‘윈도7 사망’ 일주일… “아직 문제 없지만”

 
 
기사공유
윈도7 공식 배경화면. /사진=박흥순 기자

윈도7의 기술지원이 종료된지 일주일이 지났다. 윈도7의 업데이트가 종료되면 ‘제로데이 공격’ 등이 발생할 것이라는 예상과 달리 비교적 큰 문제 없이 첫 일주일이 지났다. 하지만 방심하기엔 이르다는 것이 업계 전문가들의 분석이다.

윈도7이 큰 무리 없이 작동할 수 있었던 원인은 마지막 보안업데이트의 영향이 유지되기 때문이다. MS는 지난 13일(현지시간) 윈도7 마지막 무상 보안패치와 업데이트를 제공했다. 이번 업데이트의 유효기간은 한달이며 다음달 13일부터는 더이상 무상 보안패치 제공이 되지 않는다.

MS 측은 “업데이트 이후 한달간 발생하는 모든 보안 문제는 무상으로 해결한다”면서도 “이후에 발생하는 보안문제는 책임지지 않는다”고 말했다.

OS의 보안업데이트가 유지되지 않아도 디바이스는 정상적으로 사용할 수 있다. 하지만 시간이 지날수록 새롭게 등장하는 각종 취약점에 노출되기 쉽다. 운 좋게 큰 문제 없이 수년간 제품을 사용할 수도 있지만 해커의 공격방식은 꾸준히 발전하기 때문에 안심할 수는 없다.

◆“보안불감증 경계해야”

2014년 보안업데이트를 종료한 윈도XP의 경우 기술지원 종료 3주만에 신규 취약점이 등장했다. 이 문제는 MS에 전달됐으나 보안업데이트는 이뤄지지 않았다. 당시 등장한 취약점은 ‘CVE-2014-1776’으로 할당된 메모리를 재사용 하는 과정에서 사용자의 PC를 원격으로 제어할 수 있는 문제를 야기했다. 메모리 영역에서 발생한 만큼 백신으로 대응할 수도 없었다.

2017년 5월 서울 송파구 한국인터넷진흥원 본원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하고 있다. /사진=뉴시스

이후 꾸준히 윈도XP 취약점이 등장했고 3년 후에는 전세계 30여개국 150만대 이상의 PC를 감염시킨 랜섬웨어 ‘워너크라이’ 사태가 발생했다. 워너크라이는 윈도 파일 공유레 사용되는 서버 메시지 블록(SMB) 원격코드의 취약점을 이용해 네트워크로 유포됐다. 특히 워너크라이는 윈도XP의 취약점을 파고들어 급속하게 확산됐고 보안업데이트를 제공하지 않은 MS에게 비난의 화살이 돌아갔다.

MS는 이례적으로 윈도XP의 보안업데이트를 제공했다. 당시 애드리엔 할 MS 사이버보안운영센터 총책임자는 “워너크라이 랜섬웨어 사태는 전세계에 사이버 공격의 위험을 보여주는 예시였다”며 “정부기관에서 포착된 취약점을 보완하기 위해 업데이트를 제공하게 됐다”고 밝혔다.

전문가들은 아직 윈도7에 문제가 발생하지 않았다고 앞으로 영영 문제가 발생하지 않을 것이라는 생각을 경계해달라고 당부했다. 보안업계 관계자는 “현재 큰 문제는 발생하지 않았지만 이 현상이 영영 계속될 것이라는 ‘보안불감증’은 경계해야 한다”며 “보안문제는 창과 방패의 싸움으로 비교할 수 있다. 다만 윈도7의 경우 이제 방패가 제공되지 않기 때문에 각별한 주의가 필요하다”고 말했다.

그는 이어 “가능하면 윈도7 이외의 다른 OS로 교체하는 것을 추천한다”고 말했다.
 

박흥순 soonn@mt.co.kr

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2079.04하락 83.818:01 02/24
  • 코스닥 : 639.29하락 28.718:01 02/24
  • 원달러 : 1220.20상승 1118:01 02/24
  • 두바이유 : 58.50하락 0.8118:01 02/24
  • 금 : 56.41하락 0.5118:01 02/24
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견
"