[e경제뉴스 임명재 기자] 내년 1월14일 이후로 '윈도7' 이용자들은 마이크로소프트(MS)의 신규 보안 업데이트와 기술지원 서비스를 받지 못하게 된다. 이때까지 윈도10 등 다른 운영체제(OS)로 교체하지 않으면 (새로 나온 취약점이나 )보안 위협에 무방비로 노출되는 셈이다.
22일 한국MS 본사에서 열린 '보안 인텔리전스 보고서' 발표 기자간담회에서 김귀련 고객지원부 보안담당 부장은 이 같이 밝히며 "윈도7을 계속 사용하면 신규 취약점에 대한 제로데이 공격을 당해도 지원을 받을 수 없다"고 밝혔다.
시장조사업체 스탯카운터에 따르면 윈도7 사용자 비율은 올 3월 기준으로 32.7%다. 출시된 지 4년이 지난 윈도10 이용자 비중이 61.2%까지 높아졌지만 아직 미흡한 형편이다.
PC 이용자들은 안정성이나 익숙함 등을 이유로 OS를 교체하길 꺼리는 경향이 있지만, 이는 보안 관점에서 매우 위험할 수 있다고 MS측은 경고했다. 대표적인 사례가 지난 2017년 5월 발생한 '워너크라이 랜섬웨어' 사태다.
당시 해커들은 2014년 기술지원이 중단된 '윈도XP'의 취약점을 노려 전 세계 150여개국에서 최소 30만대 이상의 컴퓨터 시스템을 망가뜨리고 약 6500억원 규모의 피해를 입힌 바 있다.
내년 기술지원 중단에 대해 MS측은 윈도7의 경우 출시된 지 10년이 지난 낡은 OS라 근본적으로 최근 발생하고 있는 보안위협에 대한 대처가 어렵기 때문이라고 설명하고 있다.
최신 OS인 윈도10의 경우 자동으로 보안 업데이트가 되도록 설계됐고, 악성코드 감염을 사전에 차단하는 솔루션을 기본으로 탑재하는 등 애초에 보안을 염두하고 개발됐지만, 윈도7은 그렇지 못하다는 것이다.
한편 이날 간담회에서 전세계적으로 최근 랜섬웨어와 멀웨어를 통한 사이버 공격은 감소했지만 암호화폐 채굴과 관련한 공격은 증가했다는 발표가 있었다.
MS측에 따르면 2018년 랜섬웨어와 멀웨어 감염은 전년보다 감소한 것으로 집계됐다.
MS 측은 2017년 가장 위협적이던 랜섬웨어 공격이 감소한 것과 관련, 기업뿐만 아니라 개인이 중요한 파일은 백업하고, 업체 및 정부가 랜섬웨어에 대한 대응기술을 향상시켰기 때문으로 분석했다.
또 지속적으로 사용자들에게 랜섬웨어에 대한 대응책과 복구방법 등을 고지한 것도 도움이 됐다고 봤다.
반면, 개인 컴퓨터를 암호화폐 채굴에 사용되도록 감염시켜 불법 수익을 창출하는 형태의 공격은 증가했다. 실제로 2018년 랜섬웨어 탐지율이 0.05%에 그친데 비해 전 세계 월평균 암호화폐 채굴 탐지율은 0.12%로 나타났다. 한국의 경우 암호화폐 채굴 탐지율은 0.05%로 전세계 대비 58%, 아태지역 대비 64% 낮은 수치를 기록했다.