[김국배기자] 마이크로소프트(MS)의 윈도 XP 지원 종료가 한 달도 채 남지 않았지만 이에 따른 보안 우려는 줄어들지 않고 있다. 4월 8일을 기점으로 MS는 윈도 XP에 대한 지원에서 손을 떼지만 여전히 많은 국내 기업과 기관이 윈도 XP를 끌어안고 있는 탓이다.
MS는 그 동안 윈도 XP 관련 보안 취약점이 발견될 때마다 업데이트를 지원해 왔지만 다음달 8일로 기술적 지원이 끊기면 사실상 각종 악성코드와 바이러스에 속수무책으로 당할 가능성을 배제할 수 없게 된다. 보안 전문가들이 운영체제(OS) 교체를 권고하는 이유다.
◆한국 PC 100대 중 15대는 윈도 XP 사용
문제는 국내의 기업, 금융, 공공 부문 어느 하나도 윈도 XP 사용률이 좀처럼 떨어지지 않고 있다는 것. 남은 기간 동안 이를 상위 버전의 OS로 바꾸는 것도 현실적으로 불가능한 지경이다.
또한 국내 중소기업의 윈도 XP 사용률은 여전히 높은 것으로 추정되고 있다. 한국MS는 국내 중소기업의 윈도 XP 사용률이 국내 전체 평균의 2배인 30%를 상회하는 것으로 보고 있다. 현금자동입출금기(ATM)와 매장관리시스템(POS)의 경우 윈도 XP 사용률은 훨씬 더 높다.
2014년 1월 블룸버그비즈니스위크는 전세계 95% 이상의 ATM이 윈도 XP 기반으로 운영되고 있어 서비스 중단을 앞두고 이에 대한 보안 이슈를 지적한 바 있다.
국내의 경우도 지난해 5월 금융감독원이 조사한 자료에 의하면 전체 8만대 CD·ATM 가운데 97.6%인 7만8천 대가 윈도 XP를 사용하는 것으로 나타났으며 일부 은행은 하위 버전인 윈도 2000과 윈도 CE 6.0을 운영하는 것으로 조사됐다.
공공기관의 대응도 늦다. 정보화사회실천연합이 지난달 중앙행정기관(45곳), 광역자치단체(17곳) 및 교육청(17곳) 총 79개 기관을 대상으로 조사한 결과, 국내 공공부문 PC 4천529만7천43대 중 993만3천642만여대가 윈도XP를 쓰고 있는 것으로 나타났다.
◆백신만으론 해킹 막는 데 한계…근본 해결책은?
대안책 중 하나로 윈도 XP 지원종료에 따른 보안 이슈를 백신 프로그램이 모두 해결할 수 있다는 인식은 잘못된 오해다.
보안업계 한 관계자는 "OS 본연의 취약점에 대해 보안 패치를 해오다가 중단되는 것이라 보안 위협의 근본적인 원인을 해결하지 않는 것"이라며 "백신으로 계속해서 발생하는 OS의 취약점을 악용한 악성코드에 대응하는 데 한계가 있다"고 말했다.
이 관계자는 "집 창문에 구멍이 났는데 창문은 고치지 않고 자물쇠를 점검하거나 깨진 유리창으로 침입하는 먼지, 도둑, 해충 등만 계속해서 잡아내려고 하는 것과 같다"고 표현했다.
시만텍(한국지사장 조원영), 안랩(대표 권치중) 등 보안업체들은 지원 종료 후 약 2~3년 간 윈도 XP를 지원하는 백신을 제공할 예정이지만 윈도XP 지원 종료에 따른 보안 위협을 막을 방법은 현재로선 상위 버전으로 전환하는 방법 외에 뚜렷한 대안이 없다는 지적이다.
한국MS 최고보안책임자인 신종회 이사는 "출시된 지 12년이 넘은 윈도 XP는 각종 바이러스, 스파이웨어, 악성코드 등 보안 위협이 커져 지금의 컴퓨팅 환경에서 충분히 안전한 보안을 제공하기엔 무리가 있다"는 주장이다.
그는 "설계 단계부터 보안을 고려해 개발되고 변화된 환경에 적시 대응할 수 있을 만큼 안정적인 보안기능을 갖춘 최신 OS로의 전환이 가장 확실하고 효과적인 방법"이라고 말했다.
다만 이는 비용 문제가 발목을 잡고 있다. 기업이나 기관들이 상위 버전의 OS로 갈아타기 위해선 대규모 투자가 필요하지만 예산 확보가 어렵기 때문이다. 운영체제 자체를 리눅스나 기타 운영체제로 교체하는 방안도 제시되긴 하나 역시 시간과 비용이 걸림돌이긴 마찬가지다.
상황이 이렇고 보니 중견·중소기업에는 추가적인 보안 솔루션을 도입하는 것도 해결책 중 하나로 언급되고 있다.XP의 교체가 근원적인 해결책이기는 하지만 엄청난 비용부담을 단기에 감수하기 곤란한 중소 중견기업은 추가 보안 솔루션 도입이 현실적일 수 있다는 이유에서다.
ATM, POS의 경우 화이트리스트 기반으로 허가된 프로그램만을 실행시키는 기능의 솔루션 도입이 가능한 것으로 평가되고 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기