PC 사용자 41%, 지원 종료 앞둔 OS 사용… 보안 어쩌나

2020-09-02     이철호 기자
[smartPC사랑=이철호 기자] PC 사용자 중 상당수가 단종됐거나 지원이 종료될 예정인 운영 체제(OS)를 사용하는 것으로 나타났다. 지원이 끝난 OS는 보안상에 큰 문제가 발생할 수 있기 때문에 빠른 업그레이드가 요구된다. 러시아 보안업체 카스퍼스키(Kaspersky)는 2일, 약 41%의 PC 사용자가 윈도우 XP, 윈도우 7 등 지원이 끝났거나 지원 종료를 앞둔 데스크톱 OS를 사용하고 있다고 발표했다. 이와 함께 40%의 초소규모 기업(VSB)과 중소기업(SMB), 대기업의 48%도 같은 상황인 것으로 나타났다.

카스퍼스키는 지원이 종료된 OS가 보안 위험을 야기할 수 있다고 경고했다. OS의 수명이 종료되면 해당 OS 제공업체가 더 이상 업데이트를 제공하지 않게 되며, 여기에는 사이버 보안과 관련된 업데이트도 포함된다. 이러한 시스템에서는 보안 전문가나 사이버 공격자가 이전에 알려지지 않은 취약점을 새로이 발견할 수 있으며, 이 취약점은 사이버 공격에 악용될 우려가 있다. 그러나 지원이 중단된 OS는 보안 취약점에 대한 패치를 제공하지 않기 때문에 사용자들이 위험에 고스란히 노출된다. 이렇게 위험에 처한 시스템이 얼마나 되는지를 가늠하여 위험 규모를 추산하기 위해 카스퍼스키 연구진은 카스퍼스키 서큐리티 네트워크(Kaspersky Security Network) 사용자의 동의하에 익명 처리하여 확보한 OS 사용 데이터를 분석했다. 그 결과, 소비자 10명 중 4명이 여전히 윈도우 XP와 비스타 같이 아주 오래된 OS를 포함한 단종 시스템을 사용하고 있는 것으로 드러났다. 구체적으로 살펴보면 일반 소비자의 경우 2%, 초소규모 기업의 경우 워크스테이션의 1%가 중단된 지 10년 이상 된 윈도우 XP에 의존하고 있는 것으로 나타났다. 또한, 0.3%의 소비자와 0.2%의 초소규모 기업이 7년 전에 일반 지원이 중단된 윈도우 비스타를 여전히 선호한다고 응답했다. 일부 소비자(1%)와 기업(초소규모기업: 1%, 중소기업 및 대기업: 0.4%)이 윈도우 8.1 무료 업데이트를 받지 않고 2016년 1월부로 지원이 중단된 윈도우 8을 계속해서 사용하고 있었다. 윈도우 7은 2020년 1월부로 확장 지원이 종료될 예정이지만 여전히 소비자와 기업 사이에서 널리 사용되고 있다. 3분의 1 이상의 소비자와 초소규모 기업(각각 38%) 그리고 47%의 중소기업과 대기업이 아직도 윈도우 7을 사용 중이다. 중소기업 및 대기업의 경우, 윈도우 7과 최신 버전인 윈도우 10(47%의 워크스테이션에 설치됨)의 배포 비율이 동일했다. 카스퍼스키는 신종 위협으로부터 PC를 보호하기 위해 ▲자동 업데이트 기능이 활성화된 최신 OS를 사용할 것 ▲최신 OS 버전으로 업그레이드가 불가능할 경우 OS를 통한 악성코드 공격을 염두에 두고 네트워크에서 취약한 노드를 분리한 후 기타 조치를 취할 것을 권고했다. 카스퍼스키코리아 이창훈 지사장은 “기업 사용자와 개인 사용자의 상당수가 여전히 구형 버전 또는 단종이 임박한 OS를 사용하고 있다. 특히 Windows 7의 경우 지원 중단 시점이 6개월이 채 남지 않은 상황에서 여전히 널리 사용되고 있다는 점이 우려된다”며 “이러한 현상이 발생하는 이유는 워크스테이션에 설치된 일부 소프트웨어를 최신 버전의 OS에서 실행할 수 없는 점, 경제적인 이유나 단순히 습관적으로 구버전 OS를 사용하는 경우 등이 있다”고 분석했다. 그는 이어서 “이유가 무엇이든 패치가 적용되지 않은 구형 OS가 사이버 보안 위험이라는 점은 명백하며, OS 업그레이드 비용보다 보안 사고에 대한 처리 비용이 훨씬 크다”며 “우리가 고객에게 지원되는 버전으로 OS를 업그레이드하고 그 기간 동안 추가적인 보안 도구를 마련하도록 권고하는 것도 바로 이 때문”이라고 말했다.