[사설]`특정 OS`종속 벗어나자

　마이크로소프트(MS)가 윈도98 보안패치 서비스를 1년 더 연장해 달라는 한국 요청을 받아들일 수 없다고 밝혔다고 한다. 한국은 내년 7월로 끝나는 윈도98 운용체계(OS) 보안패치 서비스 중단을 연장해 달라고 MS 측에 요청했지만 MS는 이미 두 차례나 기간을 연장해 준 바 있다며 이를 거부키로 방침을 정했다는 것이다. 이에 따라 350만여대의 윈도98을 사용하고 있는 국내 기관들은 웜·바이러스와 해킹 등 사이버 위협에 그대로 노출될 수밖에 없을 것으로 보인다. 이 같은 사태를 막으려면 내년 7월 전까지 OS를 교체해야 한다니 한마디로 발등에 불이 떨어진 셈이다.

　우선 이런 사태에 IT강국이라는 우리가 제대로 대응하지 못한 것은 유감이 아닐 수 없다. 우리가 이 사태를 지혜롭게 극복하지 못하면 엄청난 파장을 몰고 올 수 있다는 점에서 늦었지만 다양한 대응책을 수립해야 할 것이다.

　가장 바람직한 건 MS와 재협상을 통해 서비스 기간을 연장하는 일이다. MS가 우리한테 윈도98 보안패치 서비스 중단에 따른 대책을 세울 시간을 주도록 하자는 것이다. 비록 MS가 서비스 중단 일정을 예고하는 등 조치를 취했지만 우리 현실상 당장 예산을 확보하는 게 불가능하므로 한 번 더 서비스 기간을 연장해 주는 것도 고려해 봄직하다. 자칫하면 공정위가 MS의 프로그램 끼워팔기에 대해 330억원의 과징금 및 시정조치를 내린 데 대한 후속 조치로 오해될 수도 있다고 본다. 이 문제는 다시 한 번 MS 측이 재고해 보기 바란다.

　그러나 MS본사가 2003년부터 서비스 지원 중단 예고를 했고 두 번씩이나 기간을 연장해 주었음에도 불구하고 제대로 사후 대책을 마련하지 못했다는 점은 지적받아 마땅하다. 만약 MS가 이미 밝힌 방침을 변경하지 않고 고수할 경우 윈도98 OS를 사용하고 있는 기관들은 두 가지 대안 중 하나를 선택해야 할 것이다. 우선 어떤 일이 있더라도 내년 7월 전까지 OS를 교체해야 한다. 이는 예산과 직결되는 문제여서 결코 쉬운 일이 아니다. 아무리 OS를 교체하고 싶어도 예산이 확보되지 못하면 실현할 수 없는 데다 시간도 필요하기 때문이다.

　현재 국내 2700여만대의 PC 중 윈도98 등 구형 OS를 사용중인 PC는 전체의 13%인 350만대에 달한다고 한다. 이들 구형 PC는 대부분 보안을 확실히 해야 할 공공기관에서 사용되고 있다니 예삿일이 아니다. 내년 7월까지 교체하지 못할 경우 윈도98 취약점으로 인해 보안에 구멍이 뚫릴 수밖에 없다고 한다. 하지만 현실적으로 공공기관 PC를 내년 7월 이전까지 교체하기란 불가능한 일이다.

　또 다른 대안은 철저한 보안방안을 마련하는 일이다. 그러나 이것도 윈도98에 대한 지원 서비스가 중단되면 윈도 취약점으로 인해 방화벽과 안티바이러스 솔루션 등 각종 보안제품을 설치해도 보안에 구멍이 뚫린다고 하니 근본적인 대책이 아니다. 설령 예산을 일정액 확보해 PC의 OS 교체작업을 한다 해도 업무 차질이나 혼선은 불가피하다. 우리는 다른 국가에 비해 MS의 OS 의존도가 월등히 높아 자칫하면 국가 차원의 사이버 보안이 위협받을 수 있는 사태로 번질 수 있다니 답답한 노릇이다.

　우리는 이번 사태를 계기로 장단기로 구분해 PC의 OS에 대한 근본책을 수립해야 할 것이다. 당장은 이번 사태를 전문기관과 기업들이 공조해 수시로 모니터링하고 백신 업데이트를 실시, 피해를 최소화해야 할 것이다. 또 MS 측과 서비스 기간 연장 문제를 다시 협의해야 한다. 장기적으로는 다양한 OS 사용으로 특정 OS 종속에 따른 역기능을 막아야 한다.