국방
국방안보
“최신 OS 업그레이드 등 사이버 위협 대비는 필수”
● 마이크로소프트 윈도7 운영체제 기술지원 종료 어떻게 대비해야 하나?
14일 0시 기술지원 종료
랜섬웨어 악성코드 등
업데이트 않을 시 위협 노출
윈도10으로 업그레이드
크롬·맥·하모니카·구름 등
대체 운영체제 설치해야
KISA에 종합상황실 설치 운영
지속적 모니터링 통해 위협 관리
대국민 상담서비스 ‘118’도 제공
|
마이크로소프트(MS)의 윈도7 운영체제(OS·Operation System)에 대한 주요 업데이트 등 기술지원이 14일 0시를 기준으로 종료됐다. 이번 기술지원 종료가 PC의 구동을 당장 멈추거나 사용을 어렵게 만들지는 않지만, 계속해서 윈도7을 사용할 경우 치명적인 피해로 이어질 수 있어 이에 대한 대비가 필요한 상태다.
지난 2009년 처음 출시된 윈도7은 2013년 10월 31일 라이선스 판매를 종료했고, 1년 뒤인 2014년 10월 31일에는 윈도7이 기본 설치된 PC의 판매를 종료했다. 이후 MS는 최근까지 주요 보안 업데이트를 지원했고 이날 기술지원을 완전히 종료했다.
MS 윈도 보안체제 업데이트는 새롭게 발견된 취약점을 개선하고, 바이러스·악성코드 같은 사이버 위협으로부터 방어하며 해커가 침투할 수 있는 경로는 차단하는 역할을 한다. 업데이트가 지원되지 않을 경우 운영체제는 상대적으로 여러 위협에 노출돼 예상치 못한 사이버 공격에 피해를 입을 수 있다.
특히 암호화 등의 방식으로 데이터를 사용할 수 없도록 한 뒤 이를 통해 금전을 요구하는 악성 프로그램 ‘랜섬웨어’와 사용자 PC에 악성코드를 심어 암호화폐를 몰래 채굴하거나 가로채며 PC의 성능과 수명을 약화·단축시키는 ‘크립토재킹’이 발생할 가능성이 높다.
실제로 지난 2017년 MS가 윈도XP에 대한 기술지원을 종료했을 때 전 세계 150여 개국 30만 대 이상의 PC가 랜섬웨어로 피해를 입은 바 있다. 당시 국내에서도 같은 피해가 발생해 기업 업무가 마비되고, 공장 가동이 중단되는 등 4000건이 넘는 피해사례가 접수되기도 했다.
시장조사업체 스탯카운터가 발표한 우리나라 PC 운영체제 점유율 조사에 따르면 2019년 12월 기준 MS 윈도는 약 95%를 점유하고 있으며, 이중 윈도7은 약 22%로 나타났다. 윈도7의 무료 업그레이드 지원 및 윈도10을 기본 장착한 PC의 꾸준한 판매로 윈도7의 점유율은 계속해서 감소하는 추세지만, 여전히 국내에 500만 대 이상의 PC가 윈도7을 사용 중인 것으로 확인되고 있다.
기술지원 종료 이후 윈도7 사용자의 피해를 막기 위해서는 운영체제를 윈도10으로 업그레이드하거나, 구글 ‘크롬’, 애플 ‘맥’, 국내에서 개발된 ‘하모니카’ ‘구름’ 등 대체 운영체제를 설치해야 한다. 또 윈도7 장착 PC의 단종 시기가 2014년이고, PC 교체주기가 5~6년 정도임을 감안해 윈도10이 기본 설치된 PC를 구입하는 방법도 선택이 될 수 있다. 다만 대체 운영체제를 선택할 경우 기존 사용 프로그램과의 호환성 및 사용법 등에 어려움이 발생할 수 있어 각별한 주의가 필요하다.
정부 차원의 대응도 이어지고 있다. 행정안전부는 지난 10일 ‘공공기관 사이버보안 종합상황실’을 설치하고 유관기관과의 공조체계 유지를 통해 윈도7 기술지원 종료로 인한 사이버 위협 현황 파악과 대응 지휘, 위협상황 신속전파와 피해확산 방지를 펼치고 있다. 행정안전부의 전수조사 결과에 따르면 윈도7을 운영체제로 하는 행정·공공기관 PC 약 309만 대 중 99%가 윈도10 교체 등으로 조치됐다. 나머지 약 3만 대는 교육·실험용 PC로 운영체제 업그레이드 시 프로그램 작동에 문제가 있어 교체 시기를 늦춘 경우다.
