주간동아 929

2014.03.17

윈도XP 보안 대란 ‘발등의 불’

MS, 4월 8일 모든 기술 지원 중단…‘좀비 PC’로 전락 가능성 매우 높아

  • 문보경 전자신문 기자 okmun@etnews.co.kr

    입력2014-03-17 11:29:00

  • 글자크기 설정 닫기
    윈도XP 보안 대란 ‘발등의 불’

    2011년 MS에서 새롭게 선보인 윈도8 운영체계(OS).

    전 세계에 비상이 걸렸다. 마이크로소프트(MS)의 윈도XP 기술 지원 종료 시점(4월 8일)이 이제 한 달도 채 남지 않았다. 4월 8일 이후 윈도XP 사용자를 대상으로 한 모든 기술 지원이 중단된다. 윈도XP 사용자는 상위 버전으로 업그레이드하지 않으면 기술적 결함이 발생해도 지원받을 수 없게 된다.

    하지만 국내 윈도XP 사용률은 아직도 15.46%(2월 기준)에 달한다. 지난해 2월 33.52%보다 절반 이상 떨어진 수치지만, 13년 전 태어난 윈도XP를 사용하는 사람이 여전히 많다.

    기술 지원이 종료된다고 곧바로 윈도XP를 사용할 수 없다거나 문제가 생기는 건 아니다. 그러나 운영체계(OS)에서 어떤 취약점이 발견된다 해도 OS를 만든 MS가 기술 지원을 하지 않는다면 수정이 어렵다. 이 때문에 기술 지원 종료 이후 해당 OS를 사용할 경우 바이러스나 스파이웨어, 악성코드, 해킹 등 보안 위협에 노출될 수 있어 개인정보 유출 같은 위험이 우려된다. 또 하드웨어 문제에 의한 시스템 오류나 전산운용 중단에 따른 피해와 위험도 높아질 개연성이 크다.

    그렇지 않아도 정보 유출 등으로 골머리를 앓는데, 취약점을 노린 해커까지 판을 친다면 2, 3차 피해로 이어질 건 명약관화하다. 700만 대에 달하는 개인용 컴퓨터(PC)도 문제지만, 현금자동입출금기(ATM)와 판매시점관리(POS) 시스템 등 윈도XP를 기반으로 설계된 제품이 많다는 게 더 큰 문제다. 오래된 ATM 중 일부는 OS 업그레이드가 불가능한 기종이라 기기 자체를 바꿔야 한다. 해킹이 불가능하게 보안을 강화하는 것이 급선무지만 보안 강화에 들어가는 천문학적 비용은 큰 부담이다. 이러지도 저러지도 못하는 처지가 된 것이다.

    새로운 OS 교체 수요 노려



    그렇다면 MS는 왜 갑자기 전 세계 PC의 17.18%가 사용하는 윈도XP의 기술 지원을 중단하겠다는 것일까. 윈도XP는 2001년 출시한 OS다. 그 후 13년 가까이 기술 지원을 했다. 이는 윈도 사상 최장기간 지원이다. 그만큼 인기가 높은 OS다. 윈도XP는 윈도비스타는 물론, 윈도7이 출시된 후에도 상당 기간 점유율 1위를 차지했다. 윈도7보다 점유율이 낮아진 것은 2012년이 지나서였다. 10년간 고지를 점했던 셈이다.

    높은 인기에도 MS가 기술 지원을 중단하는 이유는 MS의 수익 모델 때문인 것으로 풀이된다. 윈도XP만 쓰다 보니 새로운 OS를 내놓아도 기대한 만큼 교체 수요가 발생하지 않는 것이다.

    국내 윈도XP 사용률은 15.46%지만, 중소기업의 윈도XP 사용률은 30%가 넘는 것으로 나타났다. 회사 내 정보기술(IT) 담당자가 부족해 효율적으로 대응하기 힘들기 때문이다. 게다가 OS에 문제가 생기면 백신 같은 보안 프로그램으로 해결할 수 있다는 잘못된 인식도 파다하다. OS 업그레이드 비용 부담이 발목을 잡는 것도 현실적 이유다.

    공공기관이나 ATM은 더 큰 문제다. 국내 상당수 국립 연구소에서는 30% 이상의 PC가 윈도XP를 사용하고 있다. 국민의 진료기록을 보유하는 관련 공공기관에서도 전체 PC 가운데 70%가 윈도XP를 사용하는 것으로 알려졌다. 가장 큰 문제는 사람들이 현금을 입출금할 때 사용하는 ATM이다. 국내 ATM의 90% 이상이 윈도XP를 사용할 정도로 OS 의존도가 높다. 보안에 대한 경각심이 높은 금융권이 집중 관리하는 만큼 다른 곳보다는 덜하겠지만 뚫리면 위험도 그만큼 큰 분야다.

