[노영희의출발새아침] 해커 출신 보안전문가 "윈도우7 그냥 두면 털린다"

[노영희의출발새아침] 해커 출신 보안전문가 "윈도우7 그냥 두면 털린다"

2020.01.03. 오전 11:23
댓글
글자크기설정
인쇄하기
AD
YTN라디오(FM 94.5) [노영희의 출발 새아침]

□ 방송일시 : 2020년 1월 3일 (금요일)
□ 출연자 : 권석철 큐브피아 대표

-윈도우구별, ‘동그란 모양이 윈도우7’,’네모창이 윈도우10’
-기술지원종료 윈도우7 사용가능하지만 보안패치 멈춰
-개인관리ATM기 개인정보유출 가능성 높아
-윈도우10무료 업그레이드 시, 대처 못한 게 아쉽
-초,중,고 업데이트는 마이크로소프트 무료 지원





* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

◇ 노영희 변호사(이하 노영희): 여러분, 외출하실 때 문 잘 잠그고 다니셔야 하잖아요. 그런데 어떠신지 모르겠어요. 문단속 잘 해야 한다는 건 상식 중의 상식인데. 그런데 문제는 이번 달 14일부터 문단속을 하려야 할 수가 없는 상황이 벌어진답니다. 무슨 말일까요. 이게 바로 여러분이 사용하고 계시는 컴퓨터에 관련된 얘깁니다. 해커 출신의 보안 전문가, 권석철 큐브피아 대표 모시고 컴퓨터에 문단속을 못한다는 게 무슨 말인지 한 번 이야기 들어보겠습니다. 대표님, 안녕하세요.

◆ 권석철 큐브피아 대표(이하 권석철): 안녕하십니까. 

◇ 노영희: 컴퓨터에 문단속을 할 수 없다. 이게 무슨 얘깁니까? 제가 지금 하긴 했는데.

◆ 권석철: 예, 갑자기 문단속을 할 수 없다고 해서. 사실은 마이크로소프트 OS에 대해서 문제가 좀 있어서요. 그 문제를 좀 말씀드리겠습니다. 1월 14일부터 마이크로소프트 윈도우7 OS가 기술지원이 종료된다는 의미를 이렇게 표현한 것 같습니다.

◇ 노영희: 윈도우7이라는 오피스 관련해서 이게 지원을 종료한다. 일상에서 쓰는 컴퓨터가 대부분 윈도우를 사용하고 있는데, 요즘 윈도우10도 나오고 그랬잖아요. 그런데 예전에 있던 윈도우7에 대한 지원이 중단된다는 거죠? 왜 그러는 거예요, 갑자기?

◆ 권석철: 아무래도 마이크로소프트에서는 새로운 OS가 나왔으니까 그 새로운 OS를 쓰기 위한 어떤 마케팅 요소도 있고요. 그리고 또 비용을 그쪽으로 옮기기 위한 전략인 것 같습니다.

◇ 노영희: 그렇군요. 그러면 본인이 쓰는 컴퓨터가 무슨 OS 체계를 쓰는지를 일단 먼저 확인하시고, 그다음에 그것을 대비해서 뭔가 조치를 취해야 한다. 지금 이렇게 보시는 건데. 그럼 우리가 어떻게 해야 해요?

◆ 권석철: 일단 윈도우7인지 윈도우10인지를 잘 모르세요. 그래서 간단하게 말씀드리면요. 사실 키보드를 앞에 보실 때 키보드 정면에 보면 왼쪽 아래에 윈도우 키가 있고요. 그다음에 오른쪽 위에 Pause/Break라는 키가 있습니다. 이 두 키를 동시에 눌렀을 때 이게 어떤 OS다라고 창이 열리고요. 또는 실행하는 창이 박스가 하나 있는데 거기다가 winver를 입력하면 그래도 알 수 있고요. 눈으로 보기에는 그냥 간단하게 말씀드리면 왼쪽 아래에 동그란 창이 있고 네모난 창이 있습니다. 그런데 동그란 모양의 윈도우가 있으면 그건 윈도우7이고요. 네모로 되어 있는 창이 있으면 그건 윈도우10이라고. 그게 아마 좀 더 눈으로 쉽게 육안으로 볼 수 있을 겁니다.

