윈도XP, 남은 7개월 '예고된 보안 위협'


보안 위협 날로 증가하나 윈도 XP 사용률 감소 더뎌…한국MS는 '속앓이'

[김국배기자] 윈도XP 지원 종료 시점까지 200일이 채 남지 않았지만 상대적으로 국내 사용률은 여전히 높아 이에 따른 보안 위협이 예고되고 있다. 지원 중단을 선언한 한국마이크로소프트는 운영체제 업그레이드를 권고하고 있지만 비용이 드는 민감한 문제라 선뜻 나서지 못하고 고심하는 모양새다.

지원 중단은 더 이상 윈도 업데이트에서 소프트웨어(SW) 업데이트를 받지 않는다는 의미로 유해한 바이러스와 스파이웨어, 개인 정보를 도용할 수 있는 악성 SW로부터 PC를 보호하는 보안 업데이트도 지원되지 않는다.

27일 한국마이크로소프트에 따르면 국내의 윈도XP 점유율은 조금씩 감소하고는 있으나 여전히 다른 국가에 비해 상대적으로 높은 편이다. 특히 인터넷익스플로러(IE) 6, 7에 대한 제로데이 취약점도 계속해서 발견되고 있어 보안 위협이 우려되는 상황이다.

한국마이크로소프트 관계자는 "작년 10월부터 윈도 XP 사용률이 많이 내려가고 있지만 여전히 높은 수준"이라며 "특히 대기업보다는 중소기업이나 일반 사용자가 많은 것으로 본다"고 말했다.

이 관계자는 또한 "다달이 내놓은 보안 패치가 10개 정도인데 그 중 XP와 관련한 것이 과반수 이상"이라고 언급했다.

실제로 미국 웹 분석 회사 스탯카운터(StatCounter) 조사결과에 따르면 국내 윈도XP 점유률은 지난 3월 32.69%에서 8월에는 25.58%로 줄었다. 그러나 미국과 일본이 약 13% 수준인 것에 비하면 여전히 높다. 전 세계 평균인 20.58%보다도 높다.

정보통신산업진흥원(NIPA)과 MS에 따르면 현재 국내에서 사용되는 PC 4천350만대 중 32.75%인 1천480만대가 윈도XP를 사용하고 있다. 이같은 추세론 내년 4월에도 윈도 XP 사용자는 남아 있을 것으로 예상되고 있다.

사용률은 점진적으로 감소하는 데 반해 지원종료에 따른 위험은 커지고 있다. 특히 우리나라는 최근 특정 방송사와 금융사를 대상으로 한 '3·20 전산망 대란', 7·7 디도스(DDos) 등 사이버테러가 지속적으로 발생하는 상황이라 철저한 대비가 필요하다는 지적이다.

MS가 매년 발표하는 보고서에 따르면 2012년 상반기 한국의 악성코드 감염률은 전년 4분기 대비 6.3배 증가했다.

주요 원인으로는 사용자 동의 없이 임의의 파일을 다운로드하고 실행하는 악성코드(Win32/Pluzoks) 감염률이 증가한 것으로 조사되고 있다. 특히 윈도XP 기반 PC에서 두 번째로 높은 감염률을 나타낸 것으로 집계되고 있다.

윈도 XP에서 동작하는 오래된 웹 브라우저 사용도 악성코드 감염률을 높이는 원인으로 지목되고 있다.

한국마이크로소프트 신종회 이사는 "인터넷 익스플로러 웹 브라우저의 경우 구 버전인 6, 7, 8은 최근 많은 제로데이 공격을 받고 있지만 윈도 XP에서는 IE 9 이상의 버전을 사용할 수 없다"고 설명했다.

이처럼 윈도XP가 다른 상위 운영체제(OS)에 비해 보안이 취약한 이유는 태생적 이유 때문으로 분석되고 있다. 윈도 XP는 개발 단계에서 보안을 고려하는 시큐어코딩을 적용한 운영체제가 아니기 때문이다. 시큐어코딩은 슬래머(Slammer) 등으로 그 중요성이 부각되면서 윈도 비스타부터 적용됐다.

운영체제 업그레이드가 요구되는 만큼 한국MS는 이에 대한 홍보에 나서고 있으나 적극적인 조치는 취하지 못하는 상황이다. 라이선스 판매를 위한 의도로 해석될 수 있다는 부담감과 결국은 사용자 선택에 맡겨야 한다는 이유에서다. 반면 지원 종료 후 보안 사고가 날 경우 도의적인 책임을 질 수도 있다는 걱정도 있다.

현재 한국마이크로소프트는 다음달까지 윈도 XP를 포함한 구 버전 윈도를 사용하는 중소기업이 최신 윈도 환경으로 전환하도록 판매가격 할인 관련 프로모션을 진행 중이며 계속적으로 업그레이드를 권고하고 있긴 하다.

이에 대해 회사 관계자는 "비용이 들어가는 라이선스와 관련한 부분이라 적극적으로 나서지 못하는 상황"이라며 "특히 사용자의 반감을 사 MS에 대한 부정적인(negative)한 목소리가 나올까 우려하는 면도 없지 않다"고 말했다.

이 관계자는 또한 "파트너십이 체결돼 있는 한국인터넷진흥원(KISA), 한국침해사고대응팀협의회, 금융보안연구원 등이 이같은 위협을 인지하고 협력하고 있다"고 덧붙였다.

한편, 2001년 출시돼 기업용 PC의 표준 OS로 10년 넘게 국내에서 사용돼온 윈도XP는 보안 위협 증가로 인해 내년 4월 8일 모든 지원이 종료된다.

김국배기자 vermeer@inews24.com







포토뉴스