    이 정도 수를 한 달도 채 안 남은 기간에 모두 바꾸는 건 사실상 어렵다고 봐야 한다. 이를 겨냥한 보안문제가 더 불거지고 있다. 최근 전문 보안업체들은 윈도XP 보안 취약점이 배 이상 증가했다는 보고서를 연이어 내놓았다. 덴마크 보안업체 시큐니아는 지난해 윈도XP에서 발견된 보안 취약점이 99개로 전년 49개보다 배 이상 늘었다고 발표했다.

    윈도XP 보안 대란 ‘발등의 불’
    보안업계 관계자는 “OS 기술 지원이 중단되면 백신 프로그램을 아무리 설치해도 해결되지 않는 문제가 많아진다”며 “윈도XP를 계속 사용할 경우 각종 바이러스나 스파이웨어, 악성코드 등에 노출돼 해당 PC가 ‘좀비 PC’로 전락할 가능성이 높다”고 했다.

    중국 등은 MS 측에 지원 연장을 요청했지만 받아들여지지 않았고, 영국은 비용을 전제로 협상 중이다. MS는 윈도XP 사용자를 대상으로 캠페인을 벌이고 있다. 한국MS(대표 김제임스)는 윈도XP 기술 지원이 4월 8일 끝나는 것을 알리려고 보안 기능이 유지되는 최신 OS로의 전환을 권장하는 캠페인을 진행 중이다. 주요 공공기관을 대상으로 윈도XP 기술 지원 종료 대응방안 세미나도 적극 개최하고 있다.

    MS는 윈도XP 기술 지원 종료에 따라 중소기업을 대상으로 특별 할인행사도 3월 31일까지 진행한다. 중소기업(보유 PC 5대 이상부터 249대 미만까지)은 이번 행사를 통해 윈도 8.1과 오피스365를 동시 구매할 경우 시중 판매가보다 최대 20% 할인혜택을 받을 수 있다.

    또한 마이그레이션 도구인 ‘PC무버(Mover)’를 배포해 윈도XP 사용자가 상위 버전 윈도로 쉽게 전환할 수 있도록 지원한다. 윈도XP 사용자를 위한 안내 페이지(www.microsoft.com/ko-kr/ windows/lifecycle/xp_eos/security .aspx)를 개설했으며, 고객지원 콜센터(1577-9700) 등을 통해 상담도 받을 수 있게 했다.

    최악 상황 대비 대응책 세워야

    사실상 MS는 1년 가까이 윈도XP 기술 지원 종료 시점을 미리 예고했다. 하지만 윈도XP에 대한 의존도가 지나치게 높다 보니 이에 충분히 준비하기도 힘들었다. 국내 기업이 애플리케이션을 개발할 때 윈도만을 염두에 두는 것도 문제다. 의존도가 너무 높아 MS에 휘둘릴 수밖에 없다는 것이다.

    물론 보안문제에 대해서는 지나치다는 지적도 있다. MS와 보안업체들이 윈도XP 지원 종료 논란을 의도적으로 증폭했다는 것이다. 기술 지원이 중단된다 해도 곧바로 사고로 이어지는 것은 아닌데 과잉 대응을 하고 있다는 지적이다. 이를 두고 밀레니엄을 앞두고 벌어진 Y2K(컴퓨터의 2000년 날짜 인식 오류) 해프닝을 떠올리는 이들도 있다.

    하지만 위협 가능성이 있는 만큼 이에 대한 대응책을 반드시 세워야 한다는 것이 중론이다. 전문가들은 더 열린 플랫폼을 고려하는 장기적 안목이 필요하다고 지적한다. 국내 한 소프트웨어 전문가는 “지나친 의존도가 결국 이런 문제를 낳았다”며 “특정 소프트웨어에 국가나 사용자 대부분이 끌려가서는 안 된다”고 말했다.

    이어 “독일은 226개 해외 공관의 데스크톱 PC 1만1000대를 리눅스로 전환했다”며 “오픈 소스 생태계를 구축하는 한편 어떤 OS와도 호환될 수 있게 프로그램들을 개발해야 한다”고 설명했다.



    댓글 0
    닫기