"윈도7 PC 800만대, 반년 뒤면 새 취약점 공격 무방비"

KISA "내년 보안위협 대비해 비상 대응 체계 운영"…OS 교체 당부

컴퓨팅입력 :2019/07/26 18:48    수정: 2019/07/26 19:06

마이크로소프트(MS)가 운영체제(OS) 윈도7의 기술 지원 종료가 반 년도 채 남지 않은 가운데 한국인터넷진흥원(KISA)이 OS 교체의 필요성을 다시 한 번 강조했다.

KISA가 추산한 국내 윈도7 이용 PC 대수는 약 700~800만대 수준이다. 이는 시장조사업체 IDC가 조사한 최근 6년간의 PC 출하량 2천7898만대에 국내 PC의 윈도 OS 사용 비중인 86%, 이 중 윈도7이 차지하는 비중 29.8%을 고려한 결과다.

26일 박진완 KISA 종합대응팀장은 이같이 발표하면서 윈도7 사용 PC의 OS 교체 또는 업그레이드가 필요하다고 강조했다.

박진완 KISA 종합대응팀장

윈도7의 기술 지원 종료일은 내년 1월14일이다. 이후에는 신규 취약점에 대한 보안 패치 서비스가 중단된다. 이를 노린 공격이 발생해도 자동으로 보안 업데이트가 되지 않는 만큼 지능화, 고도화된 공격에 쉽게 노출될 것이라는 설명이다.

박진완 팀장은 "기술 지원이 종료되는 윈도7의 경우 새로 발견되는 취약점이 곧 제로데이(알려지지 않은 취약점)가 돼 방어할 방법이 없다"며 "유료로 OS를 업그레이드하거나, 타 OS로 교체해 보안 대비책을 세울 필요가 있다"고 말했다.

출처=한국인터넷진흥원(KISA)

KISA는 윈도7의 기술 지원 종료를 안내하기 위해 정보보호 인증, 현황 조사, 전문 인력 대상 교육, 모니터링 체계 등을 동원하고 있다.

관련기사

▲정보보호·개인정보보호체계(ISMS, ISMS-P) 인증 심사 시 호환성·보안성 확보 계획 수립 및 이행 여부 중점 심사 ▲지난해 8월 민간 분야 주요정보통신기반시설 전수조사 실시, 오는 9월 보호대책 이행 점검 시 조치 계획 추진 실적 확인과 조치 지원 ▲최고정보보호책임자(CISO) 지정·신고 기업 대상 윈도7 제품 지원 종료 안내·교육, 호환성·보완성 확보 계획 수립 권고 ▲KISA 사이버침해대응본부(KISC)·MS·보안업체와의 협업 하에 취약점·악성코드 집중 모니터링 및 전용 백신 제작·공급 등 비상 대응 체계 운영 등이 이에 해당된다.

박 팀장은 "기술 지원이 종료되는 내년 1월14일 이후 KISC가 비상 대응 체계를 운영할 예정"이라고 밝혔다.