과기정통부, 기술지원 종료 전까지 윈도7 대부분 걷어낸다

[디지털데일리 홍하나기자] 마이크로소프트(MS)의 운영체제(OS) 윈도7이 내년 1월 14일부로 종료된다. 윈도7 취약점을 활용한 새로운 공격이 활개칠 것으로 전망된다. 정부부처와 공공기관에서는 윈도7 PC 교체를 진행하고 있다.

과학기술정보통신부는 이번 달까지 과기정통부 윈도7 PC 교체를 완료한다. 현재 과기정통부의 윈도7 PC 사용률은 62.5%다. 이 중 90%가 넘는 비율을 차지하는 우정사업본부의 윈도7 PC를 1월 14일 이전에 교체해, 윈도7 PC 사용률을 2%까지 낮출 계획이다. 이마저도 인터넷이 연결되어 있지 않은 내부망 PC라는 것이 과기정통부 측의 설명이다.

15일 과기정통부 관계자는 '과기정통부는 이번 달 30일부로 윈도7 PC를 윈도10으로 100% 전환할 계획'이라며 '현재 대부분의 윈도7 PC를 윈도10으로 교체했다'고 밝혔다. 산하기관에 대해서는 '조기 조달을 통해 기술지원 종료 이전에 대부분의 윈도7 PC를 윈도10으로 교체할 것'이라고 전했다.

현재 과기정통부는 산하기관을 제외하고 윈도7 PC 교체를 거의 완료한 상태다. 오는 30일까지 과기정통부의 모든 PC를 윈도10으로 교체한다.

문제는 산하기관이다. 과기정통부에서 사용 중인 PC 9만1733대 가운데 5만7295대가 윈도7이다. 우정사업본부가 4만976대로, 윈도7 PC를 가장 많이 사용하고 있다. 뒤이어 한국원자력연구원이 2179대, 한국원자력의학원이 1241대, 한국화학연구원이 1147대의 윈도7 PC를 사용하고 있다.

과기정통부는 조기 조달을 통해 기술 지원이 종료되는 1월 14일 이전에 우정사업본부, 한국나노기술원의 윈도7 PC를 전수 교체할 계획이다. 가장 많은 비율을 차지했던 우본의 PC가 교체되면서 과기정통부의 윈도7 PC 사용은 2131대로 현저히 떨어진다.

과기정통부 관계자는 '보안이 취약한 인터넷 연결 PC는 올해 다 교체할 것'이라며 '내년도 예산에 윈도7 PC 교체 예산이 반영됐다. 예산이 통과되면 조기 조달 발주를 통해 기술 종료 이전에 우본, 한국나노기술원의 윈도7 PC를 교체할 것'이라고 전했다.

관련 예산은 국회에 제출한 상황이다. 12월 초 본예산이 통과 되는대로, 윈도7 PC 교체 입찰공고를 할 계획이다. 다만 조달까지 최소 3주에서 4주의 시간이 걸리는 점을 감안해 조기 조달을 추진할 계획이다. 조달청의 협조가 필요하다.

과기정통부 관계자는 '기술지원이 종료되는 1월 14일 전으로 인터넷 연결 윈도7 PC 교체를 완료할 것'이라며 '조기에 조달을 하면 기술지원 종료 시점 이전에 윈도7 PC를 교체하는데 무리가 없을 것으로 보인다'고 전했다.

아울러 1월 14일 이전에 윈도7 PC로 교체하지 못하는 곳은 국립과천과학관(10대), 한국원자력의학원(1246대), 광주과학기술원(29대), 대구경북과학기술원(51대), 한국전자통신연구원(100대), 국가보안기술연구소(454대), 한국전기연구원(12대), 한국원자력연구원(229대)다. 총 2만6803대다.

과기정통부에 따르면, 해당 윈도7 PC는 연구원들이 사용하는 인터넷 네트워크가 차단된 시험 장비용 PC다. 또 연구용 소프트웨어(SW)와 호환이 되지 않아 내부 시스템을 변경해야 하는 문제도 있어 윈도7 PC 교체가 쉽지 않은 상황이다.

과기정통부 관계자는 '시험 장비용 PC는 윈도7 환경에 맞는 프로그램과 연결되어 있다'며 '다만 인터넷 네트워크가 차단되어 있어 보안상 문제가 없으나, 가능한 빨리 프로그램을 개선해 윈도10 PC로 교체할 것'이라고 말했다.

하지만 보안 전문가들은 인터넷이 연결되지 않은 내부망이라고 하더라도, 윈도7을 사용하면 충분히 취약점에 노출될 수 있다고 우려했다. 한 보안 전문가는 '인터넷이 연결되지 않은 내부망이라고 하더라도, 해커가 어떻게든 침입해 취약점을 악용할 수 있다'며 '보통 내부망과 인터넷이 연결된 접점 구간을 파고든다'며 인터넷이 연결되지 않더라도 100% 안심할 수 없다고 우려했다.

한편, 보안 업계에서는 윈도7이 기술 종료될 경우 지난 워너크라이 사태가 재현될 수가 있다고 우려한다. 워너크라이는 2017년 영국, 러시아 등 전세계 150여 개국의 30만대 PC에 대규모 피해를 입힌 랜섬웨어다. 당시 해커는 MS 윈도 OS 취약점을 이용해 주요 파일을 암호화한 뒤, 복구 조건으로 가상화폐를 요구했다.

<홍하나 기자>hhn0626@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -