마이크로소프트(MS)가 지난 2009년 출시한 운영체제(OS) 윈도7에 대해 14일(미국시간) 업데이트를 마지막으로 기술지원을 더 이상 제공하지 않는다.
기술지원이 종료된다는 것은 더 이상 보안 업데이트를 기대할 수 없다는 것을 뜻한다. 앞서 랜섬웨어 '워너크라이' 확산을 막기 위해 MS가 이례적으로 기술지원이 종료된 윈도XP 보안 업데이트를 제공한 전적이 있긴 하다. 그러나 원칙적으로는 윈도7에 대해 향후 알려지지 않았던 취약점(제로데이)이 나타나더라도 MS의 지원을 받을 수 없다.
정부와 MS, 보안 업계는 이 점을 노려 해커들이 윈도7 기술지원이 종료되는 14일을 기점으로 윈도7을 걷어내지 않은 PC에 대한 사이버공격에 집중할 것으로 보고, OS 교체를 독려해왔다. 상위 버전인 윈도10으로의 교체 또는 하모니카OS, 구름OS 등 리눅스 기반 OS 등을 대체 OS로 제시했다.
윈도7 기술지원 종료가 발표된 1년전대비 윈도7의 시장점유율은 상당히 줄어든 상태다. 그러나 여전히 PC 5대 중 1대 꼴로 윈도7을 쓰고 있는 등 사용자가 적지 않다. 시장조사업체 스탯카운터는 국내 PC 중 윈도7의 점유율은 21.9%로 추정했다. 예산이 여의치 않거나 이용하는 소프트웨어의 한계 등이 OS 미교체 원인으로 분석된다.
이에 정부와 보안업계는 여전히 윈도7을 사용하고 있는 개인·기업을 대상으로, 보안 위협을 최소화할 수 있는 방안들을 제시하고 있다.
14일 MS가 제공하는 마지막 업데이트를 내려받고, 보안 솔루션을 통한 정기 점검이 기본적인 대응 방법이 될 수 있다. 그러나 위협을 사전 차단할 수 있는 선택지는 아니다. 향후 윈도7에 대한 제로데이 취약점이 등장하더라도 이전과 달리 업데이트를 통해 사라지지 않는다. 해커가 공격할 통로가 존속되는 만큼, 악성코드를 탐지해 잡아내는 데 그치는 보안 솔루션으로는 완벽히 대처할 수 없게 된다.
이에 윈도7 기술지원 종료에 대한 민간분야 대응을 담당하는 과기정통부는 윈도7을 노린 악성코드가 출현 시 맞춤형 전용 백신을 개발하기로 했다. 향후 개발되는 백신은 KISA '보호나라' 홈페이지를 통해 내려받을 수 있다.
기업 사용자들은 향후 최장 3년까지 보안 업데이트를 받을 수 있는 확장 보안 업데이트(ESU) 이용을 고려해볼 수 있다. 이는 윈도7 지원이 종료된 이후에도 구매가 가능하다. 다만 ESU 제공 2~3년차에 구매 시 서비스가 제공된 이후의 기간에 대한 비용도 지불해야 한다.
관련기사
- 윈도7 지원 종료…"윈도10 무료 업그레이드, 여전히 가능"2020.01.14
- 행안부, 윈도7 보안 위협 대비 종합상황실 설치2020.01.14
- 윈도7 지원 종료 D-7…"OS 교체 없인 대응 불충분"2020.01.14
- 장석영 과기부 차관 “윈도7 기술지원 종료 적극 대응”2020.01.14
윈도7과 함께 기술 지원이 종료되는 윈도7용 인터넷 익스플로러(IE)도 보안 업데이트가 종료되기 때문에 대체 브라우저를 이용하는 것이 안전하다. 구글은 아직 OS를 교체하지 못한 윈도7 사용자를 위해 크롬 브라우저 지원을 최소 18개월 뒤인 내년 7월15일까지 지원하겠다고 발표한 바 있다.
MS는 오는 15일부터 윈도7 사용자를 대상으로 기술 지원 종료에 따른 보안 취약성을 경고하고, 윈도10으로의 업그레이드를 권장하는 알림을 띄울 예정이다.
