[윈도7 기술지원 종료 D-4] 정부, 비상대응 체제…전용백신 개발

[서울=뉴시스] 오동현 기자 = 정부가 나흘 앞으로 다가온 마이크로소프트(MS)의 '윈도7' 서비스 종료에 따른 사이버 위협에 대응하기 위해 '종합상황실'을 운영하며 전용백신개발에 나선다.

10일 보안업계에 따르면, MS는 오는 14일부터 윈도7의 신규 보안 취약점이나 오류 개선을 지원하는 보안 업데이트를 제공하지 않는다. 윈도7을 계속 사용할 경우, 새로운 보안 취약점과 사이버 위협에 노출돼 바이러스와 악성코드 감염 위험이 높아진다.

실제로 지난 2017년 MS가 윈도XP에 대한 기술 지원을 종료했을 당시, 전 세계 150개국 30만대 이상의 PC에서 랜섬웨어 워너크라이로 인한 피해가 발생한 바 있다. 국내에서도 워너크라이 감염 피해로 영화관 CGV 상영관 50곳과 일부 기업 공장의 가동이 중단됐다.

이 같은 사태를 방지하기 위해 과학기술정보통신부는 지난 2일부터 신종 악성코드 탐지, 전용백신 개발·보급 등 비상 대응체계를 운영하고 있다. '윈도우7 기술지원 종료 종합상황실'을 한국인터넷진흥(KISA) 내 설치했다.

과기정통부는 정보보호네트워크정책관을 중심으로 행정안전부 등 유관기관과 공조체계도 유지하고 있다.

종합상황실은 ▲종합대책반(유관기관 협력 및 대외홍보) ▲기술지원반(전용백신 개발 및 배포) ▲상황반(상황 모니터링, 사고대응, 유관기관 상황 전파 등) ▲민원반(윈도우7 종료관련 전문 상담 서비스 제공)으로 구성해 사이버위협 신속 대응 체계로 운영된다.

특히 국제 협의체(각국 CERT, FIRST, APCERT 등), 국내·외 사이버위협 인텔리전스 네트워크와 협력하며 윈도7 악성코드 정보를 수집하고 공유하고 있다. 아울러 윈도7 신규 취약점 및 악성코드 출현 모니터링 활동도 강화하고 있다.

정부는 윈도7 전용백신 개발 및 보급에도 나선다.

윈도7 신규보안 취약점을 악용하는 악성코드 출현 시, 맞춤형 전용백신을 개발하고 보호나라 홈페이지를 통해 보급할 계획이다. 악성코드에 감염된 좀비PC 이용자가 인터넷 이용 시, ISP를 통해 감염사실을 알리고(팝업 알림) 전용백신을 보급한다.

다만, 전용백신은 특정 취약점 악용 악성코드만 치료를 수행하기 때문에 근본적 해결을 위해서는 윈도10 등 최신 OS로 업그레이드가 필요하다.

이에 MS는 중소·중견 기업 및 일반인들의 윈도10 전환을 지원하고 있다. 기존 PC를 반납하면 윈도10 프로가 탑재된 새 PC를 구매할 때 이용할 수 있는 보상 판매 캠페인을 하고 있다.

윈도10은 일반 사용자를 위한 '홈' 버전과 보안이 강화된 '프로페셔널' 버전이 있다. 가격은 프로페셔널 버전이 더 비싸다. 또한 MS가 공식 인증한 윈도 리셀러를 구매하면 10만원대 후반대에 저렴하게 구매할 수 있다.

박윤규 과기정통부 정보보호네트워크정책관은 "윈도7 기술지원 종료에 따른 보안위험성과 함께 OS 교체 또는 업그레이드 필요성에 대해 지속적으로 대국민 홍보를 강화하고, 기술지원 종료 후에도 종합상황실 운영 및 공공분야 행정안전부 등 관련 유관기관과도 긴밀한 공조체계를 유지해 신속하고 체계적으로 사이버 위협에 대응해 나가겠다"고 밝혔다.


◎공감언론 뉴시스 [email protected]