큰사진보기

마이크로소프트(MS)가 구형 윈도 운영체제(OS)에 대한 보안 업데이트 지원을 내년 7월부터 중단하기로 하자 독과점 기업의 '횡포'아니냐는 논란이 일고 있다. 또 아직 구형 운영체제를 쓰고 있는 민간 및 공공 부분의 사용자들이 적지 않아 새로운 사이버 위협 요소가 될 수 있다는 지적이다.

한국(MS)는 12일 '윈도 98'과 'ME' 운영체제의 보안 업데이트 지원을 내년 7월부터 중단하기로 한 방침을 재확인했다. 윈도 98의 경우 제품이 출시된 지 7년이나 됐고 당시 PC의 보안위협 수준이 지금과 현격한 차이가 있어 취약점 개선에 한계가 있다는 이유에서다.

또 전세계적으로 구형 운영체제 사용자의 보안 패치 다운로드 비율이 전체의 5%미만으로 매우 작다는 점도 고려됐다.

MS "구형 운영체제 취약점 개선 한계"

MS사는 당초 지난 2003년 7월부터 윈도 98의 보안 서비스를 중단한다는 계획이었지만 사용자들의 반발 때문에 두 차례나 연기한 끝에, 지난해 1월 그 시기를 2006년 7월로 다시 늦추기로 한 바 있다.

국가사이버안전센터(NCSC)에 따르면 현재 윈도 98 등 국내 구형 운영체제 사용자는 약 350만명으로 전체 윈도우 사용자 가운데 13%를 차지하고 있는 것으로 추정되고 있다. 사이버안전센터는 특히 "국가기관의 경우 구형 운영체제 비율이 민간부분보다도 훨씬 높은 것으로 추정된다"고 밝혔다.

하지만 이에 대한 구체적인 대응책이 마련되지 않아 새로운 사이버 위협 요인이 될 것이라는 우려가 높아지고 있다. 사이버안전센터는 "향후 윈도 98 등 보안이 취약한 OS를 탑재한 국가기관 PC가 집중적으로 공격당한다면 지난해 큰 파문을 일으켰던 국가기관 해킹사건과 같이 중요자료 유출사고로 이어질 가능성이 높다"고 지적했다.

웜·바이러스나 해킹 등 보안 위협을 해소하기 위해서는 윈도 최신버전으로 운영체제를 바꾸거나 리눅스 등 다른 운영체제를 사용하는 수밖에 없다. MS의 운영체제는 공개된 취약점에 대해 MS사 외에 개별적인 방법으로 보완할 수 없기 때문이다.

누리꾼들 사이에서는 이러한 MS의 방침이 자신들의 고객인 윈도 98 사용자들을 해킹·바이러스 공격에 무방비로 노출시키는 것일 뿐 아니라 최신 제품을 강요하는 '횡포'라는 반발이 일고 있다.

포털 사이트 네이버에 글을 올린 'nononoshit'란 아이디의 누리꾼은 "윈도 98이 단종된 것이 2003년이었는데 제품을 구입한지 3년여밖에 서비스를 받지 못하는 것은 말이 안된다"며 "MS가 일방적으로 윈도 98 포기를 선언하는 것은 결국 새 제품을 사라는 것밖에 되지 않는다"고 비판했다.

'lovebit70'라는 누리꾼도 "개인들도 저사양 컴퓨터를 쓰는 사람들 중에는 윈도 98을 쓰는 경우가 많고, 공공기관 특히 군대에서도 마찬가지"라며 "윈도 98이 완벽한 운영체제가 아니고 보안이 뚫릴 만한 약점이 있다면 그걸 고쳐야하는 것은 그것을 만든 MS의 책임"이라고 밝혔다.

"제품에 약점이 있다면 MS가 책임져야"

최근 사이버안전센터는 MS사에 윈도 98등 구형 운영체제에 대한 보안서비스 중단조치를 1년 연기해주도록 공식요청했다. 하지만 MS측은 전체 사용자를 위해서는 구형 운영체제에 대한 보안서비스 중단 계획을 또 다시 연기할 수는 없다는 입장이어서 논란이 계속될 것으로 보인다.

조원영 한국MS 이사는 "전세계적으로 보면 구형 운영체제에 대한 보안 업데이트 수요가 거의 없다"며 "MS의 한정된 자원을 크게 달라진 보안환경 하에서 출시된 제품의 보안 위협 해소에 집중하는 것이 전체 사용자를 위해 효과적"이라고 해명했다.

조 이사는 "이미 여러 차례 계획을 연기하면서 사용자들이 최신 버전으로 옮겨 갈 수 있도록 많은 노력을 했고 무책임하게 중단하는 것은 아니"라며 "앞으로 1년이라는 시간이 남아있는 만큼 사용자의 부담을 최소화하는 프로그램을 마련하는 중"이라고 밝혔다.

이에 따라 사이버안전센터는 "공공기관은 물론 민간부문도 리눅스 등 다른 운영체제를 사용하거나 윈도 98을 윈도 2000 이상 버전으로 교체하기 위한 예산을 확보할 것"을 권고했다.