月刊 아이러브PC방 10월호(통권 347호)에 게재된 기사입니다.

오랜 시간 PC방 주력 운영체제 자리를 굳건히 지켜 온 윈도우 7 운영체제의 은퇴가 3개월여 앞으로 다가왔다. 마이크로소프트가 공인한 지원 만료 시기가 임박함에 따라 공공기관과 기업 등 사회 전반에서 파장을 최소화하려는 움직임이 분주하다. 하물며 윈도우 운영체제 의존도가 절대적인 PC방이라면 더욱더 체계적인 준비가 필요하기 마련. 이를 대비해 PC방이 알아야 할 이모저모를 짚어봤다.

논란의 주인공, 윈도우 7은 어떤 운영체제?
윈도우 7 운영체제가 처음 세상에 공개된 것은 지난 2009년 10월 22일이다. 올해로 출시 10년차를 맞고 있지만, PC방에 도입되기 시작한 것은 출시 4년이 지난 2013년으로, 이전 세대 운영체제였던 윈도우 XP가 PC방 운영체제로 군림한지 13년 만에 세대교체가 진행됐다.

64bit 운영체제의 대중화를 이끈 윈도우 7은 엔씨소프트의 <블레이드앤소울> 구동에 최적화 된 것으로 알려지면서 PC방에서 관심을 보이기 시작했다. 이는 기존 32bit 운영체제인 윈도우 XP가 4GB 이상 용량의 메모리를 제대로 지원하지 않는 한계를 드러냈기 때문으로, 윈도우 7 체제 전환이 활발해지면서 8GB 메모리 사용 PC방의 수가 직전 해 대비 7배나 증가하기도 했다.

이후 본격적인 64bit 운영체제 대중화와 함께 신작 게임 및 어플리케이션의 지원이 활발해졌고, 구형 운영체제 지원을 중단하는 앱이 꾸준히 늘어나면서 윈도우 7은 가장 대중적인 PC 운영체제로 자리매김했다. 이후 윈도우 8과 8.1이 등장했지만 낯선 UI로 시장 안착에 실패했고 현재는 2015년 7월 29일 출시된 윈도우 10에 대권이 넘어간 상태다.

지원 종료? 3개월 뒤에는 무슨 일이?
윈도우 7 운영체제 일반 지원 종료는 지난 2015년 1월 13일에 이뤄졌다. 하지만 마이크로소프트가 급증하는 보안 위협에 대비해 사용자들에게 새로운 운영체제로 전환할 수 있는 유예기간을 제공하기 위해 5년 뒤인 2020년까지 연장 지원을 발표했고, 현재까지도 진행 중인 상황이다.

그러나 이런 윈도우 7의 연장 지원도 3개월 후에는 끝이 난다. 다가오는 2020년 1월 14일은 현재 마이크스로소프트가 제공 중인 윈도우 7 연장 지원 기간의 최종 만료일로, 이후부터는 기업용 엔터프라이즈 고객을 대상으로만 2023년 1월 14일까지 한정적인 유료 지원이 이뤄질 예정이다. PC방은 여기에 해당하지 않으므로 추가 비용을 지불할 의사가 있다하더라도 지원을 받을 수 없다.

다만 공식 지원이 만료된 이후에도 사용에는 제약이 없다. 지원이 끝난 뒤에도 오랜 시간 인기를 누린 이전 세대 윈도우 XP처럼 PC방 역시 당분간 지원이 만료된 윈도우 7을 유지할 가능성이 크며, 새로운 위협의 출현이나 중요 게임에서의 구형 운영체제 지원 중단 같은 굵직한 이슈가 발생하지 않는 한 최신 운영체제로의 전환이 갑작스레 늘어나지는 않을 것으로 예상된다.

지원 중단된 윈도우 7, 보안 위협에 무방비
윈도우 7 지원 만료로 인한 가장 큰 변경 사항은 보안 업데이트 제공이 중단된다는 점이다. 이는 정기 혹은 비정기적으로 치명적인 취약점을 개선해주는 마이크로소프트의 업데이트 제공이 중단되는 것으로, 예기치 못한 위협이나 새롭게 발견된 취약점에 대응할 길이 없어진다는 것을 의미한다. 보안에 치명적인 공백이 발생하게 되는 것이다.

각종 보안 위협에 무방비로 노출된 상태에서는 중요 파일을 볼모로 현금 지불을 종용하는 랜섬웨어를 비롯해 특정 게임에서 활발한 DDoS 공격 등 각종 네트워크 공격이나 개인정보를 탈취하는 해킹 등에 큰 피해를 보게 되며, 별안간 등장한 글로벌 대규모 네트워크 공격이나 새로운 취약점을 노린 신종 공격에도 속수무책으로 당할 수밖에 없는 상황이 발생할 수 있다.

문제는 이 같은 보안 위협이 날로 거세지고 더욱 교묘해지는 추세이기 때문에 보안의 중요성은 나날이 커지고 있으며, 한국인터넷진흥원이 운영하는 KISA보호나라 역시 다가올 운영체제 지원 만료로 발생할 수 있는 대규모 공격 등에 대비해 최신 운영체제로의 전환을 권장하고 나선 상태다.

PC방에 심각한 피해 유발하는 취약점 공격
보안 공백 상태에 놓인 PC방에는 어떤 일이 생길까? 지난 2015년 6월 8일 발생한 대규모 블루스크린 사태는 보안 공백 상태의 PC방이 겪은 대표적인 피해 사례다. 전국 PC방에서 동시다발적으로 블루스크린 오류가 발생하면서 많은 PC방이 영업에 큰 타격을 입었다. 결국 오류의 원인이 최신 보안패치 미적용에 따른 것으로 확인되면서 사태가 진정국면으로 접어들었지만 소 잃고 외양간 고치는 모양새일 뿐이었다.

블루스크린 대란이 발생한지 2년 뒤인 2017년 5월 13일에는 워너크라이 랜섬웨어가 윈도우 SMB 취약점을 타고 전파되면서 PC방을 포함한 사회 전반에서 랜섬웨어 감염이 속출하는 사고도 있었다. 이때도 보안에 둔감했던 일부 PC방은 랜섬웨어를 막기 위해 뒤늦은 보안 패치를 설치하는 등 동분서주했으나 피해를 막지 못한 곳이 속출했고 피해 규모가 큰 곳은 하루 이상 영업을 중단하기도 했다.

수명 연장의 꿈! 제로패치
그렇다면 3개월 후 공식 지원이 끝나는 윈도우 7 운영체제의 보안 지원을 연장할 방법은 없는 것일까? 결론부터 말하자면 마이크로소프트의 공식 지원은 아니지만 구형 윈도우 운영체제에 대한 보안 업데이트를 지원하겠다고 밝힌 곳은 있다.

슬로베니아의 보안 업체 아크로스 시큐리티(ACROS Security)가 서비스하는 ‘제로패치(0patch)’ 플랫폼이 그것으로, 수명이 종료된 윈도우 7, 윈도우 서버 2008 등에 대한 마이크로 패치를 약 1년간 제공할 예정이다.

유료와 무료 두 가지 형태로 보안 패치를 제공하는 제로패치는 WinRAR, 오픈오피스, 어도비리더 등에서 발견된 치명적 취약점을 해결하는 패치를 만들어 무료로 배포한 전례가 있다.

이미 유료 사용자 대상으로 구형 윈도우 마이크로 패치를 약속한 제로패치는 무료 지원 여부에 대해 내부적으로 검토 중으로 알려졌으며, 전 세계적으로 퍼지는 치명적인 위협에는 무료로 패치를 공개할 의향도 있다고 밝혀 윈도우 7 운영체제 수명 연장 가능성에 실낱같은 희망을 남긴 상태다.

지원 종료 대비한 체계적인 대응책 필요
하지만 결국 기존 운영체제 중단에 따른 가장 좋은 대비책은 최신 운영체제로의 전환이다. 이미 PC방 노하드솔루션과 VOG 서비스 지원이 활발히 이뤄지고 있고, 관리프로그램과 게임 호환성 문제도 대폭 개선된 만큼 더 이상 PC방에서의 윈도우 10 사용이 문제 될 것은 없다.

게다가 잇따르는 네트워크 공격과 거세지는 보안 위협 등으로 언제라도 제2, 제3의 블루스크린 사태가 발생할 위험성이 도사리고 있기 때문에 전환 채비를 서두르는 것이 장기적으로 안정적인 영업 환경을 유지할 수 있는 토대가 될 것으로 보인다.

다만 매장별로 다를 수 있는 비용 문제나 예기치 못한 오류 발생 가능성 등에 대한 대비가 필요하므로 남은 3개월 동안 운영체제 전환 부담을 최소화할 수 있는 방법을 신중히 고민해야 할 것이다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지