[김국배기자] 마이크로소프트(MS)가 12일부터 웹브라우저인 인터넷 익스플로러(IE)의 최신 버전을 뺀 구 버전에 대해 기술지원과 보안 업데이트를 중단한다.
더 이상 취약점이 발견되더라도 이를 해결해주는 업데이트 프로그램(패치)를 제공하지 않는다는 것이어서 컴퓨터 보안에 경고등이 커진 것이다.
MS는 지난해 8월부터 2016년 1월 12일부로 각 운영체제(OS)별 가장 최신 브라우저에서만 기술 지원 및 보안 업데이트를 제공하겠다고 예고한 끝에 12일 옛 버전에 대해 전면적인 지원 중단에 들어갔다.
◆여전히 구 버전 IE 사용률 현격히 높아
MS의 IE 구 버전에 대한 지원 중단을 가볍게 넘길 수 없는 이유는 대부분의 악성코드 공격이 취약점을 통해 이뤄지기 때문이다. 더군다나 국내의 경우 IE 사용 비율이 타 브라우저에 비해 현저히 높다.
한국인터넷진흥원(KISA)에 따르면 지난해 상반기 IE 이용자는 87.64%에 달한다. 하지만 이중 IE 11 사용자는 24.3%에 불과하다. 최신 브라우저를 쓰는 사람이 10명 중 3명이 채 안 되는 셈이다.
안랩 관계자는 "대부분의 악성코드가 프로그램의 취약점을 악용하기 때문에 최신 보안 패치 적용은 매우 중요한 보안 수칙 중 하나"라며 "구형 IE 브라우저를 계속 사용하다가는 심각한 보안 위협이 발생할 수 있다"고 말했다.
업계 관계자는 "윈도 사용자는 최신 IE로 업데이트해야 한다"며 "구글 크롬, 모질라 파이어폭스, 오페라 등 다른 브라우저를 사용하는 것도 방법"이라고 말했다.
실제로 보안업계에서는 지난해 4월 국내 온라인 커뮤니티인 클리앙에 '랜섬웨어' 악성코드가 '드라이브 바이 다운로드' 방식으로 유포된 사건 역시 구 버전 IE 사용자를 노린 것으로 분석하고 있다.
◆IE 중심 웹서비스 당분간 호환성 우려
특히 상당수 웹 서비스가 구 버전 IE 환경에 종속돼 있다는 당분간 혼란을 피하기 어렵다는 지적이 나온다.
IE 11부터는 웹표준 기술이 적잖이 적용돼 액티브X와 같은 비표준 기술을 사용해 만든 기능은 제대로 작동하지 않을 수 있기 때문이다. 최신 버전 IE를 쓰더라도 당분간 정상적인 서비스 이용이 어려울 수 있다는 얘기다.
안랩은 "웹서비스의 지원 브라우저를 변경하기 위해선 호환성 테스트 기간이 필요해 당분간 구 버전 IE를 유지하는 기업들이 다소 있을 것으로 예상됨에 따라 사용자들의 혼란과 불편이 우려된다"고 말했다.
이어 "상당수 기업은 업무 프로그램과 호환 등을 이유로 구 버전 IE를 사용한다"며 "브라우저를 업그레이드하려면 연동되는 사내 시스템에 대한 개발 및 점검 작업이 함께 이뤄져야 하기 때문에 이 기간 동안 기업 내 IE 사용에 대한 보안 위협 또한 증가할 것"이라고 덧붙였다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기