윈도우XP의 지원 종료가 임박했다. 마이크로소프트는 오는 8일을 기점으로 모든 기술 지원을 종료할 계획이다.
지난 2001년에 출시된 윈도우 XP는 윈도우 2000과 함께 ‘NT5(뉴 테크놀로지 5)’ 커널 기반으로 제작된 OS 이며 NT5 기반의 마지막 OS이기도 하다. 출시 이후 가장 빠르고 안정적인 OS로 각광 받았지만 과거와 비교할 수 없을 정도로 빠르게 기술이 발전함에 따라 변화하는 사용자 요구와 높아지는 보안 위협에 효율적으로 대응하기 어려워져 업그레이드가 필요하다는 것이 마이크로소프트의 설명이다.
종료일이 지난 다음부터는 윈도XP를 위한 PC 보안, 버그 수정, 온라인 기술 지원 등이 제공되지 않는다. 이는 보안 공백을 의미하는 것으로 개인정보 도난 등 개인의 피해 위험성이 높아지는 것은 물론 하드웨어의 문제로 인한 시스템 오류 및 비즈니스 중단에 대한 피해와 위험이 매우 높아진다. 윈도XP에 대한 새로운 보안 취약점이 나타나도 이를 책임지고 방어하는 주체가 사라지는 셈이다.
이 때문에 전문가들은 윈도우XP 지원이 종료되면 제로데이 공격이 발생할 것이라는 우려도 제기하고 있다.
제로데이는 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법을 의미한다.
오라클이 자바 6 버전 지원을 종료하면서 자바 취약점 공격이 급증한 것처럼 윈도우 XP 역시 보안 공백이 우려된다는 것이다.
실제로 윈도XP는 과거 서비스팩2(SP2) 지원이 중단됐을 때 이를 노린 악성코드가 급증했던 이력이 있으며 이를 근거로 내년 4월 지원이 완전히 종료될 경우 이보다 심각한 상황이 도래할 것이라는 예상을 할 수 있다.
따라서 윈도우XP 역시 만료된다면 다양한 공격키트에 의해 영향을 받을 것으로 전망되며 서비스 종료 이후 발견되는 제로데이는 그 즉시 이용될 가능성이 매우 높다고 전문가들은 경고한다. 윈도XP 취약점을 노린 보안위협 시나리오를 그려보면 개인은 인터넷 뱅킹 정보유출이나 좀비PC 감염에 노출될 수 있고 기업·기관은 고객 정보 유출의 표적이 될 수 있다.
그러나 현재 우리나라의 윈도우 XP 사용률은 14.97%로 10대 중 1.5대의 PC가 여전히 윈도우 XP를 사용 중이다.
특히 문서 작성이나 인터넷 접속에 사용되는 PC뿐 아니라 은행에서 사용하는 CD·ATM 등 자동화기기, 점포에서 계산·상품관리에 쓰이는 POS(매장관리시스템) 등도 상당수가 윈도XP를 사용하고 있어 상위 버전으로 업그레이드할 필요가 있다.
이에 대해 한국인터넷진흥원을 비롯해 시만텍이나 안랩 등이 윈도우 XP 지원종료에 따른 해킹 등 보안 위협을 예방하기 위해 무료 백신을 제작해 배포하기로 했지만 근본적인 해결은 되지 않는다고 마이크로소프트는 설명한다.
신종회 한국마이크로소프트 최고보안책임자(이사)는 “마이크로소프트는 윈도우 XP에 기존 마이크로소프트의 제품 지원 기간보다 훨씬 더 긴 지원을 해왔지만 출시 후 13년이 지난 구형 OS로는 사용자에게 충분한 보안과 클라우드와 같은 새로운 사용자 요구 사항을 제공하기 어려워져 상위 OS로의 원활한 전환을 위해 다각도로 노력하고 있다”며 “윈도우 XP 사용자들이 어려움 없이 상위 OS로 업그레이드를 할 수 있도록 지속적인 지원을 계속해 나갈 것”이라고 말했다.
