[아이티데일리] 더 이상 업데이트가 지원되지 않거나 곧 단종될 운영체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 조사에 따르면 최신 OS가 시중에 나와 있음에도 불구하고 윈도우XP, 윈도우7과 같이 지원되지 않거나 지원종료를 앞둔 데스크톱 OS를 사용하는 소비자의 비율이 41%에 달했다.

2일 카스퍼스키랩(한국지사장 이창훈)은 지원이 종료되는 OS 사용에 대한 자체 조사결과를 발표하며, 지원이 종료된 OS는 보안 위험을 야기할 수 있다고 밝혔다.

이번 조사 결과에 따르면, 기업도 소비자와 상황이 유사했다. 40%의 초소규모 기업(VSB)과 48%의 중소기업(SMB) 및 대기업도 지원되지 않거나 지원종료를 앞둔 OS를 사용하고 있는 것으로 조사됐다.

일반적으로 OS의 수명주기 종료란 해당 OS 제공업체가 더 이상 업데이트를 제공하지 않음을 의미하며, 여기에는 사이버 보안과 관련된 업데이트도 포함된다. 이러한 시스템에서는 보안 전문가나 사이버 공격자가 이전에 알려지지 않은 취약점을 새로이 발견할 수 있으며, 이 취약점은 사이버 공격에 악용될 우려가 있다.

그러나 지원이 중단된 OS는 보안 취약점에 대한 패치를 제공하지 않기 때문에 사용자들이 위험에 고스란히 노출된다. 이렇게 위험에 처한 시스템이 얼마나 되는지를 가늠해 위험 규모를 추산하기 위해 카스퍼스키 연구진은 ‘카스퍼스키 시큐리티 네트워크(Kaspersky Security Network)’ 사용자의 동의하에 익명 처리해 확보한 OS 사용 데이터를 분석했다. 그 결과, 소비자 10명 중 4명이 여전히 윈도우 XP와 비스타(Vista) 같이 아주 오래된 OS를 포함한 단종 시스템을 사용하고 있는 것으로 드러났다.

이러한 단종 OS의 버전을 구체적으로 살펴보면 일반 소비자의 경우 2%, VSB의 경우 워크스테이션의 1%가 중단된 지 10년 이상된 윈도우XP에 의존하고 있는 것으로 나타났다. 또한 0.3%의 소비자와 0.2%의 VSB가 7년 전에 일반 지원이 중단된 윈도우 비스타를 여전히 선호한다고 응답했다. 일부 소비자(1%)와 기업(VSB: 1%, SMB 및 대기업: 0.4%)이 윈도우 8.1 무료 업데이트를 받지 않고 2016년 1월부로 지원이 중단된 윈도우8을 계속해서 사용하고 있었다.

윈도우7은 2020년 1월부로 확장 지원이 종료될 예정이지만 여전히 소비자와 기업 사이에서 널리 사용되고 있다. 3분의 1 이상의 소비자와 VSB(각각 38%) 그리고 47%의 SMB와 대기업이 아직도 윈도우7을 사용 중이다. SMB 및 대기업의 경우, 윈도우7과 최신 버전인 윈도우10(47%의 워크스테이션에 설치됨)의 배포 비율이 동일했다.

이창훈 카스퍼스키랩 한국지사장은 “기업 사용자와 개인 사용자의 상당수가 여전히 구형 버전 또는 단종이 임박한 OS를 사용하고 있다. 윈도우7의 경우 지원 중단 시점이 6개월이 채 남지 않은 상황에서 여전히 널리 사용되고 있다는 점이 우려된다”고 말했다.

이어 “이러한 현상이 발생하는 이유는 워크스테이션에 설치된 소프트웨어와도 관련이 있다. 일부 소프트웨어는 최신 버전의 OS에서 실행할 수 없기 때문이다. 또한 경제적인 이유나 단순히 습관적으로 구버전 OS를 사용하는 경우도 있다. 이유가 무엇이든 패치가 적용되지 않은 구형 OS가 사이버 보안 위험이라는 점은 명백하며, OS 업그레이드 비용보다 보안 사고에 대한 처리 비용이 훨씬 크다. 우리가 고객에게 지원되는 버전으로 OS를 업그레이드하고 그 기간 동안 추가적인 보안 도구를 마련하도록 권고하는 것도 바로 이 때문”이라고 강조했다.

카스퍼스키랩은 신종 위협으로부터 보호하기 위해 기업 및 소비자에게 ▲자동 업데이트 기능이 활성화된 최신 OS 사용 ▲네트워크에서 취약한 노드 분리 후 보안 솔루션 적용 등의 조치를 취할 것을 권고했다.