[김관용기자] 윈도XP 운영체제(OS)에 대한 마이크로소프트(MS)의 기술지원 중단 시점이 1년 앞으로 다가왔지만 여전히 국내 기업들의 윈도XP 사용률이 높아 보안 대책 마련이 시급한 것으로 나타났다.
한국MS(대표 김제임스)는 8일 윈도XP에 대한 기술 지원이 2014년 4월8일 전 세계 동시에 전면 종료된다고 밝혔다. 이에 따라 MS 측은 PC의 안전한 사용을 위해 지원 종료 시점 이전에 상위 버전의 윈도로 전환할 것을 권고했다.
윈도XP에 대한 기술 지원이 종료되면 추가 업데이트나 최신 드라이버 지원, 온라인 기술 지원은 물론 추가로 발견되는 취약성에 대한 보안 패치도 더이상 이뤄지지 않는다. 지원 종료 이후에도 윈도XP를 계속 사용할 경우 각종 바이러스나 스파이웨어, 악성 코드 등에 노출될 가능성이 커진다는 의미다.
하지만 여전히 국내 고객들의 윈도XP 사용률이 높아 MS의 기술 지원 중단은 기업 업무에 상당한 영향을 미칠 것으로 예상된다.
글로벌 IT시장조사업체인 스탯카운터 자료에 따르면 2013년 3월 현재 국내에서 사용되고 있는 컴퓨터 중 32.9%에 해당하는 1천490만대가 윈도XP를 OS로 사용하고 있는 것으로 나타났다. 이는 전세계 평균 23.4% 보다 월등히 높은 수치다. 특히 우리나라 공공기관과 금융권에서는 상당수의 윈도XP 기반 애플리케이션을 사용하고 있다.
한국MS 최고기술책임자(CTO) 김명호 박사는 "기술 지원이 중단돼도 고객은 계속해서 윈도XP를 사용할 수 있지만 윈도 OS 중 윈도XP는 악성코드 최대 감염율을 보이고 있어 기술 지원 종료 이후에는 보안성이 더욱 취약해진다"며 "사용 가능한 최신 서비스팩을 설치하고 제공되는 모든 업데이트를 적용하는 소극적 조치 뿐 아니라 새로운 최신 버전으로 윈도를 업그레이드 하는 적극적 조치가 필요하다"고 강조했다.
◆윈도XP 기술 지원 중단 왜?
현재까지 국내 기업들에서 널리 사용되고 있는 윈도XP는 상위 버전인 윈도7 보다 보안에 취약한 OS로 평가된다. 윈도XP는 컴퓨터 사용환경이 현재와는 다른 과거에 개발됐기 때문이다.
MS가 지난 해 6월 발간한 2012년 상반기 보안 동향 리포트(SIR)에 따르면 윈도XP 서비스팩3 버전은 윈도7 서비스팩1 보다 보안 위협에 3배 이상 취약한 것으로 조사됐다. 윈도 비스타 이상의 버전에 비해서는 약 두배 높은 1천대당 9.5대의 감염률을 보였다.
실제로 지난 3·20 전산망 장애의 원인이 피해를 입은 기업의 패치관리서버(PMS)가 악성코드를 뿌리는 통로로 악용되면서 내부 PC의 부팅 영역을 파괴시킨 것으로 분석됐다. 윈도XP의 부팅 영역(MBR) 보호 취약성 부분이 문제가 된 것이다.
김명호 박사는 "민감하고 중요한 서비스들이 인터넷을 통해 이뤄지는 오늘날의 복잡한 환경에서 2001년 출시된 윈도XP로는 지속적으로 안전한 플랫폼을 제공하는데 한계가 있다"며 "윈도XP의 경우 상대적으로 안전한 인터넷 익스플로러(IE) 9 이상 버전이 지원되지 않고 IE 6~8 버전까지만 지원되는 것도 업그레이드가 필요한 이유"라고 강조했다.
MS는 윈도 제품에 대해 출시 후 기본 5년 동안 일반 지원을 제공하고 기업고객을 위한 5년 연장 지원을 제공한 후 모든 지원을 종료하는 수명주기 정책을 시행하고 있다. 최적화된 컴퓨팅 환경을 지원하고 최신의 보안 위협에 대응하기 위해서는 기존 시스템에 이것 저것을 추가하는 것보다 새로운 시스템을 제공하는 것이 더 낫다는 판단에서다.
한국MS 최고보안책임자(CSO) 신종회 이사는 "해킹수법이 날로 지능화되는 상황에서 10년 이상 된 OS로는 안전한 컴퓨팅 환경을 제공하는데 한계가 있을 수 밖에 없다"며 "최근 발생한 3.20 해킹사고나 7.7디도스 공격 등과 같은 국가 주요 기반 시설에 대한 사이버테러가 지속되고 있어 이에 대응하기 위해서라도 상위 버전 OS 사용이 절실히 요구된다"고 강조했다.
김관용기자 kky1441@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기