최신 운영체제 교체비용 부담에 망설이는 중소기업 많아
반복되는 리스크…개방형 OS 등 중장기 대비책 마련해야

▲마이크로소프트 홈페이지 캡쳐

[중소기업신문=박진호 기자] 마이크로소프트(MS)의 윈도7 운영체제(OS) 기술지원 종료가 임박하면서 보안 리스크가 대두되고 있다. 특히 신형 OS 교체 비용 부담으로 윈도7을 그대로 사용중인 영세 중소기업들이 해커들의 집중 공격 대상으로 떠오를 수 있다는 우려가 커지고 있다. 지난 2017년 윈도XP 기술지원 종료 뒤에도 워너크라이 랜섬웨어 사태가 벌어진 바 있다.

MS는 오는 14일 윈도7의 기술 지원을 종료한다. 새로운 보안 취약점이나 오류가 발생할 경우 MS가 자동으로 보안을 업데이트주는 서비스를 더 이상 받을 수 없다는 의미다. 기술 지원이 종료된 구형 OS를 사용할 경우 악성코드 등 악의적 해킹의 대상이 될 가능성이 크다.

이에따라 우리 정부는 행정·공공기관에서 사용 중인 윈도우7 PC 99%를 윈도우10과 같은 상위 버전으로 교체했다. 윈도우10 교체 시 프로그램 작동에 문제가 생겨 교체시기를 늦춘 PC 3만여대가 남았을 뿐이다. 대기업들도 이미 OS 교체를 끝낸 곳이 대부분이다.

문제는 일반인과 영세한 중소기업이다. 특히 제조공정에 윈도7을 사용중인 중소기업들의 피해가 우려된다. 글로벌 시장 조사업체 ‘스탯카운터’에 따르면 지난해 12월 말 기준 국내 PC 21.9%가 여전히 윈도7을 사용하고 있는 것으로 나타났다.

보안업계의 한 관계자는 “공기업이나 대기업에서 보안 수준을 최고로 강화한다고 해도 연결고리인 중소기업이 취약하면 전체의 리스크 역시 커지는 구조”라고 “정부가 윈도7 교체 이슈과 관련해 중소기업들의 현황을 면밀하게 지속 점검해야한다”고 지적했다.

정부도 적극 대응하고 있다. 행정안전부는 윈도7 보안 기술지원 종료 후 발생 가능한 위협에 대응하기 위한 '종합상황실'을 설치·운영한다. 이 곳은 정부와 지방자치단체의 사이버 위협 현황을 파악하고 위협 상황 발생 시 신속한 전파와 대응 지휘, 피해 확산 방지 업무를 수행하게 된다. 또한 과학기술정보통신부는 ‘윈도7 기술지원 종료 종합상황실’을 운영해 악성코드 등 사이버 공격이 발생할 경우 MS·백신 제조사들과 함께 전용 백신을 개발보급하겠다는 계획이다.

문제는 이 같은 정부 대책이 보안문제 발생이후에 집중됐다는 점이다. 문제 발생을 원천 차단하기 위해 비용 부담으로 신형 윈도 OS 교체를 망설이는 영세 중소기업들에 대한 지원을 강화해야한다는 지적이다. 중소기업 스스로도 안일한 자세를 버리고 보안 강화에 나서야한다. 아울러 리눅스 기반의 개방형 OS 도입을 적극 장려해 때마다 반복되는 MS 리스크를 해소해야 한다는 지적이다.

저작권자 © 중소기업신문 무단전재 및 재배포 금지