본문 바로가기

윈도7 컴퓨터 500만대…인터넷뱅킹·카드결제 해킹 무방비

중앙선데이 2020.01.11 00:02 669호 12면 지면보기
역대 가장 빠른 속도로 팔린 데스크톱 컴퓨터 운용체제(OS)인 마이크로소프트(MS)의 윈도7(Windows7). MS는 2009년 7월 윈도7을 내놓으면서 기존 버전보다 사용자 편의성을 확 높여 세계적으로 큰 인기를 끌었다. 하지만 이제 역사 속으로 사라진다.  
 

MS, 14일부터 기술 지원 종료
2014년 보안 등 지원 끊긴 윈도XP
150개국 PC 30만대 랜섬웨어 감염

국내 컴퓨터 5대 중 1대 윈도7 사용
CPU 1GHz 돼야 윈도10 업그레이드

MS는 윈도7의 기술 지원을 14일에 종료한다. 계속 윈도7을 쓸 수는 있지만, 새로운 보안 취약점이나 오류가 발생하더라도 MS에서는 보안·소프트웨어 업데이트를 하지 않는다. 익스플로러·크롬 등의 프로그램이 집안의 가전제품이라면 OS는 집 자체다. 강도가 집 안으로 들어오려는 시도를 그동안 MS가 막아줬지만, 이제는 막아주지 않는다는 얘기다.
  
개방형 OS는 호환성 떨어져 불편
 
한국인터넷진흥원과 시장조사업체인 스탯카운터에 따르면 국내에서 윈도7을 사용하는 컴퓨터는 500만대가 넘는다. 지난해 말 기준 윈도 OS 사용자 중 윈도7 점유율은 21.88%다. MS의 최신 OS인 윈도10(73.55%)에 이어 두 번째로 높다. 스마트폰 이용률이 늘면서 컴퓨터 업그레이드의 필요성이 적어진 영향이다. 윈도7에 특화한 업무용 프로그램을 사용하는 기업도 적지 않다. OS를 업그레이드하거나 바꾸면 업무용 프로그램까지 수정해야 하는데, 기업 입장에선 이 비용이 만만치 않다.  
 
전문가들은 윈도7 컴퓨터가 여전히 적지 않아 윈도7을 겨냥한 사이버 공격이 크게 늘 것으로 전망한다. 기술 지원이 끊긴 OS는 해커의 좋은 먹잇감이기도 하다. 2017년 5월 전 세계를 강타한 랜섬웨어(데이터를 암호화한 후 풀어주는 조건으로 금품 요구) ‘워너크라이’가 대표적인 예다.  
 
그래픽=박춘환 기자 park.choonhwan@joongang.co.kr

그래픽=박춘환 기자 park.choonhwan@joongang.co.kr

MS가 2014년 4월 기술 지원을 종료한 OS 윈도XP의 취약점을 파고든 워너크라이는 15일 만에 전 세계 150개국 30만대 컴퓨터를 감염시켰다. 독일의 백신 업체 카스퍼스키에 따르면 당시 러시아 내무부 컴퓨터 100여 대가 감염됐고, 영국에선 40여 개 병원이 랜섬웨어에 감염돼 환자 치료에 차질을 빚었다. 중국에선 2만곳이 넘는 기업과 기관이 피해를 입었고, 한국도 4000건이 넘는 피해가 탐지됐다.  
 
특히 요즘은 개인용 컴퓨터라도 대부분 인터넷에 물려 있어 개인은 물론 기업·기관까지 영향을 받을 수 있다. 정부까지 나서 OS 업그레이드나 교체를 독려하는 이유도 여기에 있다. 과학기술정보통신부는 한국인터넷진흥원에 ‘윈도7 기술지원 종료 종합상황실’을 운영하고 있다. 박윤규 과기부 정보보호네트워크정책관은 “OS의 보안 취약점은 기존 백신만으로는 해결할 수 없다”며 “기술 지원이 끊기면 사실상 집 문을 열어두는 것이어서 개인정보 유출이나 랜섬웨어 감염에 각별히 주의해야 한다”고 말했다.
 
정부는 크게 두 가지 대안을 제시한다. 윈도10으로 업그레이드를 하거나, 대체 OS를 설치하는 것이다. 가장 현실적인 대안은 윈도10으로 갈아타는 것이다. 다만 업그레이드를 위해서는 컴퓨터가 최소 사양을 충족해야 한다. 중앙처리장치(CPU) 속도가 최소 1GHz 이상이어야 하고, 메모리 용량도 1~2GB 이상이어야 한다.  
 
일반 사용자라면 윈도10의 여러 버전 중 ‘홈’ 버전을 사용하면 되는데, 무료 업그레이드가 2016년 끝나 19만원가량의 비용이 든다. 윈도10 이하 정품 윈도를 사용하고 있는 전국의 초·중·고생과 일부 대학생은 여전히 무상으로 업그레이드할 수 있다.  
 
업무용 프로그램 수정이 늦어져 윈도7을 사용할 수밖에 없는 기업이라면 윈도7에 대한 유상 지원 프로그램을 이용하는 것도 방법이다. MS는 기업 고객 대상으로 2023년까지 개별적으로 기술 지원을 이어갈 계획이다.  
 
