윈도7 지원 종료 대비한 보안 솔루션, 왜 안 나오나

윈도XP 때와 달리 윈도7 서비스 종료를 대비한 보안 솔루션은 나오지 않을 전망이다.

윈도 7지원 종료일은 2020년 1월 14일이다. 윈도XP 종료 때 앞다퉈 관련 보안 솔루션을 내놨던 기업은 윈도7 관련 제품은 시장성이 낮다고 판단한 것으로 보인다. 기술 난도와 함께 라이선스 문제 등으로 수익을 내기 어려운 구조다.

2014년 4월 8일 윈도XP 지원이 종료됐다. 당시 국내 주요 보안업체는 윈도XP 사용자를 사이버 위협에서 보호하기 위한 각종 보안 솔루션을 내놨다. 사용자 보호를 강화하는 동시에 고객층을 넓혀 틈새시장을 공략했다.

보안 기업은 윈도XP때와 달리 윈도7 종료 대비 솔루션을 준비하지 않았다. 특정 솔루션을 출시하는 것보다 고객을 윈도10를 비롯한 새 운용체계(OS)로 전환하는 게 더 쉽고 저렴하기 때문이다.

게티이미지뱅크
게티이미지뱅크

허영일 NSHC 대표는 “윈도7은 윈도XP보다 보안 패치를 만드는 게 더 어렵다”면서 “콕 집어서 솔루션을 적용할 수 있는 문제가 아니기 때문”이라고 설명했다. 윈도7은 윈도XP에 비해 발전된 커널을 사용하기 때문에 알려지지 않은 취약점이 더 많이 발생할 수 있다.

이로 인해 위협 대응 시에도 윈도XP보다 많은 시간과 비용이 든다. 허 대표는 “윈도7에 대한 보안 대책을 만들기보다 윈도10으로 업그레이드하거나 정부 정책에 따라 새 OS로 업그레이드하는 게 합리적이고 고객 진입장벽도 낮다”고 덧붙였다.

업계 관계자는 “윈도7을 겨냥한 알려지지 않은 취약점 자체를 파악하기 어려울 뿐 아니라 별도 솔루션을 출시하더라도 수익성을 기대하기 어렵다”면서 “제품 출시를 고려하지 않는다”고 말했다. 이어 “마이크로소프트는 윈도XP 지원을 종료할 때 사후 지원을 완전히 중단하겠다고 했지만, 워너크라이 사태 후 비상시적으로 지원했다”면서 “윈도XP 때처럼 보안 위협에 대한 두려움이 크지 않고 기본적으로 윈도디펜더도 작동하고 있어 예전처럼 보안업계가 촉각을 곤두세우지 않는다”고 전했다.

윈도7 지원 종료에 따른 보안 솔루션을 내부 검토 중이라는 보안업체도 '라이선스' 문제에 봉착했다. 보안기업이 윈도7용 보안 솔루션을 내놓으려면 마이크로소프트에서 유료 라이선스를 별도 구매해야 한다. 소비자 역시 라이선스를 사야한다. 해당 라이선스는 1년 단위로 총 3년간 연장할 수 있다. 여기에 MS와 생태계파트너서비스오퍼링(EPSO) 기술지원을 연간 최소 100시간(2만500달러)으로 계약해야 한다. 패치 진행 시 기존 보유 라이선스가 아닌 전용 확장보안업데이트(ESU) 라이선스 키 값으로 인증돼 제한된 업데이트를 제공한다.

오다인기자 ohdain@etnews.com