◇ 노영희: 컴퓨터 화면에 정면을 바라보면 맨 아래쪽에 툴바가 있는데 그 툴바의 맨 왼쪽에 네모로 돼 있으면 윈도우10이고, 동그란 게 있으면 윈도우7이다. 동그란 게 나오면 윈도우7을 없애고 새로 깔든지, 뭔가 조치를 취해야 하는 거군요. 그러면 우리나라에 아직도 윈도우7을 쓰시는 분들이 그렇게 많은가요? 

◆ 권석철: 현재 윈도우7을 쓰고 있는 것은 전체 통계에서요. 약 30% 사용하고 있습니다.

◇ 노영희: 그러면 구체적으로 들어가서, 일단 제가 쓰는 게 윈도우7이라고 치고,  마이크로소프트사에서 이걸 기술지원을 안 해준다. 그럼 어떤 일이 발생합니까?

◆ 권석철: 사실 어떻게 보면 기술지원을 종료해도 윈도우7을 사용하시는 PC 자체는 정상적으로 사용이 가능합니다. 그런데 문제는 뭐냐면 바로 새로운 취약점이 많이 나오는데, 그런 취약점에 대한 보안패치 서비스 자체가 멈추는 거죠. 그러면 자동으로 보안 업데이트가 안 됩니다. 그러면 그 컴퓨터 자체에 대한 여러 가지 공격들, 악성코드나 지능화·고도화된 공격에 대해서 대책이 안 되기 때문에 이런 피해들이 크게 일어날 수 있다는 겁니다.

◇ 노영희: 이게 지금 본인은 알지 모를지 모르겠지만 보안에 있어서 가장 큰 문제가 생길 것이다. 이렇게 보시는 거군요. 예를 들면 구체적으로 워너크라이 사태, 랜섬웨어로 문제가 생길 수 있는 사태, 이런 게 많이 있다고 하던데. 구체적인 예를 하나만 들어주실까요?

◆ 권석철: 예, 사실은 워너크라이라든가 이런 것들을 많은 분들은 이름을 들어보셨을 텐데 생소하신 분들도 계시니까요. 설명을 드리겠습니다. 2014년에 윈도우XP가 기술지원이 종료된 적이 있습니다. 실제로 앞에, 기술지원이 종료됐는데. 그 기술지원 종료됐을 때 당연히 업데이트 같은 게 안 됐겠죠, 보안 업데이트가. 그런데 그런 보안 업데이트를 워너크라이가 랜섬웨어 형태로 공격해서요.

◇ 노영희: 워너크라이가 뭐예요, 이름이?

◆ 권석철: 워너크라이란 이름의 랜섬웨어입니다. 랜섬웨어는 컴퓨터를 인질로 붙잡고 있는 거죠. 그래서 실제로 전 세계 약 150개국의 나라에 약 50만대의 피해가 발생했고요. 어마어마한 금액 피해가 났습니다. 이런 어떤 경우들이 있다 보니까 정부에서도 이번에는 굉장히 바짝 긴장하고 있는 것 같고요. 그리고 또 랜섬웨어 같은 경우에는 알려지지 않은 악성코드이기 때문에 새로운 대책 방법이 없다고 보시면 됩니다. 그래서 사실 이번에 업데이트가 안 되는 윈도우7은 이런 문제들에 노출되어 있다, 이렇게 보시면 되겠습니다.

◇ 노영희: 랜섬웨어가 보통 우리 영화 같은 데서 보면 내가 네 컴퓨터의 모든 정보를 좌지우지할 수 있다, 통제할 수 있다. 돈을 내놔라. 이래서 마치 우리를 공격할 때 주인공들이 이거 돈을 줘야 하냐, 말아야 하냐 고민하는 바로 그런 거죠?

◆ 권석철: 그렇습니다.

◇ 노영희: 그런 공격들을 하면서 결국 해킹을 당해서 어떤 식으로든지 간에 금전적으로 보상해야만 이걸 풀어주는 그런 것들을 말하는 건데요.