과학기술정보통신부도 이보다 앞서 지난 2일부터 기술지원 종료 이후 나타날 수 있는 보안사고 및 피해를 최소화하기 위해 한국인터넷진흥원(KISA)에 ‘윈도7 기술지원 종료 종합상황실’을 설치·운영하고 있다. 종합대책반·기술지원반·상황반·민원반 등으로 구성된 종합상황실에서는 지속적인 모니터링를 통해 발생 가능한 사이버 위협을 집중 관리하고 있으며, 피해사고 발생 시에는 백신 업체와의 협력을 통해 백신을 개발·공급할 예정이다. 또 윈도7 종료 관련 대국민 상담 서비스(국번없이 118)도 함께 제공하고 있다.
국방대학교 국방과학학과 조영호 교수는 “사이버 공격은 소프트웨어 및 시스템이 갖는 보안 취약점을 통해 발생·시작되고, 이후 개인정보를 유출하거나 PC를 파괴할 수 있다”며 “사이버 공격자들은 기술지원 종료 이후 새로운 취약점을 통해 높은 공격 성공률을 갖고 침투해 올 가능성이 있다”고 설명했다. 그러면서 “윈도7 운영 PC는 OS 업그레이드 및 대응방안을 신속히 마련해 침해사고에 대비해야 하며, 모든 PC가 지속적으로 사이버보안체계를 유지해 사이버 공격에 대한 대응능력을 강화해야 한다”고 덧붙였다.
MS 관계자는 국방일보에 “윈도7을 실행하는 PC를 계속해서 사용할 수 있지만 고도화된 사이버공격, 바이러스, 악성코드 등으로 보안에 취약해질 수밖에 없다”며 “장기적으로 보안을 유지하려면 최신 운영체제로의 업그레이드 등 사이버 위협에 대비해야 한다”고 강조했다.
서현우 기자 lgiant61@dema.mil.kr
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
프린트 미리보기
국방
국방안보
“최신 OS 업그레이드 등 사이버 위협 대비는 필수”
서현우
입력
2020.
01.
13
17:42
업데이트
2020.
01.
13
17:44
14일 0시 기술지원 종료
랜섬웨어 악성코드 등
업데이트 않을 시 위협 노출
윈도10으로 업그레이드
크롬·맥·하모니카·구름 등
대체 운영체제 설치해야
KISA에 종합상황실 설치 운영
지속적 모니터링 통해 위협 관리
대국민 상담서비스 ‘118’도 제공
|
마이크로소프트(MS)의 윈도7 운영체제(OS·Operation System)에 대한 주요 업데이트 등 기술지원이 14일 0시를 기준으로 종료됐다. 이번 기술지원 종료가 PC의 구동을 당장 멈추거나 사용을 어렵게 만들지는 않지만, 계속해서 윈도7을 사용할 경우 치명적인 피해로 이어질 수 있어 이에 대한 대비가 필요한 상태다.
지난 2009년 처음 출시된 윈도7은 2013년 10월 31일 라이선스 판매를 종료했고, 1년 뒤인 2014년 10월 31일에는 윈도7이 기본 설치된 PC의 판매를 종료했다. 이후 MS는 최근까지 주요 보안 업데이트를 지원했고 이날 기술지원을 완전히 종료했다.
MS 윈도 보안체제 업데이트는 새롭게 발견된 취약점을 개선하고, 바이러스·악성코드 같은 사이버 위협으로부터 방어하며 해커가 침투할 수 있는 경로는 차단하는 역할을 한다. 업데이트가 지원되지 않을 경우 운영체제는 상대적으로 여러 위협에 노출돼 예상치 못한 사이버 공격에 피해를 입을 수 있다.
특히 암호화 등의 방식으로 데이터를 사용할 수 없도록 한 뒤 이를 통해 금전을 요구하는 악성 프로그램 ‘랜섬웨어’와 사용자 PC에 악성코드를 심어 암호화폐를 몰래 채굴하거나 가로채며 PC의 성능과 수명을 약화·단축시키는 ‘크립토재킹’이 발생할 가능성이 높다.
