[아이뉴스24 김국배 기자] 내년에는 마이크로소프트(MS)의 윈도 7 운영체제(OS)를 사용하는 PC가 해커들의 표적이 될 전망이다. MS가 조만간 윈도 7의 기술 지원을 종료하기 때문이다.
30일 보안업계는 약 2주 앞으로 다가온 윈도 7 보안 업데이트 지원 중단에 따른 보안 위협을 예고했다.
MS는 다음달 14일자로 윈도 7과 윈도 서버 2008의 기술 지원을 종료할 예정이다. 윈도 7은 2009년 10월, 윈도 서버 2008은 2008년 2월 처음 출시됐다. 한국인터넷진흥원(KISA)에 따르면 지난 9월 기준 국내 PC의 25% 정도가 윈도 7를 사용중이다. 4대 중 1대 꼴이다.
문제는 기술 지원 종료 뒤에도 윈도 7를 계속 사용할 경우 신규 보안 취약점에 따른 보안 업데이트 등을 더 이상 받을 수 없어 해킹 위협에 무방비로 노출될 수 있다는 점이다.
올 상반기만 하더라도 윈도 원격 데스크톱 프로토콜(RDP) 취약점, 이른바 '블루킵'이 발견됐다. 블루킵은 2017년 워너크라이 랜섬웨어 사태 당시 악용됐던 서버 메시지 블록(SMB) 취약점처럼 악성코드 전파에 악용될 수 있다. 파급력이 큰 취약점이라 미국 국가안보국(NSA)에서 패치 업데이트를 권고했을 정도다.
워너크라이 랜섬웨어 역시 보안 업데이트 지원이 끝난 윈도 XP를 타깃으로 삼아 큰 피해를 입힌 바 있다.
이에 KISA를 비롯한 보안업계에서는 윈도 7 사용자를 대상으로 최신 제품인 윈도 10으로 업그레이드하거나 최신 버전의 다른 OS로 교체할 것을 권고해왔다.
KISA 측은 "(공격자들은) 윈도XP나 윈도 7처럼지원이 중단됐거나 중단 예정인 OS를 대상으로 한 취약점 공격을 시도할 수 있다"고 경고했다.
한편, MS는 기업용 버전인 윈도 7 엔터프라이즈에 대해선 2023년 1월 14일까지 유료로 지원을 연장해주기로 한 상태다. 윈도 서버 2008은 클라우드 서비스 '애저'로 이전할 경우 3년 동안 추가 비용없이 보안 업데이트를 더 이용할 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기