윈도7 기술지원 종료, 취약점 발견 즉시 제로 데이 위협
상태바
윈도7 기술지원 종료, 취약점 발견 즉시 제로 데이 위협
  • 최형주 기자
  • 승인 2019.07.26 17:37
  • 댓글 0
이 기사를 공유합니다

해커가 취약점 공격 시 워너크라이 이상 피해 예상

[CCTV뉴스=최형주 기자] 지난 2009년 출시된 윈도우7의 기술지원이 2020년 1월 14일 종료됨에 따라 윈도우7 사용자들의 보안 관련 대비가 필요해질 것으로 보인다.

한국인터넷진흥원(이하 KISA)에 따르면 세계적으로 윈도우7은 여전히 32% 가량, 국내에서는 29.8%(약 7~800만 대 규모) 가량이 윈도우7을 사용하는 것으로 추정된다.

마이크로소프트사의 연장 기술지원까지 완전히 종료가 되면 보안관련 업데이트가 지원이 되지 않고, 취약점이 발견되면 그 즉시 방어할 수 없는 ‘제로 데이 취약점’이 된다. 만약 이 취약점을 해커가 파고들어 윈도우7을 사용하는 기업 혹은 기관을 공격할 경우, 지난 워너크라이 랜섬웨어 사태 이상의 피해가 예상된다.

이에 KISA는 보안권고, 보호나라 보안공지 등을 통해 윈도우 7 기술지원 종료를 홍보하고 있다. 종료일 이후에는 키스크(KISC) 비상 대응체계를 운영해 마이크로소프트사, 보안업체 등과 협력해 이러한 취약점과 이를 악용하는 악성코드에 대한 집중 모니터링을 실시해 전용 백신을 제작ㆍ보급할 예정이다.

특히 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 심사 시 OS업그레이드 여부를 중점적으로 심사한다는 계획이다.

박진완 KISA 종합대응팀장은 “앞으로 윈도우7에 대한 신규 취약점 보안패치 서비스가 중단되면 이후 윈도우7을 사용하는 기업과 개인은 보호받을 수 없다”며 “OS대체 또는 업그레이드의 체계적 홍보가 필요하다”고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.