실시간
뉴스

솔루션

지원 종료 60일 남은 윈도XP, 기반시설까지 위협

디지털데일리 발행일 2014-02-07 08:33:28
이민형

[디지털데일리 이민형기자] 지원 종료를 두 달 앞둔 마이크로소프트(MS) 윈도XP 제품군이 사회 전반적인 위협으로 확대되고 있다.

이는 개인사용자용 운영체제(OS)인 윈도XP, 윈도XP 프로페셔널의 지원 종료를 넘어 임베디드용 윈도XP 프로페셔널(Windows XP Professional for Embedded Systems, 윈도XP 프로 임베디드)의 기술지원도 함께 종료되기 때문이다.

현재 윈도XP 프로 임베디드는 판매관리시스템(POS), 셋톱박스, ATM과 같이 우리 주변에서 흔히 사용되는 기기에서부터 공장자동화시스템, CCTV, 주차관리시스템, 홈시큐리티, 교통시스템 등 사회기반시설에도 채택돼 사용되고 있다.

2011년 MS 임베디드 제품군이 스탠다드, 컴팩트 등으로 통합·업데이트 되면서 일부 기업, 기관들이 운영체제(OS)를 임베디드7(Embedded7), 포스레디7(POSReady7)로 마이그레이션을 진행했다. 기존 제품의 지원 종료를 우려했기 때문이다.

하지만 여전히 폐쇄망을 기반으로 운영되고 있는 많은 곳에선 윈도XP 프로 임베디드를 버리지 못하고 있는 것으로 조사되고 있다.

경기도 수원의 한 구청에서 운영하고 있는 주차관리시스템은 윈도XP 프로 임베디드를 사용하고 있으나 업그레이드 의향이 없다. 기술지원이 종료된다는 설명에도 대응책이 없다고 말했다.

구청 관계자는 “주차관리시스템과 같은 폐쇄망에서는 굳이 기술지원을 받지 않더라도 큰 문제가 발생하지 않는다”며 “하청업체에서 보안 문제에 대한 유지관리를 전담하고 있으며, 취약점 등이 나타나면 관련 업데이트는 매번 진행하고 있다”고 설명했다.

금융, 제조업계에서도 지원 종료 문제는 크게 문제 삼지 않고 있다. 금융감독원에 따르면 지난해 5월 현재 금융회사 전체 단말기의 약 84%인 65만6000대가 윈도XP 이하 버전을 사용하고 있다. 또 금융자동화기기(ATM), 현급지급기(CD) 기기는 전체의 97.6%인 7만8000대가 윈도XP를 사용하고 있다.

보안업계 관계자는 “ATM, CD 기기의 경우 내부망에서 운영되는 기기이기 때문에 상대적으로 제로데이 취약점과 같은 직접적인 위협을 받을 가능성이 낮다”며 “다만 내부방과 인터넷망을 연결해주는 중립지대(DMZ)가 뚫린다면 그 위협은 엔드포인트에 있는 기기까지 전이될 수 있다”고 설명했다.

과거 출시된 셋톱박스나 디지털비디오저장(DVR)에도 윈도XP 프로 임베디드가 채용돼 있다. 셋톱박스는 위성방송에 통제를 위한 기능을 컴포넌트 형태로 구현했고, DVR은 CCTV가 촬영한 영상을 저장·관리하는 기능을 컴포넌트로 만들었다.

기술지원 종료에 따라 대대적인 펌웨어 업데이트가 실시돼야 하지만 이는 배보다 배꼽이 더 큰 상황이다.

아울러 산업용 패널 PC, 계측기, 키오스크 등에서도 아직까지 윈도XP 프로 임베디드를 사용하고 있는 제품이 많아 제조업계에서도 우려하고 있다.

업계 관계자는 “외부망과 연결되는 부분이 없고, 외부저장매체와의 접점 역시 존재하지 않기 때문에 위험부담은 낮을 것으로 판단하고 있다”며 “OS 업그레이드를 고민하고 있으나 비용적인 문제와 함께 호환성에 대한 우려가 많아 쉽게 결정하지 못하고 있다”고 전했다.

한편 윈도XP 제품군 중 ‘윈도XP 임베디드’와 ‘윈도 임베디드 포스레디 2009’는 연장 지원에 돌입하며 각각 2016년 1월 12일, 2019년 4월 9일까지 지원된다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x