침해사고/위협동향
지원 종료 100일 남은 윈도XP, 계속 쓰면 안되는 이유
디지털데일리
발행일 2013-12-20 08:44:31
- 내년 4월 8일 윈도XP 지원 완전종료, 신규 취약점 대응 불가능
[디지털데일리 이민형기자] 마이크로소프트(MS)의 윈도XP 지원 종료가 100일 앞으로 다가왔다. MS는 내년 4월 8일을 기점으로 모든 기술 지원을 종료할 계획이다.
현재 국내 윈도XP 점유율은 18%대로 당장 내년부터 운영체제 취약점과 관련된 보안사고가 급증할 가능성이 높아 보안업계의 우려도 높아지고 있다.
보안업계 관계자는 “현재도 윈도 제로데이(0-day) 취약점을 악용한 악성코드가 넘쳐나는 상황이다. 내년 4월 이후에는 이러한 위협으로 인한 사고가 급증할 것이란건 충분히 예견할 수 있다”고 말했다.
◆윈도XP 업그레이드, 왜 해야할까=MS의 지원 종료 이후에 윈도XP를 사용하지 말아야하는 가장 큰 이유는 사용자PC가 악성코드에 매우 취약해지기 때문이다.
이는 MS가 더 이상의 신규 보안 업데이트, 핫픽스, 온라인 기술 콘텐츠 업데이트를 제공하지 않기 때문이다. 즉, 내년 4월 8일 이후에 새로운 윈도XP 취약점이 발견되더라도 MS는 이에 대한 업데이트를 제공하지 않는다.
실제로 윈도XP는 과거 서비스팩2(SP2) 지원이 중단됐을 때 이를 노린 악성코드가 급증했던 이력이 있으며, 이를 근거로 내년 4월 지원이 완전히 종료될 경우 이보다 심각한 상황이 도래할 것이라는 예상을 할 수 있다.
또 윈도XP는 인터넷익스플로러(IE) 최신버전을 지원하지 않아 악성코드 감염률이 더욱 높다.
최근 특정 웹페이지에 악성코드를 심어놓고 접근시 악성코드가 사용자PC로 내려받게 되는 사례가 증가하고 있다. 이는 대부분 IE 구버전(6, 7, 8)의 제로데이 취약점을 노린 공격이다.
이와 더불어 MS오피스2003의 지원도 종료된다. 스피어피싱에 사용되는 문서파일들의 형태가 대부분 MS오피스 워드(.doc), 엑셀(.xls)라는 점을 생각한다면 빠른 조치가 필요하다.
◆윈도XP 지원 종료 이유는?=MS는 메인스트림 제품(윈도, 오피스 등)에 대해 출시 후 기본 5년까지 기술지원 서비스를 제공하며, 추가 비용을 지불한 기업 사용자는 5년 더 지원을 지원받을 수 있다. 이에 따르면 2001년 말에 출시된 윈도XP는 이미 지원이 종료됐어야 한다.
하지만 사용자가 많다는 이유로 MS는 개인용 윈도XP를 기업용과 동일하게 지원해왔다. 하지만 이 역시 종료에 나선 것.
이처럼 MS가 윈도XP 지원을 종료하는 첫 번째 이유는 지원 기간 만료로 볼 수 있으나, 보다 본질적인 문제는 NT5(New Technology5) 커널기반 OS를 퇴출시키기 위해서다.
윈도XP는 NT5 커널기반으로 개발된 마지막 OS로 NT5 커널에는 보안개발라이프사이클(Security Development Lifecycle, SDL)이 적용돼 있지않다.
SDL은 SW 출시 전에 소스코드를 면밀히 검점해 보안 취약점이 생기지 않도록 하는 것을 목적으로 하는 개발 프로세스다. 개발자는 SW의 보안 취약성을 예방하기 위해 SDL에 따라 잠재적 보안 문제의 소스코드를 확인하고, 문제 발생 시 수정할 수 있다.
윈도XP는 SDL이 적용돼 있지 않기 때문에 근본적으로 보안성이 떨어진다는 것이 MS측의 설명이다. 2000년대 초반 슬래머(Slammer), 블래스터(Blaster) 등의 악성코드로 인해 시스템이 다운됐던 상황이 바로 SDL이 적용되지 않았기 때문이다. 즉, OS를 업그레이드하는 것이 NT5 커널의 취약점을 해결할 수 있는 유일한 방법이다.
신종회 한국MS 최고보안책임자는 “기술지원이 종료되면 윈도XP 관련 취약점은 해결되지 않을 것이며, 공격자들은 이를 악용해 정부기관과 주요 산업들의 시스템을 공격할 수 있는 기회로 삼을 수 있다”며 “최신 버전의 OS는 보다 향상된 보안 요소와 개선된 기능성과 안정성을 제공하고 있어, 이를 사용하는 것이 가장 효과적으로 보안을 강화하는 방법”이라고 말했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지