[서울와이어] 마이크로소프트(MS)의 PC용 운영체제 '윈도우7'에 대한 기술지원이 오늘 종료된다.
MS에 따르면 기술지원 종료날인 14일 이후에도 윈도우7 사용은 가능하지만, 업데이트가 지원되지 않기 때문에 새로 등장하는 보안 위협과 바이러스 등에 취약해진다. 이에 MS와 보안 업계 등은 윈도우 7을 윈도우 10으로 업그레이드할 것을 당부하고 있다.
실제로 지난 2017년 윈도우XP에 대한 기술지원이 끝났을 때도 대규모 사이버 공격으로 150개국에서 PC 30만대가 피해를 입었다.
MS는 1년 전부터 윈도우 7에 대한 보안 지원 종료를 예고하며 윈도우 10 무료 업그레이드 행사를 진행해왔다. 그러나 국내에서 사용 중인 PC 5대 중 1대는 여전히 윈도우7을 사용하고 있는 것으로 파악된다.
이에 따라 윈도우 7의 보안 취약점을 노린 악성 코드·바이러스 등이 유포된다면 큰 피해가 발생할 것으로 우려된다.
정부는 민간단체와 손잡고 윈도우 7 기술지원 종료 이후 보안사고 등 혼란을 최소화하기 위한 노력을 펼치고 있다.
◆ 과기정통부, 윈도우7 기술지원종료 종합상황실 설치...사이버위협 대응
과학기술정보통신부는 지난 3일부터 한국인터넷진흥원(KISA)에 '윈도우 7 기술지원 종료 종합상황실'을 설치·운영하고 있다.
종합상황실은 ▲종합대책반(유관기관 협력 및 대외홍보) ▲기술지원반(전용백신 개발 및 배포) ▲상황반(상황 모니터링, 사고대응, 유관기관 상황 전파 등) ▲민원반(윈도우7 종료관련 전문 상담 서비스 제공)으로 구성되며 사이버위협에 신속히 대응할 수 있는 체계로 구성·운영된다.
특히 신규 취약점을 악용해 발생하는 악성코드 등 사이버 위협에 대해 집중 모니터링하고, 악성코드 출현 시 백신사와 협력해 맞춤형 전용백신 개발·보급 등 피해 확산 방지에 총력을 기울일 계획이다.
또한 과기정통부는 지난 13일 보도자료를 통해 안전한 인터넷 사용을 위한 정보보호실천수칙을 안내했다.
정보보호실천수칙에는 ▲ 정품 프로그램 사용 ▲ 공유폴더 사용 최소화, 사용 시 비밀번호 설정 ▲ 의심스러운 메시지는 바로 삭제 ▲ 백신프로그램 설치하고 바이러스 검사 ▲ 타인이 유추하기 어려운 비밀번호 사용 ▲ 신뢰할 수 없는 웹사이트 방문하지 않기 ▲ 최신번전의 운영체제 소프트웨어(SW) 사용 ▲ 모르는 사람이 보낸 이메일, 파일은 열지 않기 등이 포함됐다.
◆ 행안부, ’공공기관 사이버보안 종합상황실 설치‘...정부·지자체 현황 파악
행정안전부는 '공공기관 사이버보안 종합상황실'을 설치해 정부 및 공공기관의 현황을 살피고 있다.
종합상황실의 주요 임무는 윈도우7 보안 지원 종료로 인한 정부와 지자체의 사이버 위협 현황 파악과 대응 지휘, 위협 상황 신속 전파와 피해 확산 방지다.
행안부는 종합상황실 운영과 함께 효율적인 보안관리를 위해 국가정보자원관리원, 한국지역정보개발원 등 산하 관제센터와 비상연락체계를 구성해 상황을 공유한다.
또한, 범부처적 종합대응을 위해 국가안보실을 필두로 국가정보원, 과기정통부 등 유관기관과 긴밀한 공조체계를 유지하면서 면밀한 대비태세 속에 사이버 위협에 적극적으로 대응할 방침이다.
한편 정부는 중앙부처와 지방자치단체, 교육청, 공공기관 등에서 사용 중인 윈도우 7 PC 309만대 가운데 306만대를 기술지원 종료 전에 윈도우 10 등 상위 버전으로 교체한다. 나머지 3만대는 교육·실험용으로 쓰거나 윈도우 10의 호환성을 확보한 이후 교체할 예정이다.