마이크로소프트(MS)가 우리 정부의 요청을 거절함에 따라 윈도98 운용체계(OS)를 사용하고 있는 기관들은 내년 7월 전까지 OS를 교체하거나 보안 대책을 강구해야 한다. 윈도98에 대한 지원 서비스가 중단되면 윈도 취약점으로 인한 보안 위협에 그대로 노출될 수 있기 때문이다.
OS에 대한 지원 서비스가 이뤄지지 않으면 방화벽과 안티바이러스 솔루션 등 각종 보안 제품을 설치해도 근본적인 보안에 구멍이 존재하게 된다. 특히 국내 공공기관의 13%가 아직도 윈도98 시스템을 사용하고 있어 이들 시스템에 대한 교체 및 보안 대책 마련이 시급하다.
◇더는 연장은 없다=MS는 우리 정부의 윈도98 보안 패치 서비스 연장 요청을 받아들일 수 없다는 방침을 공식화했다.
윤석구 국정원 국가사이버안전센터(NCSC) 센터장은 지난 10월 시애틀 본사를 직접 방문해 우리나라의 상황을 설명하는 등 서비스 연장에 대해 강력한 의사를 표명했으나 끝내 무산됐다. 특히 이번 결정이 공정위가 MS의 프로그램 끼워팔기에 대해 330억원의 과징금 및 시정 조치를 내린 후 나오면서 공정위의 판결이 지원 연장 불가로 이어졌다는 분석이 나오고 있다.
MS는 2003년 윈도98에 대한 지원 서비스 중단을 처음으로 언급했고 2004년 1월 15일 중단을 발표했다. 이 당시 전세계 사용자들이 윈도98 지원 서비스 연장을 강력히 요구했고 MS는 2006년 7월로 기한을 다시 연기했다. 이에 따라 MS는 이미 두 번의 예고를 통해 교체를 위한 충분한 시간을 줬다는 방침이다.
◇원천적인 보안 구멍 막을 길 없다=국정원 NCSC의 조사에 따르면 국내 PC 약 2700만대 가운데 윈도98 등 구형 OS를 사용중인 PC는 약 350만대인 13%에 이른다.
이들 구형 PC 대부분이 공공기관에서 사용되고 있으며 이 중 국방부와 각 군, 초·중·고교의 PC의 윈도98 의존도가 높은 것으로 드러났다. 국가 기밀을 다루는 공공기관이 내년 7월까지 OS를 교체하지 않으면 윈도98 취약점으로 인한 보안 사고에 속수무책으로 당할 위험이 크다.
패치관리 전문기업인 스캐니글로벌의 은유진 사장은 “MS의 패치 서비스가 중단되면 패치관리솔루션(PMS)을 설치해도 패치할 수 없다”며 “대부분의 초·중·고교가 아직도 펜티엄Ⅲ에 윈도98 등 낙후된 시스템을 사용하고 있다”고 말했다.
특히 문제는 350만대에 이르는 공공기관 PC를 교체하기 위한 예산이 확보되지 않아 내년 7월까지 새로운 OS로 교체하기 어렵다는 점이다. 이에 따라 지원이 중단되는 시점에서 PC 교체가 완료되는 공백 기간에 OS 결함으로 인한 원천적인 보안 위협을 막을 방법을 강구해야 한다.
◇리눅스 도입 촉발점 되나=국정원은 다른 국가에 비해 우리나라가 MS OS 의존도가 월등히 높아 이번 일로 국가 차원의 사이버 보안이 위협받을 수 있다고 지적했다. 이 때문에 국정원은 공개 소프트웨어 활성화 방안이 공론화를 넘어 국가 차원의 ‘공개선언’과 후속조치 실행이 필요하다고 촉구했다.
국정원 한 관계자는 “다양한 OS 사용으로 특정 OS 종속에 따른 역기능을 사전에 차단해야 한다”면서 “이를 통해 예산 절감과 보안 강화는 물론 독립성이 확보된 정보통신 인프라를 만들어야 한다”고 밝혔다.
김인순기자@전자신문, insoon@