실시간
뉴스

침해사고/위협동향

윈도XP 지원종료 D-30, 대책마련 시급

디지털데일리 발행일 2014-03-09 18:05:36
이민형

[디지털데일리 이민형기자] 마이크로소프트(MS) 윈도XP 제품군의 지원 종료가 한 달 앞으로 다가옴에 따라 대책 마련이 시급하다. 일반사용자들은 물론이고 기업, 병원, 사회기반시설 등 많은 곳에서 윈도XP 제품군을 사용하고 있기 때문이다.

9일 글로벌 리서치 전문업체 스탯카운터 보고서에 따르면 현재 국내에서 윈도XP의 점유율은 일반사용자들이 쓰는 윈도XP, 윈도XP 프로페셔널을 기준으로 15.5%(스탯카운터 2월)에 육박한다.

여기에 판매관리시스템(POS), 셋톱박스, 자동화기기 등에 설치된 윈도XP 프로 임베디드를 포함하면 그 수치는 더욱 높아질 것으로 예상된다.

보안업계에서는 내달 8일 MS의 지원이 종료된 이후 개인사용자들이 쓰는 윈도XP 제품군과 더불어 윈도XP 임베디드에 대한 위협이 현실화될 것으로 예상하고 있다.

실제로 독일에서는 올해 초 윈도XP 임베디드 기반의 현금자동입출금기(ATM)에 이동식디스크를 삽입한 다음 DLL 취약점을 악용해 금전을 탈취하는 사건이 발생했다.

이 사건을 공개한 미국 보안업체 크라우드스트라이크 틸먼 베르너 연구원은 “이와 같은 사건은 어떤 국가에서나 발생할 수 있으며 (윈도XP 기반) ATM 기기는 더 이상 안전지대가 아니다”고 강조했다.

POS 단말기에 대한 보안위협도 현실로 나타나고 있다. 지난 4일 광주에서는 신용카드 POS단말기에서 1200만건의 개인정보가 유출된 사건이 발생했다. 이번 사건의 경우 오설정으로 인한 유출이었으나 향후 공격자에 의한 개인정보유출도 예상할 수 있다.

병원이나 공장에서도 윈도XP 제품군에 대한 의존률이 높아 문제시되고 있다. 윈도XP 시절 도입했던 전자의무기록(EMR), 처방전달시스템(OCS), 공정제어 솔루션 등이 상위 버전에서는 구동되지 않는다는 이유로 기존 버전 사용을 고집하고 있는 곳이 상당수다.

한 의료솔루션 전문업체 관계자는 “500베드가 넘는 3차 병원을 제외한 나머지는 여전히 윈도XP와 윈도2000을 쓰고 있다”며 “일부 병원의 경우 EMR 개발사가 파산하는 바람에 마이그레이션이 불가능해져 어쩔 수 없이 사용하는 경우도 있는 것으로 알고 있다”고 전했다.

공공기관, 대기업, 금융회사의 경우는 상황이 낫다. 주요 정부부처와 산하기관들은 지난해부터 OS 업그레이드를 진행하고 있으며 올해 상반기 중에 마무리 할 계획이다.

삼성, 현대, LG그룹 등은 이미 몇 해 전부터 PC교체 등을 통한 OS 업그레이드를 시행했다. 또 국민은행, 우리은행 등 시중은행들도 지난 2012년부터 OS 업그레이드를 실시하고 있다.

다만 국내에서도 ATM에 대한 대비책은 아직 없다. 금융감독원에 따르면 지난해 5월 기준 금융회사 전체 단말기의 약 84%인 65만6000대가 윈도XP 이하 버전을 사용하고 있다. 또 금융자동화기기(ATM), 현급지급기(CD) 기기는 전체의 97.6%인 7만8000대가 윈도XP를 사용하고 있다.

보안업계 관계자는 “ATM, CD 기기의 경우 내부망에서 운영되는 기기이기 때문에 상대적으로 제로데이 취약점과 같은 직접적인 위협을 받을 가능성이 낮다”며 “다만 내부방과 인터넷망을 연결해주는 중립지대(DMZ)가 뚫린다면 그 위협은 엔드포인트에 있는 기기까지 전이될 수 있다”고 설명했다.

윈도XP 지원 종료가 다가옴에도 점유율이 줄어들지 않자 MS와 보안업계에서는 윈도XP용 백신을 제공하겠다고 나섰다.

MS는 내년 7월까지 자체 백신(MSE)를 제공할 것이라고 밝혔으며, 시만텍, 카스퍼스키랩, 안랩 등 백신업체들도 앞으로 꾸준히 윈도XP 용 백신 업데이트를 제공하겠다고 발표한 바 있다.

하지만 이는 본질적인 해결책이 되지 못한다. 백신은 기존에 발견된 악성코드를 탐지하고 치료하는 솔루션으로 제로데이 취약점을 악용한 악성코드에는 속수무책으로 당할 수 밖에 없다.

한편 윈도XP 제품군 중 ‘윈도XP 임베디드’와 ‘윈도 임베디드 포스레디 2009’는 연장 지원에 돌입하며 각각 2016년 1월 12일, 2019년 4월 9일까지 지원된다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x