[단독]국내 PC의 5%가 '랜섬웨어'의 먹잇감

스탯카운터에 따르면 '윈도XP', '윈도8'과 같이 자동 보안패치 못받는 윈도OS 국내 점유율 5%에 육박
윈도XP, 윈도8 이용자들은 관련 페이지에서 별도 보안패치 내려 받아야
윈도7의 경우 현재 점유율 50% 넘지만 3년 뒤에는 패치 지원 받지 못해 윈도10으로 업그레이드하는 게 안전



MS 운영체제 별 국내 PC 시장 점유율.


마이크로소프트(MS) 운영체제(OS)가 탑재된 국내 PC 중 5% 가량이 사실상 ‘랜섬웨어’ 공격에 노출된 것으로 나타났다. 해커들은 윈도 OS의 취약점을 활용, 중요 파일을 암호화한 뒤 이를 복구하는 조건으로 최대 600달러에 달하는 비트코인을 요구하고 있어 주의가 요구되는 상황이다.


15일 시장조사기관인 ‘스탯카운터’에 따르면 지난달 MS의 OS를 탑재한 PC 중 3.83%가 ‘윈도XP’를, 1.98%가 ‘윈도8’을 쓰고 있는 것으로 나타났다. 지난 2001년 출시된 윈도XP의 경우 2014년 4월에, 지난 2012년 출시된 윈도8은 지난해 1월에 보안 지원이 각각 종료됐다. MS는 한번 출시된 OS는 10년 이상 보안패치를 지원하지만 윈도8의 경우 ‘홈 버튼’ 등의 기능이 추가된 윈도8.1 버전으로 무료로 전환하도록 해 지원 기간이 3년 3개월에 그쳤다.

마이크로소프트는 관련 블로그(blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks)를 통해 이번 랜섬웨어와 관련한 보안 패치를 제공하고 있지만 이용자가 별도 내려받지 않는 경우 언제든 공격을 받을 수 있는 셈이다. 윈도7 이상의 OS에서는 자동으로 보안 패치가 되거나 우측 하단의 알림창을 클릭해 수동으로 보안 배치가 가능하다. 지난 2006년 출시된 ‘윈도비스타’의 경우 지난달 공식지원이 중단됐지만 앞서 보안패치가 적용돼 이번 랜섬웨어 공격에서 안전한 편이다. 한국인터넷진흥원(KISA) 등은 또 다른 형태의 랜섬웨어 공격이 가능하다는 점에서 윈도7 이상 버전으로 업그레이드 할 것을 당부하고 있다.

다만 윈도7 또한 오는 2020년 1월을 기한으로 보안패치 등을 중단 할 예정이라 아예 윈도10으로 갈아타는 것이 안전하다는 주장도 나온다. ‘윈도XP를 뛰어넘는 걸작’으로도 불리는 윈도7의 경우 국내 MS 운영체제 기반 PC의 51.78%에서 구동 중이다. 지금과 같은 점유율이 이어질 경우 3년 뒤에는 국내 PC의 절반 가량이 랜섬웨어 공격에 노출될 수 있는 셈이다.

MS는 지난 2015년 7월 윈도10 출시 이후 윈도7 이상 OS 구매자 대상으로 1년간 무료 업그레이드 서비스를 제공했지만 현재는 중단된 상태다. 윈도10 홈 버전은 17만2,000원이며, 윈도10 프로버전은 31만원이다. 하지만 ‘보조 기술을 사용하는 고객들을 위한 무료 업그레이드’ 프로그램을 통해 우회적으로 무료 업그레이드를 제공하고 있어 유료버전을 구매할 필요는 없는 상황이다. MS에서 이야기하는 ‘보조 기술을 사용하는 고객’이란 장애인이나 노인 등 PC 이용이 어려운 이들을 뜻하며 누가 보조기술이 필요한 지에 대해서는 명확히 규정해 놓지 않고 있다. 무엇보다 관련 홈페이지(www.microsoft.com/ko-kr/accessibility/windows10upgrade)에서 ‘보조 기술’이 필요한 사람인지 여부를 별도 판별하지 않고 있기 때문에 정품 버전의 윈도7 이상 이용자들은 누구나 윈도10으로 업그레이드가 가능하다.

/양철민기자 chopin@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>