기후위기시계
실시간 뉴스
  • 인터넷
  • <이슈데이터> 서비스 종료 ‘윈도XP 4·8대란’…PC · ATM 보안 괜찮을까
  • 2014.04.03 11:50
전세계 ‘PC 필수품’ 13년간 삶 마감
인터넷 접속 · 문서작성 · 은행ATM 등
일상 곳곳서 사용…업무차질 불가피

보안 지원없어 해커에 무방비 노출
국내외 보안업체 백신도 사후대처 불과
윈도8 등 상위버전 업그레이드가 최선


#1. 윈도XP가 깔린 구형 은행 ATM기가 어느 날 갑자기 5만원짜리 지폐를 쏟아낸다. 허술하기 그지없는 낡은 ATM기의 구조를 잘 아는 해커는 USB단자를 통해 악성코드를 몰래 심어놓고, 자신의 스마트폰을 통해 돈을 자유자재로 빼낸다. 해커가 현금다발을 챙겨가는 순간까지도, 돈을 빼앗긴 고객과 은행 모두 도둑맞은 사실을 알지 못했다.

#2. 윈도XP가 깔린 PC를 사용하는 A 씨는 어느 날 자신의 PC 속 중요한 문서가 열리지 않아 당황한다. 윈도XP의 취약점을 이용해 랜섬웨어를 깔아놓은 해커는 문서를 열고 싶으면 돈을 보내라는 메시지를 보냈다. A 씨는 시중에 나온 여러 백신을 돌려봤지만, 이 랜섬웨어를 결국 잡아내지 못했다.


글로벌 보안업체 시만텍과 보안전문가들이 공개 시연을 통해 경고한 윈도XP의 위험성이다. 마이크로소프트(MS)의 보안 지원이 중단된 윈도XP는 해커들에게 손쉬운 먹잇감일 뿐이다.

MS는 오는 8일부터 윈도XP에 대한 보안 지원을 중단한다. 2001년 윈도ME 후속 운영 소프트웨어로 첫선을 보인 윈도XP는 한때 전 세계 컴퓨터의 필수품으로 자리 잡으며 MS에 더 없는 효자였지만, 이제 13년의 삶을 마무리한다.

문제는 윈도XP를 ‘박물관 유물’로 저장하고자 하는 MS와 달리, 아직도 많은 PC와 은행 현금지급기(ATM), 그리고 소매점 POS 시스템에서는 윈도XP가 생생하게 굴러가고 있다는 점이다. 제조사가 더 이상 ‘품질’을 보증할 수 없는 수명연한을 넘은 낡은 자동차가 고속도로에서 여전히 쌩쌩 달리고 있는 모습이다.

한국MS에 따르면 지난 2월 말 기준 국내 개인이나 기업의 윈도XP 평균 사용률은 15.46%다. 단순 문서작성이나 인터넷 접속에 사용되는 개인용 PC뿐 아니라 은행에서 사용하는 자동화기기, 점포 POS(매장관리시스템) 등도 여전히 상당수가 윈도XP를 사용하고 있다.

MS는 이들 윈도XP 기기들의 보안 위험 증가를 경고했다. “지원 서비스 종료로 보안과 개인정보 도난 관련 위험성이 높아진다. PC가 중요 보안 업데이트를 지원받지 못하면 유해 바이러스, 스파이웨어, 기타 악성 소프트웨어에 취약해져 데이터나 정보를 도난당할 수 있다”는 게 MS의 경고다. 윈도XP에 대한 새로운 보안 취약점이 나타나도 이를 책임지고 방어하는 주체는 더 이상 없다는 의미다.

MS가 제공하는 MSE, 또 국내외 보안업체들의 컴퓨터 백신도 미봉책이라는 게 보안업계 전문가들의 조언이다. 한 보안업계 관계자는 “운영체제 지원 종료로 인해 보안 취약점이 생기면 이를 백신이나 보안솔루션으로 완벽하게 방어하는 것이 현실적으로 불가능하다”며 “상위 버전으로 업그레이드하는 것이 가장 확실한 대비책”이라고 강조했다. 한국MS 역시 “백신은 사후 대처에 불과하다”며 “악성코드 침입 자체를 막을 수 없는 만큼, 운영체제를 교체해 악성코드가 유입되는 경로 자체를 차단해야 한다”고 설명하고 있다.

약간의 추가 비용 때문에 교체를 주저하다가 더 큰 경제적 손실을 입을 수 있다는 점도 고려 대상이다. 윈도XP를 상위 버전으로 바꾸면서 동시에 관련 기업 응용 소프트웨어까지 업데이트할 경우, 보안 안전성을 강화하는 것은 물론, 업무 효율성과 기업 신뢰도도 동반 상승할 수 있다는 설명이다.

MS와 보안전문가들은 윈도XP에 사용된 커널 NT5의 구조적 한계를 지적했다. 13년 전 개발됐을 당시에는 나름 뛰어난 성능을 자랑했지만, 액티브X 범람과 수많은 해킹 시도 등 최근의 바뀐 인터넷 현실 아래서 모든 공격을 방어하기에는 개발자인 MS조차도 한계가 있다는 것이다. MS가 XP 이후 선보인 윈도 제품들에서는 NT6를 사용하고 있는 것도 마찬가지 이유다. 보안 취약성이 확인된 만큼, 집의 골조 자체를 뜯어고쳤다는 의미다.

신종회 한국MS 최고보안임원은 “윈도XP는 1000대당 약 9.5대가 악성코드에 감염됐을 정도로 보안성이 매우 취약하다”면서 “해킹수법이 날로 지능화되는 상황에서 10년 이상 된 OS로는 안전한 컴퓨팅 환경을 제공하는 데 한계가 있을 수밖에 없다”고 설명했다.

최정호 기자/choijh@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크
          (주)헤럴드 주소:서울시 용산구 후암로4길 10 헤럴드스퀘어 제호:헤럴드경제 인터넷신문등록번호:서울 아03710 등록일:2015년 04월 28일
          발행인ㆍ편집인:최진영 청소년보호책임자:홍승완 대표전화:02-727-0114 | 독자문의:1588-0533

          Copyright Herald Corporation. All Rights Reserved.