◆ 권석철: 추가로 말씀을 더 드리면, 은행에 있는 ATM기 있지 않습니까. 또는 POS, 매장관리 시스템. 또는 개인인 경우에는 개인정보 유출, 이런 것들이 사실은 윈도우7이라든가 이런 경우에는 대책이 없습니다. 지금 굉장히 큰 문제가 많이 있거든요. 그리고 사이버 공격, 또는 IoT라는 기기, 우리가 이야기하는 그런 기기 공격. 그래서 IP 카메라라든가 이런 해킹에 대한 이런 것들이, 많은 것들이 노출되어 있다고 보시면 되겠습니다.

◇ 노영희: 랜섬웨어가 사용자 문서 등의 중요한 파일을 자기네 마음대로 암호화시켜서 그 사용자는 아예 사용을 못하게 한 다음에 나중에 돈 주면 암호화를 풀어주고. 이런 건데 사실은 금액을 지급해도 원래 파일이 제대로 복구된단 보장도 없는 거잖아요.

◆ 권석철: 현재로는 그렇습니다. 복구가 되기도 하는데 복구가 안 되는 경우도 많이 발생하고 있습니다.

◇ 노영희: 윈도우7에 대한 기술지원이 없어지게 되면 이 문제가 더 크게 발생할 수 있다, 이거네요. 그러면 이제 어떡해야 합니까? 우리 컴퓨터 새로 사요?

◆ 권석철: 사실 컴퓨터 사는 것보다는 윈도우7을 업그레이드 시켜야 하는데요. 사실 이런 부분이 많이 아쉽습니다, 보안을 하는 사람으로서. 마이크로소프트가 2016년 7월까지 무료 업그레이드를 했었어요. 그래서 실제로 무료 업그레이드를 할 때 많은 사람들이 업그레이드를 했지만 아직도 30% 정도가 그 당시 업그레이드를 못한 거죠. 결국에는 지금은 비용을 내고 업그레이드를 해야 하는 경우가 발생했는데 좀 그런 정보들에 대해서 이제는 신경을 쓰고, 무료로 할 수 있는 기회를 놓친 게 많이 아쉽습니다. 

◇ 노영희: 사실 우리나라 사람들 같은 경우는 이런 지적재산권에 대한 개념이 조금 부족해서 이거 원래 컴퓨터 사면 공짜로 끼워주는 것, 당연히 줘야 한다. 이런 생각을 하고 있었는데 그게 조금 바뀌면서 새롭게 윈도우10 같은 걸로 바꾸지 못했던 것 같아요.

◆ 권석철: 예, 사실은 정부에서도 지금 일어나는 일을 2016년부터 좀 더 무료 업그레이드를 할 때 3년 후를 바라보고 이에 대해서 대처했어야 하는데 지금 며칠 안 남긴 상태에서 이런 걸 하는 것이 많이 아쉬운 부분이 있습니다.

◇ 노영희: 그런데 지금 우리 권석철 큐브피아 대표는 해커 출신의 보안 전문가 아닙니까? 해커 출신의 보안 전문가로서 가장 우리들이 컴퓨터를 사용하면서 문제가 뭡니까?

◆ 권석철: 사실은 해킹이라는 것 자체가 알려지지 않은 것에 대한 공격으로 주로 하고 있기 때문에 현재 나와 있는 백신 프로그램이나 이런 것들에 대한 보안이 많이 부족합니다. 알려지지 않은 건 잡지 못하잖아요. 그래서 해킹을 당했을 때 그에 대한 조치를 할 수 있는 그런 게 필요한데. 사실은 공격이 지금 고도화되어 있고 그렇기 때문에 현재 나와있는 기존의 방법으로도 대책이 안 되는 것은 사실이고요. 다만 그래도 보안 업데이트가 되는 새로운 OS를 사용하는 것이 사실은 이런 부분에 대응하는 데 도움이 될 거라 생각합니다.

◇ 노영희: 원래 랜섬웨어가 깔리는 게 불법 프로그램 같은 걸 설치하거나 이메일에 이상한 첨부파일을 누르면 자동으로 설치되고 그러는 거잖아요. 그러면 우리가 이런 걸 안 당하려면 잘 모르겠는 건 아예 클릭하지 말아야 해요?

◆ 권석철: 아무래도 이제 알려지지 않은 것들은 클릭하지 않는 것이 좀 더 보안을 하시는 데 도움이 되실 수 있죠.

