오는 2020년 1월14일 '윈도7' 보안지원 중단을 앞두고 마이크로소프트(MS)사가 이용자들에게 경고의 메시지를 보냈다. 지난 22일 서울 광화문 한국MS본사에서 열린 ‘보안 인텔리전스 보고서’ 발표 기자간담회에서 김귀련 고객지원부 보안담당 부장은 “윈도7을 계속 사용하면 신규 취약점에 대한 제로데이 공격을 당해도 지원을 받지 못할 것”이라고 밝혔다.
MS의 보안지원 중단이 끝나기 전까지 윈도10 등 다른 운영체제로 교체하지 않을 경우 취약점이나 보안 위협에 무방비로 노출될 수 있다는 게 김 부장의 설명이다.
기술지원을 중단하는 이유에 대해 MS측은 윈도7가 출시된 지 10년 이상 지난 낡은 OS이다 보니 최근 발생하는 보안위협에 제대로 대처하기 어렵기 때문이라고 전했다.
김 부장은 "과거와 달리 최근에는 사이버 공격이 다양해지고 정교해짐에 따라 기업과 개인 모두 적극적으로 경계하는 자세가 중요하다"며 "운영체제 업데이트는 가장 기본적이고 필수적인 선제대응법 중 하나로, 기업 입장에서는 비용이나 운영관리 측면에서도 최신 운영체제를 쓰는 편이 더 유리하다"고 강조했다.
MS가 직접 이용자 설득에까지 나선 것은 ‘낡은 운영체제’임에도 여전히 윈도7을 이용하는 개인이나 기업이 적지 않다는 데 따른 조치이다.
2009년 출시된 윈도7에 대해 MS는 지난 2011년 2월 22일 윈도7 서비스팩1 배포 이후 2015년 1월 13일 5년의 일반지원을 종료하고, 추가 5년의 연장지원을 제공해왔다.
그러나 연장지원 기간까지 끝나고 나면 일체의 기술지원 서비스를 비롯해 MS에서 정기적으로 배포하는 최신 보안 업데이트도 더 이상 받아볼 수 없다.
시장조사업체 스탯카운터는 최근 윈도7 사용자 비율이 올해 3월 기준으로 32.7%를 기록하고 있다고 발표했다. 출시된 지 4년이 지난 윈도10 이용자 비중이 61.2%까지 높아졌음에도 PC 3대 중 1대는 윈도7을 사용하고 있는 셈이다.
MS측은 오랫동안 새 운영체제로 교체하지 않는 것은 보안 관점에서 매우 위험할 수 있다고 말한다. 실제로 지난 2017년 5월 발생한 '워너크라이 랜섬웨어' 사태의 경우 2014년부터 기술지원이 중단된 '윈도XP'가 공격의 대상이 됐다.
해커들은 세계 150여개국에서 최소 30만대 이상의 컴퓨터 시스템을 망가뜨리고 약 6500억원 규모의 피해를 입혔다. 당시 MS에서는 사전에 취약점을 발견하고 보안 업데이트를 내놓았으나 기술지원이 끝난 윈도XP 이용자들은 패치를 하지 못해 무방비로 공격에 노출됐다.
윈도7 역시 기술지원 종료 후에 보안 업데이트로 막아왔던 '스펙터', '멜트다운' 같은 취약점들이 노출될 가능성이 있다. 최신 운영체제인 윈도10는 애초에 보안을 염두에 두고 개발돼 자동 보안 업데이트 기능과 악성코드 감염 사전 차단 솔루션을 탑재하고 있다.
그러나 윈도7의 경우 이와 같은 장치가 없어 지원이 중단되기 전에 새 운영체제로 교체하는 것만이 유일한 대안이라고 MS측은 말한다. 공공기관이나 대기업에서는 윈도7 기술지원 중단 이후 후속 조치를 논의하고 있으나, 중소기업이나 일반 이용자들 사이에서는 위험성이 제대로 알려지지 않은 상태다.
김 부장은 "중소기업의 경우 윈도7 이용률이 50%가 넘을 것으로 추정된다"며 "중소기업이나 일반 이용자들의 경우 일괄적 전환이 어려워 보안 위험 등에 대한 메시지를 계속 전달하고 있다"고 덧붙였다.
