마이크로소프트(MS) 윈도7 기술지원이 종료되는 내년 1월 14일이 다가오고 있다. 기술지원이 종료되면 보안 업데이트 제공이 중단된다. PC를 해킹으로부터 보호할 주요 수단이 사라진다.
18일 현재 대다수 행정·공공기관은 기술지원 종료 전까지 최대한 빨리 예산을 확보, 업무용 PC에 탑재된 윈도7을 후속 제품인 윈도10으로 교체하려는 것으로 파악됐다. 행정안전부의 '개방형 운영체제(OS)' 정책이 가시화하기까지는 갈 길이 멀어 보인다.
앞서 행정안전부는 윈도 이외 OS를 단계적으로 도입해 모든 공공 업무용 PC에 확산하겠다는 계획을 내놨다. 이 계획은 윈도를 대신할 수 있는 다른 OS를 검증해 확산시키고 관련 소프트웨어(SW) 생태계를 활성화하겠다는 게 핵심이다.
이 정책 목표가 실효를 거두려면 실제 업무용 PC에서 동작하는 리눅스 변형 배포판 OS가 개발되고 공급돼야 한다. 윈도에 맞춰진 업무용 PC용 SW도 재개발돼야 한다. OS 자체는 인베슘, 티맥스오에스, 한글과컴퓨터가 이 사업에 참여할 의지를 갖고 제품 개발과 공급을 준비하고 있다.
다만 현재까지 대체 OS 전면 도입을 결정한 기관은 없다. 검증이 불충분하다는 이유에서다. 행안부는 윈도 이외의 OS 시범운영과 확산 일정을 내년 이후로 기약한 가운데, 우정사업본부와 국토교통과학기술진흥원만 OS 테스트를 계획, 추진하고 있다.
■ 1월14일까지 윈도10 교체 마칠까...예산 확보가 변수
지난 2월 공개된 행안부 자료 기준으로 지난해 4분기 기준 중앙행정기관 중 올해까지 윈도7 교체 완료를 목표한 부처는 ▲개인정보보호위원회 ▲고용노동부 ▲교육부 ▲기상청 ▲식품의약품안전처 ▲조달청 ▲특허청 ▲해양경찰청 ▲행정중심복합도시건설청 9곳이다.
행안부는 다른 중앙행정기관과 지자체의 윈도10 추가 교체 계획을 조사 중이다. 기관별로 OS를 교체하려는 PC와, 1월14일 이전 교체가 어려운 PC 현황을 파악하고 있다.
기관별 예산 확보 문제가 가장 크다. 올해 정보화 예산이 편성되지 않은 경우 내년도 정보화 예산으로 연내에 교체사업을 조기 발주, 1월14일 이전 윈도10을 설치하는 방법을 쓸 수는 있다.
그러려면 국회가 정부 예산안을 삭감하지 않고 법적 처리 시한인 12월2일까지 처리해야 한다는 전제가 붙는다. 행안부 관계자는 "정부 방침은 윈도10으로의 전면 교체"라며 "OS 교체를 마치기 위해선 예산이 핵심 변수"라고 설명했다.
기술적인 제약으로 교체가 어려운 경우도 일부 있다. 과학기술정보통신부 관계자는 "일부 출연연구기관의 경우 시험·연구용 장비와 연결된 PC에서 사용하는 SW가 윈도7 기반이라 단순히 OS만 교체할 수가 없다"며 "이런 PC는 (OS를 교체하지 않더라도) 보안 문제가 발생하지 않도록 네트워크 연결을 차단할 방침"이라고 설명했다.
■ 개방형 OS 정책, 단기간내 실행 어렵다
이런 상황은 지난 2014년 MS가 윈도XP의 기술지원을 종료할 때에도 비슷하게 발생했다. 민간에 비해 유연성이 떨어지는 공공기관이라는 점도 한 몫 한다. 필요에 따라 연중 예산을 추가 집행하는 등의 의사결정이 쉽지 않다.
공공 분야 OS 시장이 독점 사업자인 MS에 종속돼 있는 현 상황에선 정부가 MS를 상대로 '가격협상 우위'를 갖기 힘들다. 윈도가 세계에서 가장 많이 사용하는 OS인 만큼, 해커에게 가장 많이 노려지는 OS라는 점도 무시할 수 없다.
이런 우려를 해소할 목적으로 행안부는 지난 5월부터 개방형 OS 도입을 추진하고 있다. 윈도 외 다양한 OS 선택권을 공공 시장에 제공하겠다는 취지다. 그러나 윈도7을 이용하던 행정기관 PC에 리눅스 기반의 대체 OS를 당장 도입할 수는 없는 상황이다. 보안SW업체로부터 공공업무 PC에 필요한 각종 보안프로그램이 대체 OS에 맞게 공급돼야 한다. 아래아한글, 엑셀 등 SW가 윈도 전용으로 개발돼 있어 개방형 OS에 그대로 사용할 수 없다는 점도 장벽이다.
■ 2021년부터 테스트 기관 확산될 듯
행정기관에서 사용하는 PC는 외부 네트워크 접속이 가능한 외부망(인터넷망) PC와 그렇지 않은 업무망 PC로 나뉜다. 외부망 PC는 업무망 PC와 달리 업무용 SW가 깔려 있지 않고, 보안 상의 이유로 자료 저장을 하지 않는다. 즉 업무망 PC보다 대체 OS 도입에 필요한 허들이 낮다.
행안부는 내년 외부망 PC를 대상으로 대체 OS 시범 운영한다. 오는 2021년부터는 타 부처에도 확산을 꾀한다. 궁극적으로는 외부망뿐 아니라 업무망 PC에도 대체 OS를 도입하는 게 행안부 목표다. 이를 위해 개방형 OS에서 사용할 업무용 PC를 개발하기 위해 보안·SW 업체들과 태스크포스를 운영하고 있다.
관련기사
- 과기정통부, 지원 종료 앞둔 윈도7 교체 '미적지근'2019.10.18
- 10명 중 4명, '지원 종료' OS 보안 사각지대 놓였다2019.10.18
- "윈도7 PC 800만대, 반년 뒤면 새 취약점 공격 무방비"2019.10.18
- "윈도 갈아탈 때 됐다"…리눅스 업체들 한 목소리2019.10.18
일찍이 대체 OS 시범 운영에 나선 기관들도 존재한다. 지난 8월 국토교통과학기술진흥원은 티맥스오에스의 '티맥스OS'를 회의실, 고객 대기실용 PC에 시범 도입한다고 밝혔다. 시범 도입 이유로 '윈도 종속성 해소'를 언급했다.
우정사업본부는 전 직원에게 한글과컴퓨터 구름OS, 티맥스오에스의 티맥스OS와 MS 윈도를 함께 제공, 사용 추이를 보고 대체 OS 도입 여부를 결정할 계획이다. 이를 위해 윈도 라이선스 3천개, 구름OS와 티맥스OS 라이선스 각각 500개를 계약했다. 윈도 라이선스 수가 더 많은 이유는 대체 OS 호환성을 제공하고 있지 않은 프로그램을 이용할 때 부득이하게 윈도를 사용해야 하기 때문이다. 나머지 OS의 경우 사용 추이에 따라 라이선스 추가 계약 여부를 결정할 방침이다. 인베슘의 하모니카OS의 경우 우본에서 요구한 규격을 맞추지 못해, 검토 대상에서 제외됐다.