◇ 노영희: 그런데 저는 이게 알려진 건지, 안 알려진 건지도 잘 모르겠더라고요. 컴퓨터 열면 뭐라고 자꾸 말이 나오는데 무슨 말인지 몰라서 그냥 누르는 경우가 있거든요.

◆ 권석철: 네, 네. 하지한 해커들, 공격하는 해커들은 사실 알려진 어떤 본인이 아는 사람한테도 메일이 올 경우에도 그런 경우에도 이름을 바꿔서 하기 때문에 굉장히 주의하셔야만 이런 피해를 막을 수 있습니다.

◇ 노영희: 좋습니다. 어쨌든 간에 지금 윈도우10 OS 이걸 새로 깔면 된다. 돈 주고 깔으라, 이 얘기네요, 결국에는.

◆ 권석철: 어쩔 수 없이 일단 일반 사용자는 그렇게 해야 하고요. 학생, 고등학생이나 중학생, 초등학생들은 학교에서 무료로 업데이트가. 마이크로소프트에서 지원해줍니다.

◇ 노영희: 학생들에 대해서는 그냥 교육용이니까 공짜로 해줘요?

◆ 권석철: 예, 그리고 대학생들도 일부는 무료로 해주는데 그 경우에는 대학교에서 사용하는 마이크로소프트 OS를 정식으로 샀을 그 학교만 무료로 해주는, 그런 부분적인 무료 업데이트가 아직 남아있습니다.

◇ 노영희: 그런데 프로그램을 아예 사서 까는 것도 있고, 다달이 얼마씩 내는 것도 있고, 좀 다른 것 같던데요.

◆ 권석철: 예, 비용을 그것은 마이크로소프트가 알아서 하는 정책인데요. 판매 정책에 따라서 한꺼번에 내는 비용도 있고요. 서브스크립션이라고 해서 비용을 나눠서 하는 그런 방법도 있습니다.

◇ 노영희: 우리 그럼 기재부에서는 지금 어떤 식으로 하라고 얘기하고 있는 거예요?

◆ 권석철: 사실은 여러 가지 국내산 OS들을 사용해서 대체하라고 말씀하고 있는데, 저희들이 볼 때는 좀 아쉬운 건 많이 있습니다. 왜냐하면 현재 대체안이라고 나와있는 게 하모니카라는 OS, 구름이라든가 티맥스 이런 OS들이 아직은 이름은 생소하지만 국내에서 만들어지고 있거든요. 그런데 이런 것들이 윈도우 기반이 아니고요. 거의 다 리눅스 기반입니다. 그래서 아무래도 호환도 어렵고 사용하기도 일반인들 사용하기에 좀 불편합니다. 그래서 사실 대체안으로 내놓기에는 많이 좀 부족한 부분이 있습니다.

◇ 노영희: 기재부에서는 하모니카OS나 구름OS 같은 것들을 만들어서 이걸 깔아서 써라, 말하고 있는데 그런 걸 깔아서 쓰는 방법도 어렵지만 깔아서 쓴다 하더라도 다른 프로그램하고 충돌도 생기고 문제가 더 발생할 수 있고 불편하다.

◆ 권석철: 익숙치가 않죠. 익숙치가 않기 때문에 사용하기는 불편할 것 같고요. 그리고 아직까지는 그렇게 성능이 좋은 거라든가 이렇게 평가된 적이 없습니다.

◇ 노영희: 성능도 안 좋아요?

◆ 권석철: 안 좋다기보다는 아직 정확한 평가라든가 이런 것들이, 많이 사용하지 않았기 때문에.

◇ 노영희: 그런데 우리나라 사람들이 되게 똑똑하고 IT 쪽에서는 선진적으로 우리가 알고 있는데, 이런 OS 체제를 잘 못 만드나요? 왜 이러는 거예요?

◆ 권석철: 사실은 그런 부분에서 정부에서 그동안 노력을 나름대로 했지만, 사실은 그런 부분에서 마이크로소프트나 윈도우 이런 것들은 많이 사용자들이 익숙해 있다 보니까 그 익숙한 것을 정책적으로써 많이 역할을 못한 것 같고요. 또 기업들이 많이 노력하고 있습니다. 그런데 OS라는 것은 만들기가 대단히 어렵죠. 많은 시간을 들여야 하기 때문에 아무래도. 앞으로도 이런 부분은 계속 연구해야 할 것 같습니다.

