1. 윈도XP 지원 종료란
윈도XP는 윈도98, 윈도2000, 윈도ME의 뒤를 잇는 MS의 PC OS로 2001년 10월에 정식 출시됐다. ‘XP’는 사용자의 경험을 극대화시켜 준다는 ‘experience’에서 따온 약자다. MS는 이후 2007년에 윈도비스타와 윈도7을 출시한 데 이어 지난해 10월에는 최신 버전인 윈도8.1을 선보이기도 했다.
‘윈도XP 지원 종료’는 MS가 앞으로 윈도XP상에서 발생하는 보안 취약점을 보완해 주지 않는다는 의미다. 그동안에는 MS가 윈도XP상에서 발생하는 문제에 대해 지속적으로 보안 패치 등을 제공했지만 이제부터는 사용자가 직접 백신 등을 내려받아 PC에 설치해 사용해야 한다. 그게 아니라면 윈도XP 자체를 상위 버전으로 교체해야 한다.
2. 지원 종료 이유는
MS는 10년의 제품 수명 주기 정책을 가지고 있다. 제품 수명 주기 정책이란 소비자들이 사용 중인 제품의 서비스 지원 가능 시기를 예측할 수 있게 하는 것을 목표로, 2002년부터 시행하고 있는 제도다. OS의 경우 총 10년(일반지원 5년, 연장지원 5년) 동안 지원하는 것이 원칙이다. 여기에 윈도XP의 경우 연장지원 기간을 2년 연장해 총 12년간 기술 지원을 해왔다.
MS 측은 “사용자의 요구와 높아지는 보안 위협에 효율적으로 대응하기 어려워졌다”면서 “윈도XP 출시 당시인 2001년에는 상상할 수도 없었던 많은 변화들이 놀라울 만큼 빠른 속도로 진행되고 있어 그로 인해 오늘날 널리 활용되고 있는 클라우드 연동 등과 같은 컴퓨터 사용 환경에 불편함이 있을 수 있다”고 밝혔다.
3. 이제부터는 사용 못한다?
윈도XP 자체를 사용할 수 없는 것은 아니다. 인터넷뱅킹, 웹서핑, 게임, 각종 응용프로그램 등 그동안 사용하던 것은 모두 정상적으로 이용할 수 있다. 과거에 MS가 내놓은 보안 패치도 윈도 업데이트 메뉴에서 계속 다운로드할 수 있다.
그러나 앞으로 발견될 신규 오류나 보안 취약점에 대해서는 MS가 패치를 제공하지 않는다. 이 때문에 해커가 윈도XP의 새로운 취약점을 발견해 공격할 경우 막을 수가 없다. 전문가들은 윈도XP 사용을 자제하거나 상위 버전으로 업그레이드를 해야 한다고 조언하고 있다.
4. 어떤 위험이 예상되나
앞으로 윈도XP를 사용하는 주요 관공서, 금융기관 등에 대한 각종 악성코드와 바이러스, 해킹 등의 보안 위협이 크게 늘어날 것으로 전망된다. 특히 그동안 윈도XP를 기반으로 운영돼 온 공공기관 PC의 주민행정정보와 금융권의 개인금융정보 유출 위험도 높아질 것으로 보인다.
많은 이용자들이 백신만 설치하면 안전하다고 생각하지만 이는 사실과 다르다. 백신은 어디까지나 취약점을 노린 악성코드가 발생한 뒤 나오는 사후 대책이라는 점을 인지할 필요가 있다. MS처럼 윈도XP의 취약점을 사전에 보완할 수는 없다는 의미다.
보안업체 관계자는 “공격자가 윈도XP를 사용하는 국내 PC를 하나둘 좀비PC로 만들고 잠복했다가 명령을 받는 날 일제히 사고가 터질 수 있다”고 말했다.
5. 현재 국내 사용률은
| 윈도XP 서비스 지원이 종료된 8일 서울 중구 남대문로 신한은행 본점 직원들이 윈도7이 설치된 현금자동입출금기를 점검하고 있다. 김동훈 기자 dhk@munhwa.com |
6. 정부와 MS의 대책은
미래창조과학부와 한국인터넷진흥원(KISA)은 윈도XP 지원 종료에 따른 보안 위협에 대응하기 위해 악성코드에 대한 집중 모니터링을 실시하고, 전용백신을 즉시 제작·보급할 수 있는 비상대응반을 24시간 가동한다.
미래부는 보호나라 및 118센터를 통해 해킹 및 악성코드에 대한 신고를 받고 있으며 해킹 관련 커뮤니티 등을 대상으로 모니터링 활동을 강화할 계획이다. 또 윈도XP의 취약점을 악용하는 악성코드를 발견하는 즉시 전용백신을 만들어 보호나라 홈페이지를 통해 보급할 예정이다.