김아연 기자 csdie@
지난 2001년에 출시된 윈도우 XP는 윈도우 2000과 함께 ‘NT5(뉴 테크놀로지 5)’ 커널 기반으로 제작된 OS 이며 NT5 기반의 마지막 OS이기도 하다. 출시 이후 가장 빠르고 안정적인 OS로 각광 받았지만 과거와 비교할 수 없을 정도로 빠르게 기술이 발전함에 따라 변화하는 사용자 요구와 높아지는 보안 위협에 효율적으로 대응하기 어려워져 업그레이드가 필요하다는 것이 마이크로소프트의 설명이다.
종료일이 지난 다음부터는 윈도XP를 위한 PC 보안, 버그 수정, 온라인 기술 지원 등이 제공되지 않는다. 이는 보안 공백을 의미하는 것으로 개인정보 도난 등 개인의 피해 위험성이 높아지는 것은 물론 하드웨어의 문제로 인한 시스템 오류 및 비즈니스 중단에 대한 피해와 위험이 매우 높아진다. 윈도XP에 대한 새로운 보안 취약점이 나타나도 이를 책임지고 방어하는 주체가 사라지는 셈이다.
이 때문에 전문가들은 윈도우XP 지원이 종료되면 제로데이 공격이 발생할 것이라는 우려도 제기하고 있다.
제로데이는 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법을 의미한다.
오라클이 자바 6 버전 지원을 종료하면서 자바 취약점 공격이 급증한 것처럼 윈도우 XP 역시 보안 공백이 우려된다는 것이다.
실제로 윈도XP는 과거 서비스팩2(SP2) 지원이 중단됐을 때 이를 노린 악성코드가 급증했던 이력이 있으며 이를 근거로 내년 4월 지원이 완전히 종료될 경우 이보다 심각한 상황이 도래할 것이라는 예상을 할 수 있다.
따라서 윈도우XP 역시 만료된다면 다양한 공격키트에 의해 영향을 받을 것으로 전망되며 서비스 종료 이후 발견되는 제로데이는 그 즉시 이용될 가능성이 매우 높다고 전문가들은 경고한다. 윈도XP 취약점을 노린 보안위협 시나리오를 그려보면 개인은 인터넷 뱅킹 정보유출이나 좀비PC 감염에 노출될 수 있고 기업·기관은 고객 정보 유출의 표적이 될 수 있다.
그러나 현재 우리나라의 윈도우 XP 사용률은 14.97%로 10대 중 1.5대의 PC가 여전히 윈도우 XP를 사용 중이다.
특히 문서 작성이나 인터넷 접속에 사용되는 PC뿐 아니라 은행에서 사용하는 CD·ATM 등 자동화기기, 점포에서 계산·상품관리에 쓰이는 POS(매장관리시스템) 등도 상당수가 윈도XP를 사용하고 있어 상위 버전으로 업그레이드할 필요가 있다.
이에 대해 한국인터넷진흥원을 비롯해 시만텍이나 안랩 등이 윈도우 XP 지원종료에 따른 해킹 등 보안 위협을 예방하기 위해 무료 백신을 제작해 배포하기로 했지만 근본적인 해결은 되지 않는다고 마이크로소프트는 설명한다.
신종회 한국마이크로소프트 최고보안책임자(이사)는 “마이크로소프트는 윈도우 XP에 기존 마이크로소프트의 제품 지원 기간보다 훨씬 더 긴 지원을 해왔지만 출시 후 13년이 지난 구형 OS로는 사용자에게 충분한 보안과 클라우드와 같은 새로운 사용자 요구 사항을 제공하기 어려워져 상위 OS로의 원활한 전환을 위해 다각도로 노력하고 있다”며 “윈도우 XP 사용자들이 어려움 없이 상위 OS로 업그레이드를 할 수 있도록 지속적인 지원을 계속해 나갈 것”이라고 말했다.
김아연 기자 csdie@
관련태그
뉴스웨이 김아연 기자
csdie@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글