4월 8일로 예정된 윈도우XP 지원 종료가 한 달 앞으로 다가온 가운데 공공·금융기관의 고민이 깊어지고 있다. 사무용 PC뿐 아니라 산업용 장비 등에도 윈도우XP 계열 운영체제(OS)가 광범위하게 사용되고 있기 때문이다.
전문가들은 윈도우 보안지원이 종료되면 해커들의 ‘공격 타깃’이 될 수 있다고 경고한다. 가장 큰 문제는 개인사용자이지만 개인정보를 갖고 공개적인 업무를 처리하는 공공기관이나 금융기관의 윈도우XP 사용률이 높아 보안대란 가능성이 많다는 것이다.
◇윈도우XP 지원 종료 한 달 전 = 지난달 27일 글로벌 보안기업 시만텍코리아 회의실에서는 기자간담회가 열렸다. 이날 주제는 ‘윈도우 XP 서비스 종료에 따른 ATM(현금자동입출금기) 및 POS(매장관리시스템) 보안 위협 대응 방안’에 관한 내용이었다. 발표를 맡은 시만텍코리아 윤광택 이사는 “서비스가 종료되는 4월 8일 이후에는 새로운 취약점에 무방비로 노출돼 사이버 범죄에 속수무책으로 당할 수 있다”고 밝혔다.
윈도 XP 지원 종료를 앞두고 MS는 지난 8일부터 XP 사용자들에게 지원이 종료된다는 공식 알림 메시지를 보내고 있다. 윈도우 업데이트를 하지 않으면 지속적으로 경고 알림메시지를 발송하고 있으며, 메시지는 윈도우XP 지원종료 공식 웹페이지로 연결돼 있다.
또 랩링크와 제휴해 이달 중 무료로 윈도우XP PC 데이터 전송 프로그램을 배포한다. ‘PC 익스프레스 무버 포 윈도우XP’라고 이름 붙여진 이 프로그램은 윈도우XP 사용자들이 컴퓨터 하드에 저장된 데이터를 안전하게 이동시킬 수 있도록 해준다.
◇윈도우 OS 업그레이드가 최선? = 시만텍코리아의 보고서에 따르면 국내 ATM기기 8만대 가운데 97.6%인 7만8000대가 윈도우XP를 기반으로 하고 있다. 현존하는 POS 시스템에도 대부분 XP를 사용하고 있어 향후 업데이트 지원이 종료되면 보안 공격에 무방비로 노출될 가능성이 높다. 내부폐쇄망으로 운영하고 있어 위협이 없다고는 하지만 외부인터넷망과 연결해주는 곳이나 중앙 서버가 공격당할 가능성도 있다.
윈도우XP 사용자가 선택할 수 있는 가장 좋은 방법은 PC를 윈도우7이나 윈도우8 등 최신 OS로 바꾸는 것이다. 최신 OS를 설치하면 MS가 제공하는 다양한 보안 업데이트를 지속적으로 제공받을 수 있기 때문이다. 윈도우XP 지원 종료 전까지만 설치하면 보안 공격의 위협에서 안전하게 PC를 사용할 수 있다.
하지만 OS 업그레이드 또는 교체하는 데 상당한 시간과 비용이 소요된다는 단점을 안고 있다. 한 중소기업 관계자는 “순차적으로 PC를 교체하며 OS를 윈도우7로 전환하고 있다”며 “초기 비용이 비싸 예산문제로 상당한 시간이 걸릴 것”이라고 고충을 토로했다.
고객 정보를 다루는 금융·병원 등의 상황은 그나마 나은 편이다. 이미 지난해부터 변경작업을 시작해 OS 전환 작업이 많은 곳에서 진행되고 있다. 그러나 중소기업은 보안 인식이 부족해 아예 모르고 있거나 업데이트 계획조차 없는 곳이 많다.
사내시스템을 윈도우XP 기반으로 구축한 경우는 어쩔 수 없이 XP를 계속 사용해야 하는 상황이다. OS를 업그레이드할 경우 호환성 문제로 자칫 사용이 불가능해질 수 있어서다. 사내시스템 업데이트 등 대대적인 업무가 동반되기 때문에 시도조차 못하고 있는 곳도 있다.
일부 전문가들은 다른 나라에 비해 유독 윈도우 비중이 높은 한국시장의 문제점을 지적하기도 한다. 한 소프트웨어 관계자는 “한국 PC의 윈도우 쏠림 현상은 비공식적인 것까지 합쳐 95% 이상으로 추정된다”며 “윈도우 의존도가 너무 높아 독점 체제에 끌려 다닐 수밖에 없다”고 꼬집었다.
◇보안대란을 막아라 = 교체할 장비가 많거나 비용이 부담된다면 보안전문 업체의 보안 솔루션을 생각해 볼 수도 있다. 시만텍코리아의 보고서에 따르면 지난해 윈도우XP 취약점은 281개라고 밝혔다. 일부 업체에서는 보안 솔루션을 구축해 윈도우XP 지원 종료에 따른 보안대란 최소화를 위해 노력하고 있다. 하지만 이는 최종 해결책이 아닌 서비스라는 점을 명심해야 한다고 전했다.
보안업계 관계자는 “취약점이 발견되면 OS 업데이트를 통해 막을 수 있지만 지원이 종료되면 공격에 당할 수밖에 없다”며 “불가피하게 윈도우XP를 써야 한다면 보안 솔루션을 통해 최소한의 위협에 대비해야 한다”고 전했다.
시만텍코리아 조원영 대표는 “윈도우XP 서비스 종료에 따른 보안위협이 예상되는 만큼 각 시스템에 맞는 철저한 대비가 필요하다”며 “알려진 위협뿐만 아니라 알려지지 않은 위협에도 먼저 대응할 수 있는 방안을 수립해 기업 정보를 안전하게 보호해야 한다”고 말했다.
(XP관련사진을 보내드리긴 합니다만 사진자료도 없고 해서 그래픽으로 부탁드릴게요...)