MS는 윈도XP 기술 지원 종료에 따른 정부와 공공기관 지원책으로 올 상반기까지 지불유예 프로그램을 제공키로 했다. 지불유예 프로그램을 활용하면 정부 및 공공기관은 윈도XP를 대체할 상위 버전의 OS를 바로 납품받고 실제 지불은 연말 또는 내년 예산으로 집행할 수 있게 된다.
7. 금융권의 대응책은
국내 금융사가 운영하는 ATM(CD기 포함)은 8만7082대로 이 가운데 윈도XP 이하 버전을 사용하는 기종 수는 8만1929대에 달한다. ATM은 OS 전환시 소프트웨어뿐만 아니라 기기 자체를 바꿔야 하기 때문에 전환율이 극히 낮은 상황이다. 교체 비용만 해도 ATM 한 대당 1500만 원이 소요되는 등 막대한 비용이 든다. 금융당국은 오는 2017년까지 모두 교체한다는 계획을 세워 두고 있지만 워낙 큰 비용이 들어가기 때문에 목표 달성 가능성은 높지 않다. 일단 금융당국은 ATM의 경우 내부망을 이용하므로 은행 전산망 자체를 해커가 뚫지 못한다면 해킹사고는 발생할 수 없다는 입장을 보이고 있다. 그러나 만일의 사태에 대비하기 위해 OS를 상위 버전으로 전환하고 상시 감시를 강화해 달라고 금융권에 대응지침을 내린 상황이다.
8. 보안업체들 어떻게 움직이나
보안업체들은 윈도XP를 대상으로 한 악성코드 등이 증가할 것으로 보고 모니터링을 강화하는 한편 각종 지원책들을 잇달아 내놓고 있다.
하우리는 취약점 공격 방어 솔루션인 ‘바이로봇 APT 실드(Shield) v2.0’을 무료 배포한다. 안랩도 윈도XP에 대한 ‘V3라이트’의 지원을 2∼3년간 연장할 예정이다. 또 시스템 보안을 위해 ‘안랩 EPS’에 대한 기술 지원을 강화한다. 이 솔루션은 ATM 같은 자동화기기에 특화된 보안 솔루션이다. 시만텍 역시 개인사용자용 올인원 통합보안 제품 ‘노턴 360(Norton 360)’ 등에서 윈도XP 보안 지원을 강화한다.
9. 사용자, 피해 예방 어떻게 하나
가장 간편한 방법은 윈도XP를 상위 버전으로 업그레이드하는 것이다. 사용 중인 하드웨어를 그대로 유지하고 OS만 업그레이드하고자 할 경우에는 MS가 제공하는 윈도8 업그레이드 도우미(http://bit.ly/PeCFJw)를 다운로드해 사용 중인 PC가 윈도8의 시스템 요구사항을 충족하는지 먼저 확인해야 한다. 그 뒤 MS스토어(www.microsoftstore.co.kr)에서 제품 키를 구입한 뒤 MS다운로드센터(www.microsoft.com/ko-kr/download)에서 프로그램을 내려받으면 된다. PC 자체를 바꾸는 것도 방법이다. 최근에 나오는 PC들의 경우 대부분 상위 버전의 OS를 설치하고 있기 때문에 윈도XP 지원 종료와 무관하다.
10. 외국의 대응 사례
윈도XP에 대한 기술 지원 중단이 예고됐을 때부터 세계 각국 정부들은 나름의 해법을 고민해 왔다. 보안 대란을 막기 위해서다. 중국은 지난해 12월 정부 차원에서 MS에 윈도XP의 지원기간을 늘려 달라고 요청한 바 있다. 중국의 윈도XP 비중은 50% 수준에 달하는 것으로 알려졌다. 그러나 MS는 중국 정부의 요청을 거절했다.
영국은 내년 4월 8일까지 1년간 MS에 윈도XP의 기술 지원을 연장받기로 했다. 물론 100억 원에 달하는 거액의 비용을 지불했다. 독일 정부는 MS에 지원 연장을 요청하기보다 윈도XP 지원 중단을 앞두고 공개 소프트웨어인 리눅스 기반 OS로 전환을 시도했다. 각국 정부가 참고할 만하다는 평가다. 우리 정부도 특정 OS업체에 대한 의존도를 탈피하기 위해 국가·공공기관을 대상으로 공개 소프트웨어 기반 OS 개발을 검토할 예정이다.
임정환·김윤림·이관범 기자 yom724@munhwa.com
[Copyrightⓒmunhwa.com '대한민국 오후를 여는 유일석간 문화일보' 무단 전재 및 재배포 금지(구독신청:02)3701-5555 / 모바일 웹:m.munhwa.com)]
.jpeg?type=nf190_130)
