이 시각 주요 뉴스

여백

윈도우7 지원 종료 임박, 단순한 문제가 아니다

취약점 발견이 곧 제로데이 위협
최형주 기자l승인2019.09.27 14:29:57l수정2019.09.27 16:25

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 마이크로소프트(MicroSoft, 이하 MS)가 지난 2009년 10월 22일 출시한 윈도우7(Windows7)의 기술지원이 2020년 1월 14일 종료된다.

대개 “윈도우7의 기술지원 종료가 무슨 대수냐”는 반응이 많지만, 문제가 생각보다 상당히 심각하다.

윈도우7의 기술지원이 종료되면 기술적 취약점을 더 이상 패치 받을 수 없다. 취약점이란 보안상의 문제점을 보유한 시스템의 약점을 말하며, 한 마디로 해커가 윈도우7이 설치된 PC를 공격할 수 있는 통로를 찾아도 이를 수리할 수 없게 된다는 뜻이다.

2019년 1월~7월 사이 데스크탑PC, 랩탑PC의 OS점유율(사진: 넷마켓셰어)

통계사이트 넷마켓셰어를 통해 2019년 1월부터 7월까지 데스크톱PC와 랩톱PC의 운영체제(OS)점유율을 확인한 결과, 윈도우10이 44.10%, 윈도우7이 35.92%로 여전히 윈도우7은 높은 점유율을 유지하고 있다.

 

윈도우XP와 워너크라이로 살펴보는 지원종료의 위험성

기술지원 종료의 위험성은 이미 많은 사건 사고들에 의해 증명됐다. 그중 가장 대표적인 사례는 ‘워너크라이’ 랜섬웨어 사태다.

‘더 섀도 브로커스(The Shadow Brokers, 이하 TSB)’ 해커 그룹은 2017년 4월 14일 미국 국가안보국(NSA)에 의해 개발된 것으로 간주되는 ‘이터널블루’라는 해킹 툴을 공개했다.

이터널블루는 메일의 첨부파일 실행으로 감염되는 일반적인 랜섬웨어와 달리 윈도우XP와 윈도우7의 취약점을 이용해 인터넷 네트워크에 접속만 해도 목표 PC를 장악할 수 있는 윈도우의 SMB취약점을 이용한 해킹 툴이었다.

결국 한 달 뒤인 2017년 5월 12일, 이터널블루를 활용한 랜섬웨어 워너크라이가 화려하게 데뷔했고, 전 세계는 랜섬웨어 공포에 사로잡힌다.

워너크라이에 감염된 PC(사진: 이스트시큐리티)

사실 마이크로소프트는 2017년 3월 14일에 취약점에 대한 패치를 배포한 바 있다. 따라서 윈도우7은 업데이트를 통해 워너크라이를 예방할 수 있었다.

그러나 문제는 당시 기술 지원이 종료된 윈도우XP와 허술한 보안의식을 가진 윈도우7 사용기업들이었다.

네트워크에 접속만 해도 감염된다는 심각성 때문인지, 마이크로소프트는 이례적으로기술지원이 종료된 윈도우XP의 취약점 패치를 워너크라이가 발견된 지 단 하루만인 5월 13일 배포했다.

하지만 이미 워너크라이는 일파만파 퍼져 유럽의 이동통신사 텔레포니카, 영국의 국민건강서비스, 페덱스, 도이체반, 러시아 내무부와 방위부, 러시아 통신사 메가폰 등 전 세계 약 150개국의 23만여 대의 PC가 워너크라이에 감염됐다.

특히 영국 국민건강서비스(이하 보건부)는 MS와의 협상을 통해 XP사용 컴퓨터 1대당 1년에 200달러, 2년째에 400달러, 3년째에 800달러라는 말도 안 되는 금액으로 연장지원 협상을 했다.

이유는 보건부가 사용하는 특수 목적 기계의 OS가 바뀌면 소프트웨어를 처음부터 다시 개발해야 하기 때문이다. 그러나 결국 영국 보건부는 워너크라이에 공격당한 가장 큰 사례 중 하나로 남았다.

 

윈도우7 기술지원이 종료되면

워너크라이 이후에도 랜섬웨어와 같은 사이버 공격은 전 세계에서 지속적으로 발생하고 있다. 물론 지금은 워너크라이와 같이 네트워크 접속만으로 악성코드에 감염되지는 않고, 악성메일의 첨부 파일 실행 및 첨부 문서 파일의 매크로 실행 등을 통해서 감염되는 것이 일반적이다.

윈도우7의 기술지원이 2020년 1월 14일 종료 예정이다(사진: 마이크로소프트)

또한 앞서 언급한 2019년 1월부터 7월까지의 윈도우7 점유율을 보면 알 수 있듯, 익숙한 것을 대체한다는 것이 그리 쉬운 일은 아니다. 따라서 기술지원이 종료된 후는 누구도 장담할 수 없다.

워너크라이 수준의 윈도우7 취약점이 발견되면, 패치나 업데이트가 없는 윈도우7에서는 사태가 겉잡을 수 없이 커져 곧바로 제로데이(취약점을 막을수 있는 패치가 발표되기 전 이뤄지는 공격) 수준의 보안 위협이 발생할 수 있다.

현재 정부는 보호나라 보안공지 등을 통해 윈도우7 기술지원 종료를 홍보하고 있다. 종료일 이후에는 비상 대응체계를 운영해 MS사를 비롯한 보안업체들과 협력해 취약점과 악성코드에 대한 집중 모니터링을 실시하고 전용 백신도 제작해 보급할 예정이다.

특히 앞으로 정보보호 및 개인정보보호 관리체계 인증 심사 시 OS업그레이드 여부를 중점적으로 심사한다.

최근 이스트시큐리티의 대국민 보안관리 실태조사 설문결과, 랜섬웨어에 대해 ‘잘 모르겠다(29.4%)’, ‘전혀 모르겠다(14.1%)’고 대답한 응답자는 전체의 43.5%를 차지했다.

설문조사 결과 랜섬웨어에 대해 모르겠다고 답한 응답자가 전체의 43.5%를 차지했다(자료: 이스트시큐리티)

반면 지난 워너크라이 사태 당시 랜섬웨어에 대해 잘 모른다고 답한 경우는 10.8%에 불과했고, 이와 비교했을 때 악성코드에 대한 국민 인식이 현저히 저하됐음을 알 수 있다.

윈도우7의 기술지원 종료는 사실 그리 큰일도 아니고, 대단한 일도 아니다. 그저 당연한 흐름이다. 다만 정말 중요한 것은 기술지원이 아니라 디바이스 사용자의 보안 인식이다.

물론 OS는 윈도우10으로 업그레이드하는 게 좋지만, 평소 이메일 확인 시 메일의 발신자 도메인과 내용을 한 번 더 확인하고, 주의할 수 있는 그런 보안인식이 필요하다.

#윈도우7#윈도7#Windows7#Microsoft#마이크로소프트#MS#취약점#지원종료#윈도우7 지원종료#해커#해킹#제로데이#랜섬웨어#악성코드#멀웨어#워너크라이#SMB#EOS

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .