마이크로소프트(MS)가 '윈도 8.1' 운용체계(OS) 관련 기술지원을 10일 종료한다. 정부는 보안 취약점을 노린 사이버 공격이 증가할 수 있다고 보고 대응에 나섰다.
과학기술정보통신부, 한국인터넷진흥원(KISA)은 윈도 8.1 OS 기술지원 종료에 따른 사이버 위협 등 비상상황에 대비해 '윈도 8.1 기술지원 종료 관련 보안 종합상황실'을 운영한다.
MS가 기술지원을 종료하면 윈도 8.1 오류와 신규 보안 취약점 개선을 지원하는 윈도 업데이트 제공이 중단된다. MS가 정기·긴급 보안 업데이트를 통해 제공하는 보안취약점 패치를 받을 수 없게 되는 것이다. 이로 인해 윈도 8.1을 계속 사용하면 기업 규정 대응이 어려워지고 취약점을 악용한 침해사고 피해가 발생할 수 있어 이용자 주의가 필요하다.
실제 윈도 8.1의 취약점이 제로데이 공격에 활용된 사례가 있다. 'CVE-2020-1020'으로 등록된 원격 코드 실행 취약점을 이용한 공격으로 대규모 피해가 발생했다.
과기정통부와 KISA는 기술지원 종료 후 발생할 수 있는 신규 취약점을 악용한 사이버 위협을 집중 모니터링한다. 악성코드가 출현하면 유관기관, 백신기업과 협력해 맞춤형 백신 개발·보급 등을 통해 국민 피해가 발생하지 않도록 대응할 계획이다.
과기정통부, KISA는 윈도 8.1 이용자는 침해사고 발생 등 피해를 예방하기 위해서 현재 사용 중인 OS를 업그레이드하거나 리눅스 등 다른 OS로 교체하고 지속해서 보안 업데이트를 진행할 것을 권고했다. 윈도 제품은 윈도 11 이상의 최신버전으로 업그레이드할 것을 권고했다.
윈도 8.1 기술지원 종료에 따른 최신 브라우저 사용과 보안 업데이트에 대한 자세한 사항은 KISA 보호나라&KrCERT/CC 누리집 보안 공지를 통해 확인할 수 있다.
김정삼 과기정통부 정보보호네트워크정책관은 “국내 윈도 8.1 사용자는 약 1% 수준으로 파악되지만 혹시라도 발생할 수 있는 침해사고 예방과 대응을 위해 비상 대응체계를 유지하겠다”면서 “국민 여러분도 사용 중인 PC가 해킹 위협에 노출되지 않도록 최신 OS로 교체하고, 보안 업데이트 여부를 확인해 달라”고 당부했다.
최호기자 snoop@etnews.com