[뉴스토마토 박재연 기자] 마이크로소프트(MS)의 윈도우10 보안 업데이트 종료일(14일)이 임박한 가운데 기업과 병원 등 주요 현장에서 운영체제(OS) 전환 지연에 따른 보안 공백 우려가 커지고 있습니다. MS는 유료 연장 보안 업데이트(ESU) 프로그램을 일반 사용자에게도 제공하는 '보안 공백 완화책'을 내놓았으나 임시방편에 불과해 상당수 기업과 기관은 윈도우11 전환을 서둘러야 하는 상황에 놓였습니다.
MS의 윈도우10 보안 업데이트 종료를 앞두고
안랩(053800) 등 대형 보안기업은 이미 사내 PC의 운영체제 업그레이드를 마친 것으로 알려졌습니다. 10일 안랩 관계자는 "지난해부터 전사 차원의 OS 업그레이드를 진행했다"며 "기업 차원의 보안 중심 기조가 적용된 결과"라고 설명했는데요.
다만 중소 보안업체나 영세 제조기업은 '단계적 전환'을 택하며 상당수의 PC를 윈도우10으로 유지하고 있습니다. 한 중소 보안기업 관계자는 "메인 PC는 OS 전환을 마쳤으나 교체 비용 등의 문제로 나머지에 대해서는 업그레이를 단계적으로 이어갈 계획"이라고 밝혔는데요. 한 제조업 관계자도 "일부 설비는 윈도우11 호환 테스트에만 상당 기간이 소요돼 단기간 내 전환이 어렵다"고 토로했습니다.
특히 의료 현장의 위험은 더욱 큰 것으로 알려졌습니다. 황연수 병원정보보안협의회 학술분과장은 지난달 30일 서울 코엑스에서 열린 '대한민국 사이버보안 컨퍼런스'에서 "전자의무기록(EMR), 팩스, 검사장비 연동 시스템 등 핵심 장비가 여전히 윈도우10 기반으로 운영되고 있다"며 "보안 업데이트가 중단되면 병원 네트워크가 랜섬웨어나 악성코드에 노출되고, 이는 곧 환자 정보 유출과 진료 차질로 이어질 수 있다"고 지적했는데요.
기업과 병원이 OS 업그레이드를 망설이는 이유로는 △기존 시스템 간 호환성 문제 △OS 교체 시 하드웨어 교체 및 검증 비용 부담 △업무 중단 위험 등 복합적인 요인이 거론됩니다. 때문에 국내 윈도우10 사용자 상당수는 업데이트 종료가 임박한 현재까지도 10을 사용 중인 것으로 집계됐는데요. 글로벌 시장조사 업체 스탯카운터에 따르면 10월 기준 대한민국 윈도우 OS 사용자 비중은 윈도우10 52.51%, 윈도우11 46.05%으로 이전 OS 사용 비중이 높았습니다.
윈도우10 연장 보안 업데이트(ESU). (이미지=마이크로소프트)
MS 측도 이에 대한 대응책은 내놓고 있습니다. 회사는 최근 공식 블로그를 통해 윈도우10 정기 보안 업데이트와 기술 지원 종료에 따른 '전환 로드맵'을 공개했는데요. 여기에는 보안 업데이트를 제공하는 유료 연장 프로그램(ESU)을 일반 사용자에게 최대 1년간 제공한다는 내용도 포함됐습니다. ESU는 기술 지원이 종료된 OS를 대상으로 긴급·중요 보안 업데이트를 제공하는 유료 서비스로, 기업을 제외한 일반 소비자에게도 개방된 것은 이번이 처음입니다. 윈도우11 전환 속도가 더딘 상황에서 윈도우10 기술 지원 종료로 인한 대규모 보안 공백을 최소화하기 위한 조치로 풀이되는데요. MS 측은 "올해는 차세대 PC로의 전환 기로"라며 "보안을 최우선으로 한 최고의 사용자 경험을 제공할 방침"이라고 밝혔습니다.
다만 MS의 조치는 임시방편일 뿐입니다. 업데이트 기간은 최대 2029년까지인 데다, ESU 비용은 해마다 증가하는 방식이라 일반 이용자·중소기업 입장에선 사실상 윈도우11로 업그레이드하는 선택지만 남는 것이나 다름없습니다. MS 측도 "ESU는 장기적인 해결책이 아니며 보안 업데이트를 제외한 신규 기능, 디자인 변경, 기술 지원 업데이트는 포함되지 않는다"고 설명한 바 있는데요. 이에 한 보안업계 관계자는 "업그레이드 외에는 근본적인 해결책이 제시되지 않은 상황에서 OS 전환에 대한 기업들의 고민은 커질 수밖에 없다"며 "최근 일부 스타트업 보안기업에서는 상대적으로 보안 리스크가 적은 맥OS 기반 환경을 선호하는 현상도 확대되고 있다"고 짚었습니다.
(이미지=챗GPT 생성)
박재연 기자 damgomi@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지