[새해전망]지원종료 '윈도7' 방치하다간 데이터 '탈탈' 털린다
[새해전망]지원종료 '윈도7' 방치하다간 데이터 '탈탈' 털린다
  • 한국시니어뉴스
  • 승인 2020.01.02 08:37
  • 댓글 0
이 기사를 공유합니다


(서울=뉴스1) 이수호 기자 = 새해 보안업계의 가장 큰 이슈는 마이크로소프트(MS)의 윈도 운영체제(OS) 기술 지원 종료다. 이를 노리는 해커들의 공격이 잇따를 경우 2017년 벌어진 워너크라이 사태가 또다시 벌어질 것이라는 전망도 나온다. 아울러 연말에도 쉬지 않았던 북한발 사이버 공격은 새해에도 멈추지 않을 전망이다.

◇MS 윈도7 업데이트 종료…해커 무혈입성?

MS는 오는 14일 윈도7과 윈도 서버 2008의 기술 지원을 종료한다. 국내 PC의 약 30%가 여전히 윈도7을 사용하고 있지만, MS가 더이상 자동으로 보안을 업데이트해주지 않겠다는 의미다.

이로인해 해커가 신규 프로그램을 가공해 침투할 경우, 오래된 보안벽을 보유한 윈도7 PC는 속수무책으로 뚫릴 가능성이 크다. 앞서 2017년 워너크라이 랜섬웨어 사타 당시에도 기술 지원이 끝난 윈도 XP를 상대로 침투 공격이 이뤄져 피해가 더욱 커진 사례가 있다.

이로인해 한국인터넷진흥원(KISA)을 비롯한 보안업계에선 윈도10을 비롯한 새로운 OS 교체를 당부하고 있다. 정부 또한 윈도10 전환에 속도를 내 올초까지 윈도7 사용을 중단하겠다고 밝힌 바 있다.

보안업계 관계자는 "중소기업을 중심으로 제2의 워너크라이 사태가 터질 가능성이 농후한 상황"이라며 "정부와 관련기관이 홍보력을 극대화하고 있지만, 기업들이 안일한 생각으로 윈도7을 그대로 운영하다 서버 전체를 날릴 수 있어 경각심을 가져야한다"고 조언했다.

◇北 추정 사이버공격은 현재진행형…코인 거래업계 '비상'

북한으로 추정되는 해커 조직의 사이버공격은 지난해 말에도 계속되고 있어 새해에도 끊이지 않을 가능성이 크다는 것이 보안업계의 분석이다. 청와대 행사의 견적서로 위장한 피싱 이메일이 지난해 12월 국내 보안업계를 통해 확인됐고, 북한 이탈주민 지원 단체로 위장한 사이버 공격도 12월부터 새롭게 등장했다.

특히 최근에는 급여일에 맞춰 급여명세서를 사칭한 악성파일 역시 북한 추정 해커에게 자주 발견된다는 것이 보안업계 관계자들의 설명이다. 공공기관 뿐만 아니라 일반 기업에까지 해킹의 범위를 확대하고 있는 것이다.

최근에는 미국 마이크로소프트(MS)가 북한 추정 해커에서 공격을 당해 이용자 정보를 대량 유출, MS는 해당 사이트의 도메인이 등록된 버지니아주 연방법원에 고소장을 제출하고 도메인 압수에 나선 상황이다.

북한의 자금확보 용도용으로 추정되는 암호화폐 관련업체 해킹 공격 또한 새해에도 잇따를 전망이다. 지난해 12월 한국인터넷진흥원(KISA)과 국내 주요 보안업체 6곳은 '2020년도 7대 사이버 공격 전망'을 발표하고 코인 거래사이트의 주의를 당부한 상황이다.

업계에선 코인 거래업체 상당수가 인터넷이 연결된 서버(핫월렛)에 코인을 보관하는 등 보안인식이 부족해 북한 해커 입장에선 랜섬웨어를 만드는 것보다 코인 거래사이트를 뚫는 것이 더 유리하다는 해석을 내놓고 있다. 실제 지난해 해킹 피해를 시인한 업비트의 경우 핫월렛에 코인을 보관하고 있다 해커의 공격을 받은 바 있다.

국내의 한 화이트해커(예방 목적의 해커)는 "해킹 자체가 여타 금융기관보다 손쉬워 코인 가격이 급등하면 랜섬웨어를 만들 이유가 없다"며 "코인 유통의 특성 상, 검찰이나 경찰의 수사망을 피하기도 쉬워 북한 추정 해커의 코인 거래업체 공격은 올해에도 계속될 것"이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.