숙박업경영자들은 올해 10월 전까지 업무로 사용하는 메인 PC를 비롯해 직원 PC와 객실 PC까지 운영체제를 교체해야 할 전망이다. 마이크로소프트(이하 MS)가 오는 10월 14일부터 무료 제공하던 신규 보안패치에 대한 서비스를 중단했기 때문이다. 자칫 PC 보안 취약점에 노출되어 랜섬웨어와 같은 피해가 발생하면 영업에 지장을 초래하기 때문에 주의해야 한다.

이미 정부에서도 대책 마련에 나서고 있는 상황이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 4월 23일부터 ‘윈도우10 기술지원 종료대응 종합상황실’을 운영한다고 밝혔다. 

정부 발표에 따르면 윈도우10 사용자들은 올해 10월 14일부터 그동안 MS가 무료로 제공해 왔던 신규 보안 패치를 제공받을 수 없다. 10월 이후에는 PC 보안이 취약해진다는 것이다.

다만, 유료 기술 지원은 가능하다. MS는 2028년 10월 10일까지 유료 기술지원 연장(ESU) 프로그램을 운영하기로 했다. 이 같은 프로그램을 이용하기 위해서는 첫해 61달러(한화 약 8만7,000원)을 지불해야 한다. 하지만 2028년까지 이러한 요금은 해마다 2배씩 인상될 예정이다. 결과적으로 이러한 요금 수위는 새로운 운영체제를 구입하는 가격을 넘어선다. 이에 PC보안 분야에서는 윈도우11로 업그레이드하는 것을 최선으로 보고 있다.

또한 정부에서 바라보는 가장 큰 문제점은 ‘제로데이 공격’이다. 최신 해킹 트렌드인 ‘제로데이 공격’은 사전에 보안취약점을 발견하고 묵혀 두었다가 보안패치가 배포되기 직전에 공격을 감행하는 것이다. 이를 시급히 예방하기 위해서는 운영체제 제조사가 보안패치를 배포해야 하는데, 윈도우10 사용자는 10월 이후 신규 보안패치를 받을 수 없게 된다.

정부에서는 이를 매우 심각하게 바라보고 있다. 올해 10월 이후 윈도우10에 대한 제로데이 공격 발생 가능성을 매우 높게 전망하고 있기 때문이다. 이에 악성코드가 출현할 경우 자체적으로 전용백신을 개발·보급하기로 결정한 상태다. 

현재 MS는 윈도우11 업그레이드를 무상 지원하고 있다. 하지만 글로벌 게임플랫폼인 스팀에 따르면 2025년 3월 기준으로 전세계 접속자의 40.6%가 윈도우10을 사용 중이다. 또한 관광숙박산업에서도 PC를 설치한지 오래된 곳들은 대부분 윈도우10을 그대로 사용하고 있을 것으로 전망된다. 더구나 PC방처럼 적극적으로 PC를 관리하지 않는 곳이 대부분이기 때문에 보안 취약점에 대한 인식이 낮아 바이러스 공격 등에 취약할 수 있다.

문제는 구형 PC의 경우에는 윈도우11 업그레이드도 여의치 않다는 점이다. 윈도우 OS는 세대를 교체할 때마다 최소사양을 높이고 있다. 현재 윈도우11은 최소 램(RAM)·저장공간을 각각 4GB(기가바이트)·64GB인 상태다. 이는 윈도우10과 비교해 4배나 높은 용량이다. 숙박업경영자가 객실관리나 OTA관리에 사용하는 PC의 사양이 지나치게 낮다면, 오는 10월 이후 랜섬웨어 등에 감염될 가능성이 높아지는 것이다. 랜섬웨어 공격이 심각한 이유는 공격자가 데이터를 감추고 비용을 요구한다는 점으로, 영업에 심각한 지장을 초래할 수 있다.

관광숙박산업 관계자는 “객실 PC는 업무적으로 사용하는 것이 아니라서 보안 취약점이 일부 발생하더라도 PC 관리 업체에 의뢰해 고치면 되는데, 숙박업경영자나 호텔 직원이 직접 사용하는 PC가 바이러스에 노출되면 경영이 마비될 수 있다”며 “최소한 업무 PC에 대해서는 보안 취약점에 노출되지 않도록 관리할 필요성이 높다”고 강조했다.