실제로 지난 2017년 MS가 윈도XP에 대한 기술지원을 종료했을 때 전 세계 150여 개국 30만 대 이상의 PC가 랜섬웨어로 피해를 입은 바 있다. 당시 국내에서도 같은 피해가 발생해 기업 업무가 마비되고, 공장 가동이 중단되는 등 4000건이 넘는 피해사례가 접수되기도 했다.
시장조사업체 스탯카운터가 발표한 우리나라 PC 운영체제 점유율 조사에 따르면 2019년 12월 기준 MS 윈도는 약 95%를 점유하고 있으며, 이중 윈도7은 약 22%로 나타났다. 윈도7의 무료 업그레이드 지원 및 윈도10을 기본 장착한 PC의 꾸준한 판매로 윈도7의 점유율은 계속해서 감소하는 추세지만, 여전히 국내에 500만 대 이상의 PC가 윈도7을 사용 중인 것으로 확인되고 있다.
기술지원 종료 이후 윈도7 사용자의 피해를 막기 위해서는 운영체제를 윈도10으로 업그레이드하거나, 구글 ‘크롬’, 애플 ‘맥’, 국내에서 개발된 ‘하모니카’ ‘구름’ 등 대체 운영체제를 설치해야 한다. 또 윈도7 장착 PC의 단종 시기가 2014년이고, PC 교체주기가 5~6년 정도임을 감안해 윈도10이 기본 설치된 PC를 구입하는 방법도 선택이 될 수 있다. 다만 대체 운영체제를 선택할 경우 기존 사용 프로그램과의 호환성 및 사용법 등에 어려움이 발생할 수 있어 각별한 주의가 필요하다.
정부 차원의 대응도 이어지고 있다. 행정안전부는 지난 10일 ‘공공기관 사이버보안 종합상황실’을 설치하고 유관기관과의 공조체계 유지를 통해 윈도7 기술지원 종료로 인한 사이버 위협 현황 파악과 대응 지휘, 위협상황 신속전파와 피해확산 방지를 펼치고 있다. 행정안전부의 전수조사 결과에 따르면 윈도7을 운영체제로 하는 행정·공공기관 PC 약 309만 대 중 99%가 윈도10 교체 등으로 조치됐다. 나머지 약 3만 대는 교육·실험용 PC로 운영체제 업그레이드 시 프로그램 작동에 문제가 있어 교체 시기를 늦춘 경우다.
과학기술정보통신부도 이보다 앞서 지난 2일부터 기술지원 종료 이후 나타날 수 있는 보안사고 및 피해를 최소화하기 위해 한국인터넷진흥원(KISA)에 ‘윈도7 기술지원 종료 종합상황실’을 설치·운영하고 있다. 종합대책반·기술지원반·상황반·민원반 등으로 구성된 종합상황실에서는 지속적인 모니터링를 통해 발생 가능한 사이버 위협을 집중 관리하고 있으며, 피해사고 발생 시에는 백신 업체와의 협력을 통해 백신을 개발·공급할 예정이다. 또 윈도7 종료 관련 대국민 상담 서비스(국번없이 118)도 함께 제공하고 있다.
국방대학교 국방과학학과 조영호 교수는 “사이버 공격은 소프트웨어 및 시스템이 갖는 보안 취약점을 통해 발생·시작되고, 이후 개인정보를 유출하거나 PC를 파괴할 수 있다”며 “사이버 공격자들은 기술지원 종료 이후 새로운 취약점을 통해 높은 공격 성공률을 갖고 침투해 올 가능성이 있다”고 설명했다. 그러면서 “윈도7 운영 PC는 OS 업그레이드 및 대응방안을 신속히 마련해 침해사고에 대비해야 하며, 모든 PC가 지속적으로 사이버보안체계를 유지해 사이버 공격에 대한 대응능력을 강화해야 한다”고 덧붙였다.
MS 관계자는 국방일보에 “윈도7을 실행하는 PC를 계속해서 사용할 수 있지만 고도화된 사이버공격, 바이러스, 악성코드 등으로 보안에 취약해질 수밖에 없다”며 “장기적으로 보안을 유지하려면 최신 운영체제로의 업그레이드 등 사이버 위협에 대비해야 한다”고 강조했다.
서현우 기자 lgiant61@dema.mil.kr