선택지가 많지는 않지만 윈7을 다른 OS로 교체하는 방법도 있다. 일반 컴퓨터에 사용할 수 있는 OS로는 현재 ‘우분투’나 구글의 ‘크롬’, 국내에서 개발한 ‘구름’, ‘티맥스’, ‘하모니카’ 등이 있다. 대개 일반인에겐 생소한 리눅스 기반의 개방형 OS로, 일반 사용자는 무료로 설치할 수 있는 게 특징이다. 미국 애플의 맥 OS도 있지만, 맥 OS를 쓰려면 컴퓨터 자체를 바꿔야 한다. 전문가들은 그러나 OS 교체를 대안으로 꼽지는 않는다. 기존의 윈도에서 사용하던 프로그램을 사용할 수 없는 등 호환성이 떨어지고, 손에 익숙치 않아 사용이 어렵기 때문이다.  
 
프로그래머인 박종훈 LG히다찌 책임은 “개방형 OS는 윈도와는 사용법 등이 전혀 다르므로 전문가가 아닌 일반인이 사용하기에는 무리가 있다”며 “특히 성능에 대한 평가도 충분히 이뤄지지 않았다”고 말했다. 이런 틈을 타 최근 인터넷에선 정품이라며 윈10 ‘키’(시리얼넘버)를 1~2만원에 판매한다는 곳이 늘고 있다.  
  
초중고생, 일부 대학생은 무상 업그레이드
 
‘정품 보장’이라고 강조하지만 이미 누군가 사용하고 있는 키일 가능성이 크다. 따라서 당장은 정품 인증을 받아 보안 업데이트 등을 할 수 있겠지만, 어느 순간 ‘정품 인증’을 다시 하라는 메시지와 함께 업데이트가 끊길 수 있다. OS 업그레이드나 교체가 싫다면 컴퓨터 내 주요 데이터는 따로 보관하고, 백신이라도 자주 업데이트를 해야 한다. 또 해당 컴퓨터로는 가급적 인터넷뱅킹이나 카드결제는 사용하지 않는 게 좋다. 윈도7 기술 지원 종료와 관련해 한국인터넷진흥원(국번없이 118)로 문의하면 도움을 받을 수 있다. 전문가들은 “현재 국내 컴퓨터 OS는 윈도가 압도적으로 많은데 의존도를 줄이지 않으면 똑같은 일이 반복된다”며 “개방형 OS에 대한 투자 등을 통해 의존도를 줄여나가려는 노력이 필요해 보인다”고 말했다. 
 
구름·티맥스·하모니카…국산 개방형 OS 봇물
국산 개방형 OS

국산 개방형 OS

컴퓨터 운영체제(OS)는 컴퓨터를 제어하는 기초 프로그램이다. 컴퓨터 사용자는 OS 위에 설치한 각종 프로그램을 사용하게 된다. 인터넷을 할 때 사용하는 익스플로러나 크롬, 문서를 작성할 때 쓰는 아래아한글이나 워드와 같은 프로그램은 OS가 있어야 사용할 수 있다. 그런데 이 OS 시장은 마이크로소프트(MS)의 ‘윈도’ 천하다. 국내에선 88.48%가, 전 세계에선 77.64%가 윈도를 쓴다. 그러다 보니 윈도7처럼 MS가 기술 지원을 중단하면 전 세계가 들썩인다. 각국 정부가 앞다퉈 OS 개발 지원에 나서는 이유다. 중국은 앞으로 3년 내에 OS를 개발해 공공기관에서 사용한다는 계획이다. 우리 정부도 발 벗고 나섰다. 행정안전부는 지난해 10월 국내 소프트웨어·보안기업 등과 함께 태스크포스를 꾸려 국산 OS 활용 논의에 들어갔다. 올해부터 시범사업으로 200~300명 규모의 1개 실·국 단위 업무용 컴퓨터에 개방형 OS를 우선 적용한다는 계획이다.
 
앞서 지난달 해양수산과학기술진흥원은 OS 다각화 차원에서 과학기술정보통신부와 한글과컴퓨터가 개발하고 있는 OS인 ‘구름’을 도입했다. 건강보험공단도 지난달부터 직원 인터넷망 컴퓨터에 구름을 설치하고 있다. 앞서 지난해 8월에는 국토교통부 산하 국토교통과학기술진흥원이 회의실과 고객 대기실 컴퓨터에 국산 OS인 ‘티맥스’를 설치했다. 진흥원은 앞으로 주요 업무에도 티맥스를 활용한다는 계획이다.  
 
티맥스를 개발한 티맥스오에스는 지난해 8월 개인 맞춤형 OS인 ‘티맥스 HE(Home Edition)’를 출시하기도 했다. 티맥스는 워드 등 자체 오피스 프로그램을 제공한다. MS 오피스나 아래아한글과의 호환도 가능하다. 과학기술정보통신부·국가보안기술연구소가 주도해 개발한 구름은 인터넷상에서 업무를 수행하는 ‘클라우드-웹’ 기반으로 지난달 4일 일반에 공개했다. 이 밖에 2014년 정부 주도로 개발한 OS ‘하모니카’도 경찰청·병무청·한국지역정보개발원 등이 사용 중이다. 하모니카는 2014년 과기부가 개발해 인베슘에 기술을 이관했다.
 
이렇게 국산 개방형 OS가 여럿 있지만 아직 갈 길이 멀다. 구름은 한글과컴퓨터가 개발에 참여했지만 정작 아래아한글을 사용할 수 없다. 티맥스 역시 기존의 다른 프로그램과의 호환성이 떨어진다는 평가다. 그러나 소프트웨어 업계는 정부가 시범사업으로 국산 OS의 공공기관 사용을 늘리면 OS 개발과 확대에 탄력이 붙을 것으로 기대한다. 업계 관계자는 “미국 중앙정보국(CIA)이 아마존웹서비스(AWS)를 도입하면서 AWS가 세계 클라우드 시장을 선도하는 계기가 됐다”고 말했다.
 
황정일 기자 obidius@joongang.co.kr

구독신청

공유하기
광고 닫기