[시큐리티월드 원병철] 마이크로소프트(이하 MS)가 지난 7월 14일 ‘윈도우 서버 2003’의 기술지원을 종료했다. 앞으로 윈도우 서버 2003에 대한 보안 패치와 각종 업데이트는 더 이상 받을 수 없다. 한국MS에 따르면 윈도우 서버 2003을 쓰는 한국기업은 전체의 28.3%에 달한다고 밝혔다. 문제는 이 28.3% 안에 상당량의 CCTV 시스템 사용자가 포함되어 있다는 사실이다.

공식적으로 CCTV는 1대당 1개의 윈도우 서버를 사용하거나 리눅스를 사용해야 한다. 이 사실은 한동안 MS도 몰랐던 사실로, 2012년 제주 올레길 살인사건으로 통합관제센터에서 CCTV를 사용하고, 그 CCTV가 윈도우 서버를 통해 관리되고 있다는 것을 알게 된 한국MS가 지자체에 ‘CCTV 접속 라이선스 CAL’을 구입하라고 요구하면서 알려졌다.

한동안 한국MS와 지자체는 라이선스 구입에 대한 공방을 펼쳤으며, 본지 취재결과 몇몇 지자체는 IT 장비를 구입하면서 CAL도 해결한 것으로 확인됐다. 그런데 CAL의 경우 영구라인센스이긴 하지만, 서버를 업그레이드 할 경우 CAL도 재구매를 해야 한다는 문제가 있다. 즉, 현재 윈도우 서버 2003 CAL을 갖고 있는 사용자의 경우, 서버를 업그레이드 할 경우 CAL도 별도로 구입을 해야 한다는 것이다.

CAL도 문제지만 윈도우 서버를 새로 구입하는 것도 지자체를 포함한 사용자에게는 큰 부담이 된다. 특히, 경기가 좋지 않은 이때 몇 대에서 수백 대에 이를 수 있는 서버의 구입을 바로 추진할 수 있는 단체나 기업은 그리 많지 않을 것이다. 그렇다면 조금씩 업그레이드를 진행하거나, 구입비용이 준비될 때를 기다려 구입하는 방법밖에는 없다. 문제는 MS의 공식지원이 끝난 지금 해커를 비롯한 외부 공격에 사용자는 대응할 수 있는 방법이 없다는 것이다.

CCTV 영상은 이제 개인정보보호법에 포함될 정도로 그 중요성이 날로 높아지고 있다. 이제는 설령 자신의 모습이 포함된 영상이라 해도 쉽게 보거나 받을 수 없는 상황인 것이다. 때문에 이번 윈도우 서버 2003의 기술지원 중단은 개인이 아닌 단체, 기업, 기관들이 심각하게 받아들이고 대응책을 마련해야 한다. 특히, 수백 대의 CCTV를 운영하고 있는 지자체는 윈도우 서버를 점검하고 빠르게 대응해야 할 것이다.

[글 시큐리티월드 원병철 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 223호 (sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>