윈도7의 공식적인 기술 지원 종료 시점이 6개월 남은 가운데, 여전히 국내 PC 10대 중 3대가 업그레이드 혹은 다른 OS로 전환하지 않은 것으로 나타났다. 

KISA에 따르면, 국내 PC 29.8% 비율의 약 7~800만 대가 원도7 OS를 사용 중이다. 

원도 7는 2020년 1월 14일을 기점으로 기술 지원이 종료돼, 추후 취약점이 발견되더라도 보완 업데이트가 이뤄지지 않는다. 해당 취약점은 해커의 공격에 그대로 노출되고 만다. 

박진완 KISA 종합대응팀장은 “제대로 대비하지 않을 경우, 워너크라이 사태 등과 같은 위협 상황이 발생했을 때 큰 피해가 예상된다”고 지적했다.

워너크라이 사태는 윈도 OS의 취약점 중 하나인 서버메시지블록(SMB) 원격 코드를 악용한 공격으로, 인터넷 접속만으로도 감염돼 전 세계적으로 99개국의 컴퓨터 12만대 이상의 PC가 공격 받았다. 우리나라 기업 CGV가 워너크라이 공격으로 서비스 장애를 겪은 바 있다.

이후 MS는 보완 업데이트를 통해 해결했으나, 2020년 이후 기술 지원을 종료하게 되면 윈도7 OS를 가진 PC는 위협에 무방비 상태가 된다. MS는 2023년까지 지원을 연장했지만, 별도 신청에 따른 유료 지원이기 때문에 공식적인 기술 지원은  2020년 1월 14일로 끝이다. 

KISA는 윈도7 전환을 위해 다각도로 접근하고 있다.

우선 기업의 정보보호 · 개인정보보호 관리체계(ISMS, ISMS-P) 인증 심사 시 호환성 · 보안성 확보 계획 수립 및 이행 조치 여부를 중점적으로 볼 예정이다. 즉, 윈도7를 사용 중이라면 인증을 받을 수 없다는 뜻.

또 오는 9월부터 민간분야 중요정보통신기반시설의 보호 조치를 강화 추진할 예정이다. KISA는 지난 ‘18년 8월 운영 중인 PC와 서버 OS 현황, 서비스 종료 후 교체 계획 등에 대한 전수조사를 실시한 바 있다.

더불어 CISO를 지정 혹은 신고 기업을 대상으로 윈도7의 지원 종료 안내 및 호환성·보안성 확보 계획을 수립하도록 권고할 계획이다. 

지난 6월 13일부터 시행된 정보통신망법 개정안에 따라 자산총액 5조 원 이상 또는 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상 기업은 정보보호 관련 학력, 경력 등을 갖춘 CISO을 임명해야 한다.

한편, KISA는 사이버침해대응본부(KISC)를 중심으로 2020년 1월 14일 이후 비상대응체계를 운영하고, 보안 공백에 대비해 MS·보안 기업과 협력해 윈도7 취약점을 노리는 악성코드의 전용 백신을 제작해 보급할 계획이다.