제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

Windows XP·7, 아직도 사용하시나요? 보안위협에 ‘노출’돼 있습니다

페이지 정보

작성자 최고관리자 작성일19-09-02 21:54 댓글0건

본문

현재 서비스가 지원되지 않거나 곧 단종될 운영체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 

카스퍼스키의 조사 결과, 최신 버전 OS가 시중에 나와 있음에도 불구하고 약 41%의 소비자가 Windows XP, Windows 7과 같이 지원되지 않거나 지원 종료를 앞두고 있는 데스크톱 OS를 사용하고 있다. 한편, 40%의 초소규모 기업(VSB)과 48%의 중소기업(SMB) 및 대기업 또한 동일한 실태인 것으로 드러났다. 문제는 지원이 종료된 OS는 보안위험을 야기할 수 있다는 점이다.
 

570389448_8510.jpg

▲소비자와 기업 고객별 Windows OS 버전 배포 현황[자료=카스퍼스키]


일반적으로 OS의 수명주기 종료란 해당 OS 제공업체가 더 이상 업데이트를 제공하지 않음을 의미하며, 여기에는 사이버보안과 관련된 업데이트도 포함된다. 이러한 시스템에서는 보안 전문가나 사이버 공격자가 이전에 알려지지 않은 취약점을 새로이 발견할 수 있으며, 이 취약점은 사이버 공격에 악용될 우려가 있다. 그러나 지원이 중단된 OS는 보안 취약점에 대한 패치를 제공하지 않기 때문에 사용자들이 위험에 고스란히 노출된다. 이렇게 위험에 처한 시스템이 얼마나 되는지를 가늠하여 위험 규모를 추산하기 위해 카스퍼스키 연구진은 Kaspersky Security Network 사용자의 동의하에 익명 처리하여 확보한 OS 사용 데이터를 분석했다. 그 결과, 소비자 10명 중 4명이 여전히 Windows XP와 Vista 같이 아주 오래된 OS를 포함한 단종 시스템을 사용하고 있는 것으로 드러났다. 

이러한 단종 OS의 버전을 구체적으로 살펴보면 일반 소비자의 경우 2%, 초소규모 기업(VSB)의 경우 워크스테이션의 1%가 중단된 지 10년 이상된 Windows XP에 의존하고 있는 것으로 나타났다. 또한, 0.3%의 소비자와 0.2%의 VSB가 7년 전에 일반 지원이 중단된 Windows Vista를 여전히 선호한다고 응답했다. 일부 소비자(1%)와 기업(VSB: 1%, SMB 및 대기업: 0.4%)이 Windows 8.1 무료 업데이트를 받지 않고 2016년 1월부로 지원이 중단된 Windows 8을 계속해서 사용하고 있었다. 

Windows 7은 2020년 1월부로 확장 지원이 종료될 예정이지만 여전히 소비자와 기업 사이에서 널리 사용되고 있다. 3분의 1 이상의 소비자와 VSB(각각 38%) 그리고 47%의 중소기업(SMB)와 대기업이 아직도 Windows 7을 사용 중이다. SMB 및 대기업의 경우, Windows 7과 최신 버전인 Windows 10(47%의 워크스테이션에 설치됨)의 배포 비율이 동일했다. 

카스퍼스키코리아의 이창훈 지사장은 “기업 사용자와 개인 사용자의 상당수가 여전히 구형 버전 또는 단종이 임박한 OS를 사용하고 있다. Windows 7의 경우 지원 중단 시점이 6개월이 채 남지 않은 상황에서 여전히 널리 사용되고 있다는 점이 우려된다”며, “이러한 현상이 발생하는 이유는 워크스테이션에 설치된 소프트웨어와도 관련이 있다. 일부 소프트웨어는 최신 버전의 OS에서 실행할 수 없기 때문”이라고 설명했다. 

이어 “또한 경제적인 이유나 단순히 습관적으로 구버전 OS를 사용하는 경우도 있다. 이유가 무엇이든 패치가 적용되지 않은 구형 OS가 사이버보안 위험이라는 점은 명백하며, OS 업그레이드 비용보다 보안 사고에 대한 처리 비용이 훨씬 크다”며, “우리가 고객에게 지원되는 버전으로 OS를 업그레이드하고 그 기간 동안 추가적인 보안 도구를 마련하도록 권고하는 것도 바로 이 때문”이라고 말했다.