마이크로소프트(MS)의 윈도XP(Windows XP) 운영체제(OS) 지원 종료가 24일 앞으로 다가오면서 PC 보안 확보 방안을 서둘러 시행해야 한다는 요구가 커지고 있다.
지원 종료일은 4월8일. MS는 종료일이 지난 다음부터는 윈도XP를 위한 PC 보안, 버그 수정, 온라인 기술 지원 등을 제공하지 않는다.
국내 사용자들은 정보 보안을 위해 상위 윈도 버전으로 전환해야 하지만, 종료일 전까지 100% 전환하는 것은 불가능할것으로 보여 우려가 제기된다.
16일 한국MS에 따르면, 지난달 기준 국내 개인·기업의 윈도XP 평균 사용률은 15.46%. 이는 지난해 2월 33.52%에서 절반 가까이 감소한 수준이지만, 여전히 국내 PC 예닐곱 대 중 한 대는 윈도XP 종료에 따른 위험에 노출된 셈이다.
문서 작성이나 인터넷 접속에 사용되는 PC뿐 아니라 은행에서 사용하는 CD·ATM 등 자동화기기, 점포에서 계산·상품관리에 쓰이는 POS(매장관리시스템) 등도 상당수가 윈도XP를 사용하고 있어 상위 버전으로 업그레이드할 필요가 있다.
MS는 "지원 서비스 종료로 보안과 개인정보 도난과 관련된 위험성이 높아진다"며 "PC가 중요 보안 업데이트를 지원받지 못하면 유해 바이러스, 스파이웨어, 기타 악성 소프트웨어에 취약해져 데이터나 정보를 도난당할 수 있다"고 경고했다.
MS는 윈도XP의 보안 취약점을 주기적으로 점검하고 이를 해결하는 패치를 제공해왔으나, 윈도XP 지원 종료 이후에는 이같은 서비스를 중단한다. 윈도XP에 대한 새로운 보안 취약점이 나타나도 이를 책임지고 방어하는 주체가 사라지는 것이다.
시만텍·안랩 등 보안업체들이 윈도XP에 대한 백신을 앞으로 수년간 제공할 예정이지만, 이들 업체의 백신이 윈도XP에 대한 보안 위협을 완벽히 방어하기를 기대하는 것은 무리다.
윈도XP 취약점을 노린 보안위협 시나리오를 그려보면, 개인은 인터넷 뱅킹 정보유출이나 좀비PC 감염에 노출될 수 있고, 기업·기관은 고객 정보 유출의 표적이 될 수 있다.
아직 윈도XP를 유지하는 사용자들은 정보 부족, IT 전문성 부족, 예산의 한계 등 때문에 전환하지 못한 것으로 분석된다.
다수의 정부와 기업 IT 담당자들은 예산 부족 문제로 윈도XP 종료일 전에 보유한 PC 100%를 상위 버전으로 전환하지는 못할 것이라고 말했다. 특히 중소기업의 윈도XP 사용률은 국내 전체 평균의 2배인 약 30%에 이른다.
일부는 MS가 윈도7·8 판매를 촉진하기 위해 지나치게 보안 위험성을 부각하는 게 아니냐는 지적을 내놓기도 한다. 보안관련 당국은 보안 위협을 우려하면서도 특정 업체의 제품 판매를 촉진하는 모습으로 비칠 수 있다는 점에서 윈도XP 전환을 공개적으로 홍보·독려하지는 못하고 있다.
MS는 윈도XP 지원 종료가 '제품 수명(라이프사이클)' 정책과 관련 있다고 설명한다.
윈도XP가 출시된 때는 2001년 10월. 이후 지금까지 인터넷에서 오가는 정보의 중요성과 이를 노린 해킹 위협은 더 커졌지만, 12년 6개월 전에 나온 윈도XP 플랫폼으로는 안전한 사용 환경을 보장하는 데 한계가 있다고 판단한 것이다.
보안업계에서는 윈도XP 지원 종료와 별도로 개인정보 유출과 해킹 사고가 점점 잦아지고 피해 규모도 커지는 점을 고려해 IT 보안에 대한 투자 확대는 필요하다고 입을 모은다.