서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실의 모습. © News1 유승관 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 이수호 기자 = 마이크로소프트(MS)가 지난 14일을 끝으로 PC 운영체제(OS) '윈도7'에 대한 보안 업데이트를 종료한 가운데, 현재까지 뚜렷한 해킹 피해와 징후는 발견되지 않은 것으로 나타났다. 다만 보안업계에선 "감염되고 나서도 신고하지 않는 경우가 적지 않을 것"이라며 빠른 업데이트가 이뤄져야 한다고 지적한다.

16일 한국인터넷진흥원(KISA)과 보안업계에 따르면 이날 오후 3시 기준, 윈도7를 상대로한 해킹 공격 징후와 별다른 피해는 없었던 것으로 확인됐다. KISA 관계자는 "현재까지 접수된 피해는 없다"면서도 "과거 워너크라이 사태 당시에도, 피해를 당하고도 신고하지 않는 경우가 있었기 때문에 당장은 안심하기 이르다"고 말했다.

보안업계 관계자 역시 "보안업체들의 백신프로그램으로 연명하려는 중소기업들도 적지 않지만, 백신으로 100% 차단할 수 있는 것이 아니기에 신종 랜섬웨어에 감염된 PC들이 속속 나타나기 시작할 것"이라며 "당장은 아니더라도 조만간 관련 피해가 나타날 것으로 본다"고 말했다.

실제 이스트시큐리티 등에 따르면 지난해말부터 백신 또는 방어벽을 우회하는 넴티, 소니노키비 등 신종 랜섬웨어가 지속적으로 발견되고 있다. 특히 넴티 랜섬웨어의 경우, 감염PC 이용자가 돈을 지불하지 않을 경우, 별도의 사이트를 통해 이용자 정보를 공개하겠다는 협박글도 게재한 상태다.

보안업계 또다른 관계자는 "1월만해도 신종 랜섬웨어가 끊임없이 발견되고 있어, 규모가 큰 중소기업을 중심으로 관련 피해가 속속 등장할 것"이라며 "지금이라도 빠르게 윈도10 등 OS 전환이 이뤄져야한다"고 말헀다.

정부 역시 윈도7 기술 지원 종료로 인한 사이버 공격 가능성에 예의주시하고 종합상황실 등을 운영하며 피해 예방에 총력을 기울기고 있다. 과기정통부는 민간 분야의 사이버위협에 대응하기 위한 종합상황실을 KISA에 설치·운영하고 있고, 행정안전부도 '공공기관 사이버보안 종합상황실'을 운영 중이다. 두 부처는 국가안보실을 비롯해 국가정보원 등과의 공조 체계를 통해 북한의 사이버 위협에도 대응할 방침이다.

한편 지난 2017년 윈도 XP 보안업데이트 종료 이후, 워너크라이라 불리는 랜섬웨어가 대량 유포되며 불과 15일만에 30만대의 PC가 해킹 피해를 입었다. 이에 정부가 지난해 6월부터 OS 전환을 촉구해왔음에도 불구하고 현재까지도 100만대 이상의 PC가 여전히 윈도7을 사용하고 있는 것으로 알려졌다.
lsh5998688@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]