도우7의 업그레이드 현황에 대해 이렇다 할 자료도 내놓지 못하고 있다. 행안부는 지난해 10월 한 달간 중앙행정기관, 전국 지방자치단체 및 교육청, 공공기관을 대상으로 교체 실적 및 계획을 조사했으나 이 결과는 공개하지 않은 상황이다. 12월에도 조사를 했지만 “아직 통계를 취합하는 중”이라고 밝혔다. 종합상황실 설치 여부에 대한 질문에는 답변을 피했다.
김승주 고려대 정보보호대학원 교수는 “현재 금융·정부·민간 분야에서 윈도우7을 어느 정도 쓰고 있는지 파악하는 것이 가장 중요하다”며 “만약 현황 파악이 아직까지 이뤄지지 않았고 그래서 공개를 못한다면 문제가 있다”고 우려했다.
국회는 ‘윈도우7’의 기술 지원 종료가 코앞이지만 21대 국회가 개원하는 오는 5월 이후 PC를 교체할 계획이다.지난 20대 국회 개원 직후 교체되는 국회 PC. 사진=박은숙 기자
국회에서도 일찍이 경고의 목소리가 나왔다. 지난해 10월 국정감사에서 김성수 의원에 따르면 과학기술정보통신부에서 사용 중인 전체 PC 9만 1733대 가운데 윈도우7 PC는 5만 7295대(62.5%)였다. 김성수 의원은 “마이크로소프트가 윈도우7 서비스 종료를 발표한 지 수개월이 지났음에도 아직 상당수 PC가 윈도우7을 사용하는 것은 정보통신 공공기관으로서 매우 부끄러운 일”이라고 비판한 바 있다.
국회도 위험하긴 마찬가지다. 한 의원실 관계자는 “심지어 국회도 아직 윈도우7을 사용하고 있다”며 “주위 어느 의원실을 둘러봐도 윈도우10으로 업그레이드한 곳을 보지 못했는데, 국회 PC가 해킹되는 초유의 사태가 벌어질 수 있다”고 우려했다.
이에 대해 국회 사무처 측은 “21대 총선 이후 개원에 맞춰 업그레이드를 진행할 예정”이라며 “국회는 외부와 보안망이 분리돼 있어 괜찮을 것”이라고 밝혔다. 그러나 국회 PC는 2010~2015년 9월 말 이메일의 비밀번호 유출, 악성코드로 인한 자료 유출 등 100여 차례의 해킹에 속수무책으로 당한 바 있다. 당시에도 국회사무처는 “국회 정보시스템 및 업무망은 해킹되지 않았다”고 밝혔다.
‘윈도우7 기술 지원 종료’가 더 심각한 문제로 받아들여지는 까닭은 2017년 윈도우XP 기술 지원이 종료된 이후 윈도우XP PC를 중심으로 랜섬웨어 감염이 급증한 사례가 있었기 때문이다. ‘워너크라이 랜섬웨어 사태’ 당시 일반 기업은 물론 토익시험장과 공공기관, 버스정류장 안내판까지 랜섬웨어에 감염되는 상황이 벌어졌다. 이번에도 제대로 대처하지 않으면 3년 전보다 훨씬 더 위험한 상황이 펼쳐질 수 있다.
김승주 교수는 “윈도우의 기술 지원 종료 문제는 주기적으로 일어나고 있는데 그럼에도 이런 상황이 반복되는 것에는 고질적인 문제가 있다”고 말했다.
실제로 윈도우의 기술 지원 종료에 대한 정보는 일찍 파악 가능했다. 마이크로소프트 측에 따르면 통상 윈도우 시리즈가 출시되는 시점부터 지원 종료 일자에 대한 정보도 함께 제공한다. 때문에 기술 지원 종료 일주일을 앞둔 시점에서 정부의 교체 실적이 파악되지 않은 점은 설득력이 떨어진다.
이수진 기자 sj109@ilyo.co.kr