2019-09-19 21:19 (목)
41% 이용자, 보안업데이트 안되는 윈도우 OS 사용...위험
상태바
41% 이용자, 보안업데이트 안되는 윈도우 OS 사용...위험
  • 길민권 기자
  • 승인 2019.09.02 15:58
이 기사를 공유합니다

자동 업데이트 기능이 활성화된 최신 버전의 OS 사용
소비자와 기업 고객별 Windows OS 버전 배포 현황
소비자와 기업 고객별 Windows OS 버전 배포 현황

카스퍼스키의 조사 결과, 지원되지 않거나 곧 단종될 운영 체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 최신 버전 OS가 시중에 나와 있음에도 불구하고 약 41%의 소비자가 Windows XP, Windows 7같이 지원되지 않거나 지원 종료를 앞두고 있는 데스크톱 OS를 사용하고 있다.

한편, 40%의 초소규모 기업(VSB)과 48%의 중소기업(SMB) 및 대기업 또한 동일한 실태인 것으로 드러났다. 문제는 지원이 종료된 OS는 보안 위험을 야기할 수 있다는 점이다.

일반적으로 OS의 수명주기 종료란 해당 OS 제공업체가 더 이상 업데이트를 제공하지 않음을 의미하며, 여기에는 사이버 보안과 관련된 업데이트도 포함된다. 이러한 시스템에서는 보안 전문가나 사이버 공격자가 이전에 알려지지 않은 취약점을 새로이 발견할 수 있으며, 이 취약점은 사이버 공격에 악용될 우려가 있다.

그러나 지원이 중단된 OS는 보안 취약점에 대한 패치를 제공하지 않기 때문에 사용자들이 위험에 고스란히 노출된다. 이렇게 위험에 처한 시스템이 얼마나 되는지를 가늠하여 위험 규모를 추산하기 위해 카스퍼스키 연구진은 Kaspersky Security Network 사용자의 동의하에 익명 처리하여 확보한 OS 사용 데이터를 분석했다. 그 결과, 소비자 10명 중 4명이 여전히 Windows XP와 Vista 같이 아주 오래된 OS를 포함한 단종 시스템을 사용하고 있는 것으로 드러났다.

이러한 단종 OS의 버전을 구체적으로 살펴보면 일반 소비자의 경우 2%, VSB의 경우 워크스테이션의 1%가 중단된 지 10년 이상 된 Windows XP에 의존하고 있는 것으로 나타났다. 또한 0.3%의 소비자와 0.2%의 VSB가 7년 전에 일반 지원이 중단된 Windows Vista를 여전히 선호한다고 응답했다. 일부 소비자(1%)와 기업(VSB-1%, SMB 및 대기업-0.4%)이 Windows 8.1 무료 업데이트를 받지 않고 2016년 1월부로 지원이 중단된 Windows 8을 계속해서 사용하고 있었다.

Windows 7은 2020년 1월부로 확장 지원이 종료될 예정이지만 여전히 소비자와 기업 사이에서 널리 사용되고 있다. 3분의 1 이상의 소비자와 VSB(각각 38%) 그리고 47%의 SMB와 대기업이 아직도 Windows 7을 사용 중이다. SMB 및 대기업의 경우, Windows 7과 최신 버전인 Windows 10(47%의 워크스테이션에 설치됨)의 배포 비율이 동일했다.

카스퍼스키코리아의 이창훈 지사장은 “기업 사용자와 개인 사용자의 상당수가 여전히 구형 버전 또는 단종이 임박한 OS를 사용하고 있다. Windows 7의 경우 지원 중단 시점이 6개월이 채 남지 않은 상황에서 여전히 널리 사용되고 있다는 점이 우려된다. 이러한 현상이 발생하는 이유는 워크스테이션에 설치된 소프트웨어와도 관련이 있는데 일부 소프트웨어는 최신 버전의 OS에서 실행할 수 없기 때문이다. 또한 경제적인 이유나 단순히 습관적으로 구버전 OS를 사용하는 경우도 있다. 이유가 무엇이든 패치가 적용되지 않은 구형 OS가 사이버 보안 위험이라는 점은 명백하며, OS 업그레이드 비용보다 보안 사고에 대한 처리 비용이 훨씬 크다. 우리가 고객에게 지원되는 버전으로 OS를 업그레이드하고 그 기간 동안 추가적인 보안 도구를 마련하도록 권고하는 것도 바로 이 때문이다”라고 말했다.

한편 카스퍼스키는 신종 위협으로부터 보호하기 위해 기업과 소비자에게 다음과 같은 조치를 취할 것을 권고하고 있다.

△ 자동 업데이트 기능이 활성화된 최신 버전의 OS를 사용한다.

△ 최신 OS 버전으로 업그레이드하는 것이 불가능한 경우, 기업은 OS를 통한 악성코드 공격을 염두에 두고 네트워크에서 취약한 노드를 분리한 후 기타 조치를 취하도록 한다. Windows XP를 사용하는 경우라면 Kaspersky Embedded Systems Security를 사용하는 것도 좋은 해결책이 될 수 있다.

△ Kaspersky Security Cloud, Kaspersky Endpoint Security for Business, Kaspersky Small Business Security 같은 행동 기반 익스플로잇 방지 기술을 제공하는 솔루션을 사용하면 오래된 OS(Windows 7 이상)를 대상으로 하는 익스플로잇 공격 위험을 줄일 수 있다.

[PASCON 2019 개최]

하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
7시간 보안교육 이수 및 2020년 대비 보안실무 교육
-무료사전등록: https://www.dailysecu.com/form/register.html?form_id=1548736920

★정보보안 대표 미디어 데일리시큐!★