2019.09.02

카스퍼스키, “41%의 소비자가 여전히 미지원 또는 단종이 임박한 운영체제 사용”

편집부 | ITWorld
카스퍼스키의 조사 결과, 지원되지 않거나 곧 단종될 운영체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 

최신 버전 운영체제가 시중에 나와 있음에도 불구하고 약 41%의 소비자가 윈도우 XP, 윈도우 7같이 지원되지 않거나 지원 종료를 앞두고 있는 데스크톱 운영체제를 사용하고 있다. 한편, 40%의 초소규모 기업(VSB)과 48%의 중소기업(SMB) 및 대기업 또한 동일한 실태인 것으로 드러났다. 

여기서 문제는 지원이 종료된 운영체제는 보안 위험을 야기할 수 있다는 것이다. 일반적으로 운영체제의 수명주기 종료란 해당 운영체제 제공업체가 더 이상 업데이트를 제공하지 않음을 의미하며, 여기에는 사이버 보안과 관련된 업데이트도 포함된다. 이러한 시스템에서는 보안 전문가나 사이버 공격자가 이전에 알려지지 않은 취약점을 새로이 발견할 수 있으며, 이 취약점은 사이버 공격에 악용될 우려가 있다. 그러나 지원이 중단된 운영체제는 보안 취약점에 대한 패치를 제공하지 않기 때문에 사용자들이 위험에 고스란히 노출된다. 

이렇게 위험에 처한 시스템이 얼마나 되는지를 가늠해 위험 규모를 추산하기 위해 카스퍼스키 연구진은 카스퍼스키 시큐리티 네트워크(Kaspersky Security Network) 사용자의 동의하에 익명 처리해 확보한 운영체제 사용 데이터를 분석했다. 그 결과, 소비자 10명 중 4명이 여전히 윈도우 XP와 비스타 같이 아주 오래된 운영체제를 포함한 단종 시스템을 사용하고 있는 것으로 드러났다.  

이러한 단종 운영체제의 버전을 구체적으로 살펴보면 일반 소비자의 경우 2%, VSB의 경우 워크스테이션의 1%가 중단된 지 10년 이상 된 윈도우 XP에 의존하고 있는 것으로 나타났다. 또한 0.3%의 소비자와 0.2%의 VSB가 7년 전에 일반 지원이 중단된 윈도우 비스타를 여전히 선호한다고 응답했다. 일부 소비자(1%)와 기업(VSB: 1%, SMB 및 대기업: 0.4%)이 윈도우 8.1 무료 업데이트를 받지 않고 2016년 1월부로 지원이 중단된 윈도우 8을 계속해서 사용하고 있었다.

윈도우 7은 2020년 1월부로 확장 지원이 종료될 예정이지만 여전히 소비자와 기업 사이에서 널리 사용되고 있다. 3분의 1 이상의 소비자와 VSB(각각 38%) 그리고 47%의 SMB와 대기업이 아직도 윈도우 7을 사용 중이다. SMB 및 대기업의 경우, 윈도우 7과 최신 버전인 윈도우  10(47%의 워크스테이션에 설치됨)의 배포 비율이 동일했다.

카스퍼스키코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “이러한 현상이 발생하는 이유는 워크스테이션에 설치된 소프트웨어와도 관련이 있고, 경제적인 이유나 단순히 습관적으로 구버전 운영체제를 사용하는 경우도 있다”며, “패치가 적용되지 않은 구형 운영체제가 사이버 보안 위험이라는 점은 명백하며, 운영체제 업그레이드 비용보다 보안 사고에 대한 처리 비용이 훨씬 크다”고 말했다.

