중구 등 PC 수백여대 구입 예정
조달청 신청몰려 추가 지연 우려
"문열어놓고 집 비우는 것" 경고
전문가 개인정보 등 대책 목소리
마이크로소프트는 컴퓨터 운영체제인 윈도7에 대한 보안서비스 지원을 내년 1월 14일 중단할 예정이다.
이후 윈도7을 계속 사용할 경우 위험한 상황에 놓일 수 있는데, 특히 개인 정보 등을 많이 다루는 지자체는 위험부담이 더욱 크다는 게 전문가들의 경고다. "문을 잠그지 않고 집을 비우는 것과 같다"는 비유까지 나온다.
29일 경인일보 취재결과를 종합하면 인천 기초단체 대부분이 내년 1월 14일 안에 윈도7 PC 교체가 어려운 실정이다.
중구의 경우 윈도7을 사용하는 PC 260대를 1월 중 교체해야 하는 상황이고, 미추홀구는 PC 350대를 교체해야 한다. 연수구는 PC 480여대를, 부평구와 계양구는 각각 400여대와 40여대를 각각 같은 시기 교체할 예정이다.
서구와 옹진군은 각각 PC 300여대를 1월 중 교체할 계획이다. 문제는 시간이다. 기초단체가 조달청을 통해 PC를 구매할 경우 구매 신청부터 납품까지 최소 2주의 시간이 필요하다는 게 지자체들의 공통된 설명이다.
새해 업무가 시작되는 1월 2일 조달청에 PC 구매를 신청해도 1월 16일에야 납품받을 수 있다는 것이다. 윈도7 보안서비스 지원이 중단되는 '14일'을 넘긴 시점이다.
한 지자체 관계자는 "PC 납품 대상자로 선정된 업체가 해당 PC를 생산하는 시간이 필요할 경우, 구청에 교체 PC가 설치되기까지 시간은 더 걸릴 수 있다"고 했다.
사정이 이렇다 보니 PC 교체 완료 시점을 2월로 계획해놓은 기초단체가 있는가 하면, 수백대의 윈도7 PC 교체 예산을 확보하지 못해 정확한 교체 시점을 예상하기 어려운 경우도 있다.
남동구와 강화군은 모든 윈도7 사용 PC에 대한 교체 계약을 마무리해 납품만 받으면 되는 상황이고, 동구는 보안서비스 지원 중단 기한 내 윈도7 컴퓨터 업그레이드가 가능해 비교적 여유가 있다.
전문가들은 보안서비스 지원 중단 이후 윈도7을 사용할 경우 외부 공격 위험성이 커질 수 있다고 경고하고 있다. 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일 복구를 조건으로 상당한 금액을 요구하는 형태의 랜섬웨어 피해도 우려된다.
행정안전부와 국가정보원 등은 이런 위험성을 알리고 PC 교체를 권고하는 내용의 공문을 수개월 전부터 기초단체 등에 전달해왔다.
이문규 인하대 컴퓨터공학과 교수는 "보안서비스 지원이 중단된다는 건 외부 공격자들의 침입 시도가 있어도 대책이 마련되지 않는다는 것"이라며 "잠재적 위험성이 그만큼 증가한다고 볼 수 있다"고 했다.
이어 "새로운 공격 루트가 발견되면 해당 루트에 대한 공격자끼리의 공유 속도도 빨라지고 있는 상황"이라며 "개인 정보를 많이 다루는 기초단체 같은 경우 유출 위험이 큰 만큼 대책을 서둘러야 한다"고 했다.
/이현준기자 uplhj@kyeongin.com