◇ 노영희: 일단 마이크로소프트사 이런 데서 선점을 먼저 해서 우리들에게 풀어주고 쓰게 만들고 익숙해지게 만든 다음에 이런 식으로 정책을 펼치니까 우리가 대처하기 어렵다. 이 얘기네요. 그렇습니다. 그러면 운영체제도 그렇지만 웹 브라우저를 바꿔야 한다, 이런 이야기도 있던데 이건 무슨 얘기에요?

◆ 권석철: 아무래도 OS가 아니라 하모니카라든가 다른 OS를 혹시 사용한다면 그 경우에도 기본적으로 크롬이라든가 우리가 인터넷익스플로러라고 인터넷 기본으로 깔려있는 것 말고 여러 가지 그런 브라우저들도 취약점이 있을 수 있으니까 그걸 바꿔라. 이런 의미입니다.

◇ 노영희: 맞춰서 같이 바꿔줘야 한다, 이런 얘기군요.

◆ 권석철: 그런데 그렇게 큰 의미는 사실 아닙니다. 결국에는 OS 자체가 윈도우10이면 좀 완벽하게 구성이 되어 있어서 나머지는 그렇게 큰 의미는 두지 않아도 될 것 같습니다.

◇ 노영희: 그런데 문제는 이거네요. 윈도우7 이제 더 이상 기술지원 안 하니까 너희가 보안을 철저히 한다고 생각하면 그대로 쓰고, 그렇지 않으면 새로운 걸로 바꾸는 게 맞다. 그런데 한 번 바꾸면 이제 앞으로 계속해서 돈 내고, 또 어차피 그 회사는 계속해서 더 나은 윈도우11도 만들고 윈도우12도 만들고 그럴 것 아닙니까. 그러면 우리는 계속해서 그쪽의 거의 노예처럼 따라가며 쓰는 수밖에 안 되잖아요.

◆ 권석철: 거의 종속이 되어 있어서 사실 그런 것들은 사전에 우리가 먼저 좀 빨리빨리 이런 부분을 앞서 갔어야 하는데 이런 부분이 결국에는 기술의 노예가 되고 기술의 종속국이 되는 겁니다.

◇ 노영희: 이걸 국가 차원에서 조금 우리들이 당하지 않도록 뭔가 해주면 좋겠는데요. 이게 가능해요?

◆ 권석철: 그것이 하모니카OS나 구름OS 이런 역할을 하고 있는 건데요. 사실 그런 것들이 좀 개방형이고 리눅스에 의존하기 때문에 좀 더 국민들이 사용할 수 있는 OS를 개발할 수 있는 민간 기업들에 대한 지원이나 이런 것들이 많이 필요하다고 생각합니다.

◇ 노영희: 그렇군요. 그리고 또 요즘에 이야기되고 있는 가상화폐 이런 것들이 사실 그런 식의 보안의 취약점을 조금 더 보완해서 문제가 안 생기도록 만들었다는 점에서 사실 의미가 있다. 이런 얘기 많이 나오지 않습니까. 이건 뭐예요?

◆ 권석철: 그런데 사실 사이버 공격이 가상화폐도 한 영역인데요. 사실은 거래소가 되든 개인 컴퓨터, 특히 개인 컴퓨터를 사용하시는 가상화폐를 활용하시는 분들은 결국에는 OS가 업그레이드 안 되면 그것들도 노출되기 때문에 사실 그런 문제에 대해서 똑같은 문제가 일어난다고 보시면 되겠습니다.

◇ 노영희: 가상화폐 관련해서도 4차 산업혁명에서 유용하게 우리가 꼭 살펴봐야 하는 기술이라고 하지만 그것도 역시 사이버 공격 같은 것에 취약할 수 있다, 이런 얘기이신 거네요.

◆ 권석철: 예, 예. 추가로 잠깐 간단히 말씀을 드리면 사실 가상화폐뿐만 아니라 개인사용자들 개인정보가 유출되는 게 문제가 커지잖아요. 그래서 사실 올해 1월 1일부터 정통망법에 법으로 인하여 개인정보 보호를 지킬 수 있는 그런 보험도 의무가입이 되고요. 개인정보가 유출되면 그에 대한 책임을 묻는 국가의 강력한 그런 조치들이 지금 이뤄지고 있습니다. 그래서 그런 부분들이 지금 이런 문제들에 대해서 하나의 연속된 과정이라고 말씀드릴 수 있습니다.

