윈도우 보안의 '숨은 시한폭탄', 올해 터진다

13년 된 보안 '자물쇠'가 올해 고장난다

전 세계 10억 대 이상의 윈도우 PC가 올해 6월과 10월, 조용한 위기를 맞는다. 2011년부터 컴퓨터 부팅 과정을 지켜온 보안 인증서가 만료되기 때문이다. 마이크로소프트가 최근 공식 발표한 이 소식은 단순한 '인증서 갱신' 이상의 의미를 담고 있다.

문제의 핵심은 UEFI 보안 부팅(Secure Boot)이다. 이 기술은 컴퓨터가 켜질 때 검증되지 않은 악성 소프트웨어가 실행되는 것을 막는 첫 번째 방어선 역할을 해왔다. 윈도우 8 시절 도입되어 윈도우 11에서는 필수 요구사항이 된 이 보안 체계가 지금 기로에 서 있다.

보안 업계 "예견된 수순 vs 관리 부실"

사이버보안 전문가들의 반응은 엇갈린다.

한 쪽에서는 "예정된 절차"라는 입장이다. 보안 인증서는 본래 유효기간이 있고, 정기적으로 갱신하는 것이 보안 관리의 기본이라는 논리다. 실제로 마이크로소프트와 주요 PC 제조업체들은 몇 년 전부터 이 문제를 논의해왔고, 새로운 인증서로의 전환 작업을 진행 중이다.

반면 IT 관리자들은 우려를 표한다. 기업 환경에서 수백, 수천 대의 PC를 관리하는 입장에서 보면 이번 변화가 만만치 않다. 특히 오래된 하드웨어나 맞춤형 시스템을 사용하는 기업들은 호환성 문제에 직면할 가능성이 높다.

한국 기업들의 딜레마

국내 상황은 더욱 복잡하다. 삼성전자, LG전자 같은 PC 제조업체들은 이미 대응책을 마련했지만, 문제는 중소기업과 개인 사용자들이다.

특히 한국의 독특한 IT 환경이 변수다. 공인인증서 기반의 금융 서비스, 액티브X를 여전히 사용하는 정부 사이트들, 그리고 70% 이상이 윈도우를 사용하는 기업 환경에서 보안 인증서 변경은 예상보다 큰 파급효과를 낳을 수 있다.

한 IT 보안 업체 관계자는 "단순히 인증서만 바뀌는 게 아니라, 연관된 보안 소프트웨어와 관리 시스템도 함께 점검해야 한다"며 "특히 금융권이나 공공기관처럼 보안이 중요한 분야는 미리 준비하지 않으면 서비스 중단 위험이 있다"고 경고했다.

개인 사용자는 어떻게 해야 할까

다행히 일반 사용자들이 해야 할 일은 많지 않다. 윈도우 업데이트를 정기적으로 받고, PC 제조업체의 펌웨어 업데이트를 설치하면 대부분의 문제는 자동으로 해결된다.

하지만 5년 이상 된 구형 PC 사용자들은 주의가 필요하다. 제조업체의 지원이 끝난 모델들은 새로운 인증서를 지원하지 않을 수 있고, 이 경우 부팅 문제가 발생할 가능성이 있다.