취재/윈도서버 2000, 7월 기술지원 중단.. 보안문제 ‘발등의 불’

 마이크로소프트(MS) 윈도2000 서버 보안 업데이트와 기술지원 종료가 석달 앞으로 다가옴에 따라 공공기관과 기업에 해킹 비상령이 내려졌다.

 현재 윈도2000 서버는 정부통합전산센터 350여대를 비롯해 국내에만 수천대가 가동 중이다. 하지만 기술지원 종료 이후 보안 대책을 마련하지 못한 공공기관과 기업이 태반이어서 발등의 불이 떨어졌다.

 13일 한국MS(대표 김 제임스 우)에 따르면 MS 제품 지원 주기 정책에 따라 윈도2000 서버의 기술 지원은 7월 13일 종료된다. MS 제품 지원 주기 정책은 지난 2002년부터 시행되고 있는 것으로 윈도 기업용 버전과 윈도 서버를 비롯한 비즈니스 SW와 개발 도구 제품은 5년의 일반 지원과 5년의 연장 지원을 포함해 총 10년 동안 기술지원을 제공한다. 오는 7월부터는 MS의 기술지원이 중단되며, 해당 제품에 대한 공식적인 보안 업데이트가 이뤄지지 않는다.

 이에 따라 윈도2000 서버를 운영 중인 기업과 공공기관은 7월까지 운용체계(OS)를 ‘윈도7’ 등으로 업그레이드하거나 별도의 보안 대책을 세우지 않으면 윈도2000의 보안 취약점을 노린 신종 악성코드나 해킹에 무방비로 노출될 수밖에 없다.

 한국MS는 구체적인 숫자는 밝힐 수 없지만 현재 국내에서 운영 중인 윈도2000 서버 수는 국내 공급된 윈도 서버 중 약 20∼30%를 차지할 것으로 추산했다. 한국MS는 기업들이 상위 버전 윈도 서버를 구매한 후 2000으로 다운그레이드한 사례도 많아 윈도 2000 사용 규모는 더 많을 것으로 예상했다. 행정안전부에 따르면 대전과 광주 정부통합전산센터에만 350여대의 윈도 2000 서버가 운영 중이다. 상당수 공공기관이 윈도2000 서버를 이용하고 있는 것으로 보인다.

 지난 2000년 출시돼 10년이 넘은 윈도2000 서버는 기업에서 주로 프린터 서버용으로 이용돼 보안에 더 취약하다는 분석이다. 다른 용도없이 프린터용으로만 사용되는 윈도2000 서버에 신종 악성코드가 설치되면 내부 네트워크로 전파가 무척 빠르기 때문이다.

 곽병진 정부통합전산센터 보안통신기획과장은 “최근 이 같은 문제점을 인식하고 시스템 업그레이드를 위한 대책 마련에 착수했다”며 “윈도2008로 업그레이드 하기 위한 예산 확보에 힘을 기울이고 있다”고 말했다.

 하지만 아직 기술지원 중단 사실 자체를 모르거나 대책을 마련하지 않은 중소기업들이 적지 않은 것으로 업계는 추정했다. OS를 업그레이드하더라도 기존 프로그램과 충돌 여부 등을 점검해야 하는 시간을 감안하면 현재 3개월 정도 남은 시간이 빠듯하다는 지적도 나왔다.

 장홍국 한국마이크로소프트 비즈니스 마케팅 본부 상무는 “기술 지원 종료가 예정된 제품은 안전한 사용을 위해 상위 버전으로 업그레이드해야 보안 문제에 대응할 수 있다”며 “윈도 서버 2000과 윈도2000 프로페셔널의 경우 각각 윈도 서버 2008 R2와 윈도7으로 전환하면 기술 지원을 받을 수 있다”고 말했다.

  김인순기자 insoon@etnews.co.kr