신종 위협으로부터 보호하기 위해 카스퍼스키는 기업과 소비자에게 최신 버전으로 업그레이드하는 것이 불가능한 경우, 기업은 운영체제를 통한 악성코드 공격을 염두에 두고 네트워크에서 취약한 노드를 분리한 후 기타 조치를 취해야 한다고 권고했다. editor@itworld.co.kr


2019.09.02

카스퍼스키, “41%의 소비자가 여전히 미지원 또는 단종이 임박한 운영체제 사용”

편집부 | ITWorld
카스퍼스키의 조사 결과, 지원되지 않거나 곧 단종될 운영체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 

최신 버전 운영체제가 시중에 나와 있음에도 불구하고 약 41%의 소비자가 윈도우 XP, 윈도우 7같이 지원되지 않거나 지원 종료를 앞두고 있는 데스크톱 운영체제를 사용하고 있다. 한편, 40%의 초소규모 기업(VSB)과 48%의 중소기업(SMB) 및 대기업 또한 동일한 실태인 것으로 드러났다. 

여기서 문제는 지원이 종료된 운영체제는 보안 위험을 야기할 수 있다는 것이다. 일반적으로 운영체제의 수명주기 종료란 해당 운영체제 제공업체가 더 이상 업데이트를 제공하지 않음을 의미하며, 여기에는 사이버 보안과 관련된 업데이트도 포함된다. 이러한 시스템에서는 보안 전문가나 사이버 공격자가 이전에 알려지지 않은 취약점을 새로이 발견할 수 있으며, 이 취약점은 사이버 공격에 악용될 우려가 있다. 그러나 지원이 중단된 운영체제는 보안 취약점에 대한 패치를 제공하지 않기 때문에 사용자들이 위험에 고스란히 노출된다. 

이렇게 위험에 처한 시스템이 얼마나 되는지를 가늠해 위험 규모를 추산하기 위해 카스퍼스키 연구진은 카스퍼스키 시큐리티 네트워크(Kaspersky Security Network) 사용자의 동의하에 익명 처리해 확보한 운영체제 사용 데이터를 분석했다. 그 결과, 소비자 10명 중 4명이 여전히 윈도우 XP와 비스타 같이 아주 오래된 운영체제를 포함한 단종 시스템을 사용하고 있는 것으로 드러났다.  

이러한 단종 운영체제의 버전을 구체적으로 살펴보면 일반 소비자의 경우 2%, VSB의 경우 워크스테이션의 1%가 중단된 지 10년 이상 된 윈도우 XP에 의존하고 있는 것으로 나타났다. 또한 0.3%의 소비자와 0.2%의 VSB가 7년 전에 일반 지원이 중단된 윈도우 비스타를 여전히 선호한다고 응답했다. 일부 소비자(1%)와 기업(VSB: 1%, SMB 및 대기업: 0.4%)이 윈도우 8.1 무료 업데이트를 받지 않고 2016년 1월부로 지원이 중단된 윈도우 8을 계속해서 사용하고 있었다.

윈도우 7은 2020년 1월부로 확장 지원이 종료될 예정이지만 여전히 소비자와 기업 사이에서 널리 사용되고 있다. 3분의 1 이상의 소비자와 VSB(각각 38%) 그리고 47%의 SMB와 대기업이 아직도 윈도우 7을 사용 중이다. SMB 및 대기업의 경우, 윈도우 7과 최신 버전인 윈도우  10(47%의 워크스테이션에 설치됨)의 배포 비율이 동일했다.

카스퍼스키코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “이러한 현상이 발생하는 이유는 워크스테이션에 설치된 소프트웨어와도 관련이 있고, 경제적인 이유나 단순히 습관적으로 구버전 운영체제를 사용하는 경우도 있다”며, “패치가 적용되지 않은 구형 운영체제가 사이버 보안 위험이라는 점은 명백하며, 운영체제 업그레이드 비용보다 보안 사고에 대한 처리 비용이 훨씬 크다”고 말했다.

신종 위협으로부터 보호하기 위해 카스퍼스키는 기업과 소비자에게 최신 버전으로 업그레이드하는 것이 불가능한 경우, 기업은 운영체제를 통한 악성코드 공격을 염두에 두고 네트워크에서 취약한 노드를 분리한 후 기타 조치를 취해야 한다고 권고했다. editor@itworld.co.kr


X