◇ 노영희: 그러면 보안 전문가이자 해커 출신으로서 우리 과기부 쪽에 바라는 말이 있다면 뭐가 있을까요?

◆ 권석철: 사실 기존에 있는 보안제품 뿐만 아니라 여러 가지 보안 기술들을 개발을 많이 하고 있습니다. 그에 대한 어떤 정보에 대한 지원이 그전보다는 더 많이 일어나야 하고요. 그리고 이런 기술종속국이 되는 것은 결국에는 앞으로 미래가 과거부터 꾸준히 일어난 거잖아요. 그런 것들을 좀 더 과감한 투자를 해서 미래에는 기술종속국에서 탈피할 수 있는 그런 기업들을 많이 만들어내는 게 필요하다고 생각합니다.

◇ 노영희: 사실 우리가 안철수 전 대표 이야기를 요즘 계속 하고 있습니다만, 안철수 전 대표가 예전에 의대 다니던 시절에 컴퓨터 백신 프로그램 V3라는 걸 만들어서 무료 배포하면서 이름을 알리게 됐잖아요. 윈도우7 관련해서도 보안에서도 그런 식으로 할 수는 없는 건가요?

◆ 권석철: 그런데 사실 보안을, 저도 백신 프로그램을 개발했던 사람인데요. 그런데 사실 보안을 무료라는 생각을 가지면 그 자체가 잘못된 겁니다. 사실 굉장히 중요한 거거든요. 예를 들어서 아까 말씀드렸지만 랜섬웨어 같은 경우에 내가 어떻게 윈도우10을 안 사고 어떻게든지 버텨보겠다 할 때 잘못하면 윈도우7이라든가 이렇게 해서 랜섬웨어 걸리면 100~200만원 정도의 비용이 들게 되거든요. 그러면 오히려 OS 사는 것보다 더 많은 비용이 나가기 때문에 그 판단은 소비자의 몫이 되겠습니다.

◇ 노영희: OS 같은 건 좀 싸게 사려면 어떻게 해야 하는 거예요?

◆ 권석철: 그것은 현재 나와있는 가격이 마이크로소프트에서 제공하는 가격이 있기 때문에 그 가격을 좀 보시고 적절한 방법이 있으니까 구입을 하시면 되겠습니다.

◇ 노영희: 그래야겠군요. 이게 언제부터 기술지원이 끝난다고요?

◆ 권석철: 1월 14일 날 종료됩니다. 

◇ 노영희: 그럼 열흘 정도 남짓 남았네요.

◆ 권석철: 그렇죠, 맞습니다. 사실 많이 아쉽죠. 아쉬워도 마이크로소프트가 어떻게 해서 국내의 어떤 기술종속국으로서 갑질하는 거기 때문에 어쩔 수 없다고 보입니다.

◇ 노영희: 그렇죠. 사실 개인 컴퓨터도 그렇지만 회사에서 사용하는 컴퓨터 중에도 이렇게 보안이 잘 안 되고 바꿔야 하는 컴퓨터들이 많을 것 같아요.

◆ 권석철: 예, 지금 XP 사용하는 컴퓨터들도 아직도 어마어마하게 많이 있습니다.

◇ 노영희: 우리 방송 들으시는 분들 컴퓨터 화면 맨 아래 툴바를 보시면 네모창처럼 생긴 게 나오면 윈도우10을 쓰시는 거고요. 그렇지 않고 동그라미 형태가 나오면 윈도우7을 쓰고 계신 겁니다. 그러니까 그걸 한 번 확인해보시고요. 1월 14일 전에 업그레이드를 시키시든지 뭔가 조치를 취하시는 게 좋을 것 같고요. 잘 모르면 전문가한테 한 번 물어보세요. 그러면 많이들 알려주실 것 같아요. 오늘 말씀 여기까지 듣겠습니다. 고맙습니다.

◆ 권석철: 감사합니다.

◇ 노영희: 지금까지 권석철 큐브피아 대표와 함께 했습니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]