2020년 1월 14일 '윈도 7' 기술지원 종료...KISA, "보안 우려, 대응책 마련"

2020년 1월 14일 '윈도 7' 기술지원 종료...KISA, "보안 우려, 대응책 마련"

한국인터넷진흥원(KISA)이 내년 1월 윈도7 기술지원 종료에 따른 '보안 사고' 우려로 비상 대응체계 운영, 교육 등 대책 마련에 나선다.

박진완 KISA 종합대응팀장은 “기술지원 종료는 보안 업데이트를 더 이상 제공하지 않는다는 의미”라면서 “취약점 등 보안위협이 출현한다고 하더라도 마이크로소프트(MS)가 보안 업데이트를 제공하지 않아 해킹 위협에 그대로 노출 될 수 있다”고 말했다.

MS는 2020년 1월 14일 윈도7 기술지원을 종료한다. 신규 취약점 보안패치 서비스를 중단한다. 악성코드, 랜섬웨어, 바이러스 노출 뿐 아니라 윈도7 취약성을 활용한 공격 출연도 예상된다. OS대체 또는 업그레이드 등 대응책 홍보 등이 필요하다.

KISA는 올해 6월 기준 국내 운용체계(OS) 이용 현황을 윈도7(29.8%), 윈도 10(65.6%), 윈도 8(3.3), 기타(1.3%) 등으로 파악한다. 윈도7 이용 PC는 7~800만대로 추정한다.

KISA는 윈도7 이용자 보안위협에 대응하기 위해 교육, 인증심사 요건 보강 등 다양한 활동에 나선다.

정보보호·개인정보보호관리체계(ISMS, ISMS-P)인증 심사시 윈도7 관련 호환성·보안성 확보 계획 수립과 이행 여부를 중점 심사한다. 민간분야 주요정보통신기반시설 보호대책을 강화한다. 운용 PC, 서버 OS 현황, 관리체계 및 서비스 종료에 따른 교체 계획 등 전수조사를 실시한다.

최고정보보호책임자(CISO) 지정·신고기업 등 윈도7 제품지원 종료 안내·교육을 실시하고 MS, 보안 기업과 손잡고 OS 신규 취약점과 악용 악성코드에 대한 집중 모니터링을 실시한다.

KISA 관계자는 “워너크라이 사태 등과 같이 윈도 기술지원 종료에 따른 보안 위협 대응에 나서는 것”이라면서 “주요 기관에 보안권고, 소셜네트워크서비스(SNS)홍보, 기술지원 종료 안내 리플릿 배포 등을 실시한다”고 말했다.

정영일기자 jung01@etnews.com