[소셜타임스=김승희 기자]
오는 14일 마이크로소프트의 컴퓨터 운영체제인 윈도 7에 대한 모든 기술 지원이 종료된다.
그동안 마이크로소프트는 새로운 취약점이 발견될 경우 조치를 취하고 이슈가 발생하면 월별로 업데이트를 진행했다.
그러나 14일 이후 신규 바이러스나 악성코드 또는 오류가 발생하더라도 보안 소프트웨어 업데이트를 제공하지 않는다. 때문에 보안에 취약할 수밖에 없고 사이버 공격에 무방비로 노출될 가능성이 높아졌다.
마이크로소프트사는 급격히 변한 IT 환경에서 최신 기술과 새로운 환경, 더 높은 보안성을 지원하는 데 집중하기 위해 기술 지원을 종료한다는 입장을 밝혔다,
윈도7(Windows7)은 2009년 출시됐다. 기존 버전보다 사용자 편의성이 강화돼 세계적으로 큰 인기를 끌었다.
마이크로소프트의 윈도 체계는 국내에서 88.48%, 전 세계는 77.64%가 사용하고 있다. 윈도7처럼 기술 지원을 중단하면 전 세계가 들썩이는 이유다.
한국인터넷진흥원과 시장조사업체 스탯카운터에 따르면 국내에서 윈도7을 사용하는 컴퓨터가 500만대가 넘는다. 지난해 말 기준으로 점유율은 21.88%다. 최신 버전인 윈도 10의 점유율은 73.55%에 달한다.
▲ 윈도7 계속 사용할 수 있나
기술 지원은 14일 종료되지만 계속 사용할 수는 있다. 그러나 악성 바이러스가 발생하더라도 마이크로소프트에서는 보안 소프트웨어를 업데이트하지 않는다.
삼선전자는 “윈도10으로 업그레이드를 하거나 새 컴퓨터로 교환하는 게 좋다”며 “계속 사용할 경우 백신 프로그램을 깔아 보안에 신경써야 한다”고 말한다.
이어“윈도10으로 업그레이드 하더라도 컴퓨터에 깔려 있는 다른 소프트웨어의 사양에 따라 속도가 느리거나 제대로 작동이 안 될 수도 있다”고 덧붙였다.
결국 윈도10 컴퓨터를 새로 구입하는 것이 가장 좋은 방법이다. 그러나 교체할 상황이 아니라면 컴퓨터 내에 있는 주요 데이터나 자료는 외장 하드나 USB에 따로 보관하는 것이 좋다. 아울러 V3나 알약 같은 백신을 자주 업데이트해야 한다.
가급적 인터넷뱅킹이나 카드 결제는 사용하지 않는 것이 좋다.
전문가들은 백신 프로그램은 기존의 패턴이나 코드 유사성을 분석해 악성코드를 걸러내기 때문에 새로운 보안 취약점이 나타나면 근본적으로 해결되지 않는다고 말한다.
윈도10으로 업그레이드할 경우에도 해당 컴퓨터가 일정 수준 이상의 사양이 충족돼야 가능하기 때문에 체크부터 해야 한다.
윈도10을 구동하기 위한 사양은 △1GHz 이상 프로세서 △1GB(32비트) 또는 2GB(64비트) 이상의 메모리 △16GB(32비트) 또는 20GB(64비트)의 저장 공간 △다이렉트X 9 이상의 그래픽 카드 △해상도 800ⅹ600 ppi 이상의 디스플레이를 갖춘 컴퓨터가 필요하다.
윈도가 아니라 다른 OS로 교체하는 방법도 있다. 구글의 '크롬'이나 국내에서 개발한 '구름', '티맥스', '하모니카' 등을 꼽을 수 있다.
▲ 정부 대책은
정부도 발 벗고 나섰다. 행정안전부는‘공공기관 사이버 보안 종합상황실’을 설치다. 과학기술정보통신부는 지난 2일부터 신종 악성코드 탐지, 전용 백신 개발·보급 등 비상 대응체계에 돌입했으며 한국인터넷진흥원에‘윈도7 기술 지원 종료 종합상황실’을 운영하고 있다.
정부는 윈도7 전용백신 개발 및 보급에도 나선다.
윈도7 신규 보안 취약점을 악용하는 악성코드가 출현할 경우, 한국인터넷진흥원(KISA)은 잉카인터넷과 협업해 백신을 개발하고, KISA '보호나라' 홈페이지를 통해 보급할 계획이다.
악성코드에 감염된 좀비 PC 이용자가 인터넷 이용할 경우, ISP를 통해 감염 사실을 알리고(팝업 알림) 전용 백신을 보급한다.
다만, 전용 백신은 특정 취약점 악용 악성코드만 치료를 수행하기 때문에 근본적 해결은 어렵다는 게 전문가들의 견해다.
박윤규 과기정통부 정보보호 네트워크 정책관은“윈도7 기술 지원 종료에 따른 보안 위험성과 함께 OS 교체 또는 업그레이드 필요성에 대해 대국민 홍보를 강화하겠다”며 “기술 지원 종료 후에도 종합상황실 운영 및 유관기관과도 긴밀한 공조체계를 유지하여 신속하고 체계적으로 사이버 위협에 대응해 나가겠다”고 밝혔다.
▲ 마이크로소프트의 대책
기업의 경우 윈도7에 맞춘 업무용 프로그램을 사용하는 기업도 많다. 윈도10으로 업그레이드하려면 업무용 프로그램까지 수정해야 한다. 문제는 비용이다.
마이크로소프트는 기업고객을 대상으로 Windwos7 ESU(Extended Security Update)라는 유상 지원 프로그램이 2023년 1월까지 제공된다. 기업고객은 SA계약을 통해서 가능하다.
마이크로소프트는 중소·중견 기업 및 일반인들의 윈도10 전환을 지원하고 있다. 기존 PC를 반납하면 윈도10 프로가 탑재된 새 PC를 구매할 때 이용할 수 있는 보상 판매 캠페인을 하고 있다.
윈도7이 탑재된 서피스 를 반납하면 이에 대한 가치를 포인트로 환산해 윈도10이 설치된 PC 구매할 때 쓸 수 있도록 한다. 이 행사는 지난해 10월부터 시작돼 올 6월까지 이어진다.
기존 컴퓨터를 윈도10으로 업그레이드할 경우 유료로 구매해야 한다. 무료 업그레이드는 지난 2016년 7월 종료됐다. 마이크로소프트 공식 홈페이지에서 윈도10을 버전에 따라 윈도10 홈은 20만8,000원, 윈도10 프로는 32,4600원에 판매하고 있다.
초·중·고에 재학 중이거나 대학을 다니는 학생은 인증 절차를 거쳐 윈도10을 무료로 업그레이드할 수 있다.
▲ 기술 지원종료 후 예상되는 문제점
전문가들은 윈도7을 겨냥한 사이버 공격이 늘어날 것으로 예상한다. 윈도7 컴퓨터가 아직 많은 비중을 차지하는데다 보안 업데이트 지원이 중단됐기 때문에 표적이 될 수 있다.
2017년 5월 전 세계를 강타한 랜섬웨어‘워너크라이’가 대표적인 예다. 랜섬웨어는 데이터를 암호화한 후 풀어주는 조건으로 금품 요구하는 바이러스다.
마이크로소프트가 2014년 4월 기술 지원을 종료한 윈도XP를 랜섬웨어 워너크라이의 공격으로 인해 피해가 발생했다. 15일 만에 전 세계 150개국 30만대의 컴퓨터를 감염시켰다.
이로 인해 국내에서도 CGV 상영관 50곳 등 4,000여건이 피해가 발생했고 중국에서 2만여 곳의 기업과 기관이 피해를 입었다. 영국에서는 40여 개 병원이 랜섬웨어로 감염됐다.
윈도 XP 기술 지원 종료 시, 중대한 취약점의 경우에 정부가 보안패치를 제공한 사례가 있다.
요즘은 개인용 컴퓨터 대부분이 인터넷으로 연결돼 있기 때문에 악성코드에 감염될 경우, 개인은 물론 기업이나 기관까지 영향을 받을 수 있다. 정부까지 나서 업그레이드나 OS교체를 홍보하는 이유다.
▲ 내 컴퓨터가 윈도7인지 확인하는 방법
확인하는 방법은 간단하다. 정확한 방법은 컴퓨터 왼쪽 하단 윈도 로고가 새겨진 공 모양의 시작 버튼을 클릭하면 된다.
메뉴판이 목록 형식이면 윈도7이며 스마트폰 앱 모양의 이모티콘이 등장하면 윈도10이다.
시작 메뉴판에서 제어판으로 들어가 시스템 및 보안 등의 메뉴에서 시스템을 클릭하면 컴퓨터에 대한 기본 정보 보기에서 확인하면 된다.
시작버튼을 누른 뒤 검색 기능에서 'winver'를 입력하면 영문으로 'Window7'이나 'Window10'으로 버전을 설명한 안내 창이 뜬다.
컴퓨터를 켰을 때 확인하는 방법도 있다. 처음 등장하는 부팅 화면의 윈도 로고가 깃발처럼 움직이는 모양이면 윈도7이 설치된 컴퓨터다. 로고 색깔은 빨강 초록 파랑 노랑 4가지 색상이다.
로고가 단색의 직사각형 모양이 뜨면 윈도10이다.