마이크로소프트(MS) PC 운용체계(OS) 윈도7 기술 지원 종료가 1년 앞으로 다가왔다. 2014년 4월 윈도XP 기술 지원 종료 후 6년여 만이다. 1년이나 남았다고 생각할 수도 있지만 기업이나 정부기관 PC OS를 한꺼번에 전환하는 건 쉬운 일이 아니다.
담당자는 기업과 기관 내 PC OS를 모두 조사해야 한다. 보안 위협이 발생하지 않는 버전으로 전환 계획을 세워야 한다. 예산도 필요하다. OS만 업그레이드하면 끝나는 문제도 아니다. 윈도7에 최적화된 각종 애플리케이션(앱) 소프트웨어(SW)가 상위 버전에서 작동하는지 호환성을 점검해야 한다. 만약 상위 버전에서 앱이 제대로 작동하지 않으면 이 역시 대체해야 한다. 전사자원관리(ERP)와 공급망관리(SCM) 등에까지 여파가 미친다.
OS를 상위 버전으로 교체하거나 다른 제품으로 바꾸지 않으면 사이버 위협성이 높아진다. 해커는 가장 취약한 시스템을 노린다. 기업이나 기관 내 PC 가운데 취약한 버전 컴퓨터가 한 대라도 남아 있으면 그 통로를 이용한다. 해커는 윈도 OS 기술 종료 시점을 노린 공격을 준비한다. 보안 업데이트가 제공되지 않는 OS는 해커에게 뒷문을 열어 준 것이나 다름없다.
정부와 기업은 2014년 윈도XP 기술 지원 종료 당시 우왕좌왕했다. 대응이 되지 않아 MS에 기술 지원을 연장해 달라는 요청까지 했다. 여전히 일부 기관은 2014년에 기술 지원이 끝난 윈도XP를 쓰고 있다. 인터넷과 분리된 환경에서 특수 용도로 사용돼 안전하다는 논리다. 5년이 지난 지금도 윈도7 교체 계획을 세우지 못한 기업이나 기관 역시 같은 논리를 내세운다. 2017년 5월 유럽 의료 기관과 제조 공장을 멈춘 워너크라이는 윈도XP 취약점을 이용했다. 2020년 윈도7 기술 지원 종료 후 어떤 사이버 공격이 자행될지는 아무도 예측할 수 없다.
다행스럽게 1년이란 시간이 남았다. OS 기술 종료는 주기적으로 반복된다. 보안 위협과 비용 등 문제를 근본적으로 해결할 수 있는 방법을 고민해야 할 때다.