지난 2017년 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다. 당시 워너크라이(WannaCry) 랜섬웨어가 대규모로 유포돼 기업 뿐만 아니라 일반 PC의 피해도 적지 않았다.  이에 정부는 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.  © News1 유승관 기자

마이크로소프트(MS)가 지난 13일을 끝으로 PC 운영체제(OS) '윈도7'의 기술지원을 종료하면서 국내 윈도7 PC가 보안공백 상태에 놓이게 됐다. 이에따라 윈도7을 중심으로 대규모 해킹 공격 우려가 높아지고 있다. 14일 관련업계에 따르면 이날부터 윈도7 이용자는 보안 업데이트를 받을 수 없어 새롭게 개발되는 악성코드 침해공격을 방어할 수 없게 됐다. 자칫 지난 2017년 '워너크라이 사태'와 같은 대규모 해킹 피해 가능성도 제기된다.

시장조사업체 스탯카운터에 따르면 지난해 말 기준 국내 PC 중 윈도7을 사용하는 비중은 약 21.9%로 추정된다. 이에 지난해 6월부터 과학기술정보통신부와 한국인터넷진흥원(KISA)이 OS 업그레이드를 위한 홍보활동에 나서고 있으나, 비용 지불을 꺼리는 중소업체나 일반 개인 중 상당수는 여전히 윈도 7을 사용하는 경우가 적지 않은 것으로 추산된다.

보안업계에선 OS를 업그레이드하지 않을 경우, 지난 2017년과 마찬가지로 대규모 해킹 피해가 벌어질 우려가 있다. 실제 지난 2017년 발생한 워너크라이 랜섬웨어 사태 역시 MS가 윈도XP 기술 지원을 종료한 탓에 XP PC를 중심으로 랜섬웨어 집단 감염사례가 급증했다.

당시 일반기업뿐만 아니라 토익시험장, 공공기관, 버스정류장 안내판까지 랜섬웨어에 감염돼 공공서비스가 마비되는 사태가 벌어지기도 했다. 랜섬웨어는 인터넷만 연결되면 감염되는 탓에 윈도XP나 윈도8 기반의 결제단말포스나 안내판 등의 장비들이 랜섬웨어에 노출돼 피해가 걷잡을 수 없이 늘어났다. 이에따라 과기정통부와 한국인터넷진흥원(KISA)은 '보호나라' 홈페이지를 통해 윈도7 기술지원 종료에 따른 '구름OS', '하모니카 OS' 등 국산 개방형 OS 교체 정보를 게시하고 사이버침해 사고 발생시 118센터로 신고하도록 홍보하고 있다.

허성욱 과기정통부 정보보호네트워크정책관은 "정부에서는 윈도7 종료 대응 종합상황실 운영을 통해 발생 가능한 사이버위협에 대비하고 있다"며 "윈도7 사용자는 침해사고 발생 시 보호나라 또는 118센터로 신고해달라"고 당부했다.


lsh5998688@news1.kr