10명 중 4명, '지원 종료' OS 보안 사각지대 놓였다

카스퍼스키, 고객 OS 이용 현황 분석 결과 발표

컴퓨팅입력 :2019/09/02 23:02

약 41%의 이용자가 윈도XP, 윈도7 등 지원 종료됐거나 지원 종료를 앞둔 운영체제(OS)를 사용하고 있는 것으로 나타났다.

40%의 초소규모 기업(VSB)과 48%의 중소 기업·대기업도 이같은 상황에 처해 있는 것으로 조사됐다.

지원이 종료된 OS는 보안 위험을 야기할 수 있다. OS 제공업체가 더 이상 업데이트를 제공하지 않기 때문이다. 보안 전문가나 사이버 공격자가 이전에 알려지지 않은 취약점을 새로 발견할 수 있으며, 이 취약점이 사이버 공격에 악용될 우려가 있다.

글로벌 보안 기업 카스퍼스키는 연구진은 클라우드 기반 고객 데이터 처리 시스템인 '카스퍼스키 시큐리티 네트워크' 사용자의 동의 하에 익명 처리해 확보한 OS 사용 데이터를 분석한 결과 이같이 나타났다고 2일 밝혔다.

출처=카스퍼스키

단종 OS 사용 현황을 살펴보면 일반 소비자의 경우 2%, VSB의 경우 워크스테이션의 1%가 윈도XP에 의존하고 있는 것으로 나타났다.

0.3%의 소비자와 0.2%의 VSB는 7년 전에 일반 지원이 중단된 윈도 비스타를 여전히 선호한다고 응답했다.

소비자 중 1%와 VSB 중 1%, 중소 기업·대기업의 0.4%는 윈도 8.1 무료 업데이트를 받지 않고 지난 2016년 1월부로 지원이 중단된 윈도8을 사용 중이었다.

윈도7은 내년 1월부로 확장 지원이 종료될 예정이지만 여전히 소비자와 기업 사이에서 널리 사용되고 있다. 소비자와 VSB 각각 38%, 47%의 중소 기업과 대기업이 윈도7을 사용 중이다. 중소 기업·대기업의 경우 윈도7과 윈도10의 배포 비율이 동일했다.

관련기사

이창훈 카스퍼스키코리아 지사장은 “무엇이든 패치가 적용되지 않은 구형 OS가 사이버 보안 위험이라는 점은 명백하며, OS 업그레이드 비용보다 보안 사고에 대한 처리 비용이 훨씬 크다"며 "우리가 고객에게 지원되는 버전으로 OS를 업그레이드하고 그 기간 동안 추가적인 보안 도구를 마련하도록 권고하는 것도 바로 이 때문”이라고 말했다.

카스퍼스키는 OS 상 보안 위협을 예방하기 위해 자동 업데이트 기능이 활성화된 최신 버전의 OS를 사용하고, 최신 버전 업그레이드가 불가능한 경우 기업은 네트워크에서 취약한 노드를 분리한 후 기타 조치를 취하는 것을 권장했다.