끝나는 윈도XP 시대, 보안 문제 수면으로 떠올라

끝나는 윈도XP 시대, 보안 문제 수면으로 떠올라

뉴시스 | 최현 | 입력 2014.03.10 18:19

 

【서울=뉴시스】최현 기자 = 9일(현지시간) 미 컴퓨터 전문잡지 컴퓨터월드에 따르면 마이크로소프트(MS) 윈도XP 제품군의 지원 종료가 한 달 앞으로 다가오면서 보안에 문제가 제기되고 있다.

오는 4월8일을 마지막으로 윈도XP 사용자 대상의 모든 기술 지원이 중단되면서 바이러스, 해킹, 스파이웨어, 악성코드 등의 보안 위협에 노출될 수 있기 때문이다. 프로그램을 사용하다 어떠한 문제가 생기더라도 MS측에서는 어떠한 보안책도 내놓지 않게 된다.

MS는 "4월 이후 매달 제공되는 보안 업데이트가 중단되면서 향후 2년 간 윈도XP 악성코드 감염률이 66%까지 치솟을 것"이라며 "개인정보 도난 등 개인의 피해 위험성이 높아지는 것은 물론, 하드웨어의 문제로 인한 시스템 오류 및 비즈니스 중단에 대한 피해와 위험이 매우 높아질 수 있다"고 밝혔다.

넷어플리케이션에 따르면 아직도 전 세계에는 29.5%(지난 2월 기준)에 달하는 4억8800만대의 컴퓨터가 윈도XP로 구동되고 있는 것으로 조사됐다. 이는 앞으로 약 20개월 간 판매되는 컴퓨터 대수에 달한다.

MS가 윈도XP 지원을 종료하는 본질적인 문제는 NT5(뉴 테크놀로지5) 커널 기반 운영체제(OS)를 퇴출하기 위해서다. 윈도XP는 NT5 커널 기반으로 개발된 마지막 OS로 보안개발라이프사이클(SDL)이 적용되지 않았다.

SDL은 소프트웨어 출시 전, 소스 코드를 점검해 보안 취약점이 생기지 않도록 하는 개발 프로세스다. 즉, 소프트웨어 개발자는 SDL로 보안 문제가 발생한 소스를 확인하고 수정할 수 있는 것.

물론 지속적으로 업데이트를 한다면 문제 발생률이 줄어들 수도 있지만 이는 소프트웨어 자체를 업그레이드 하는 것에 비해 효율적이지 못하며 근본적인 해결책도 아니다.

MS는 내년 7월까지 자체 백신을 제공할 것이라고 밝혔으며, 백신 업체들도 앞으로 윈도XP용 백신 업데이트를 제공하겠다고 발표한 바 있다.

하지만 백신은 기존에 발견된 악성코드를 탐지하고 치료하는 솔루션이다. 제로데이 공격(OS나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법)에는 당할 수밖에 없다.

forgetmenot@newsis.com