2001년 출시된 윈도XP는 마이크로소프트(MS)의 '윈도 시리즈'중에서 가장 인기가 많았던 운영체계(OS)다. 출시 당시 거의 모든 PC에는 윈도XP가 깔려 있었다고 해도 과언이 아니다. 2010년까지도 국내 PC점유율은 85%에 달했고, 기업용 OS로도 가장 많이 사용된 제품이다. MS는 XP 이후 윈도비스타, 윈도7, 윈도8을 순차적으로 내놓았지만 기대만큼 사용자 이동이 원활히 이루어지지 않았다.
보안업계는 "윈도XP의 보안패치 지원이 종료된다면 모든 보안위협에 대해 백신 같은 보안 솔루션이 완벽히 방어하는 것은 불가능하다"고 경고하고 있다.
우선 최근 악성코드 등 다양한 보안위협이 윈도XP를 사용하는 PC로 몰릴 수 있다. 특히 최근 악성코드들은 보안 취약점을 노려 많이 배포되고 있고, 기업이나 기관뿐만 아니라 일반 PC사용자를 노린 악성코드도 고도화되고 있기 때문에 사실상 위험을 막아내기 힘든 상황이다.
특히 보안업계는 지난해 방송사와 금융기관 등을 초토화시켰던 지능형지속위협(APT) 공격이 올해는 더욱 지능화돼 광범위하게 공격이 이루어질 것으로 보고 있다. 이 과정에서 윈도XP같은 보안이 취약한 PC는 해커들의 주요 타깃이 될 가능성이 크다. 실제로 지난해 3.20사이버테러 당시 악성코드가 심어져 공격에 사용된 좀비PC들은 대부분 윈도XP를 OS로 사용하는 PC들이었다.
당장 금융권은 현금인출기(ATM)가 문제다. 윈도XP를 기본 OS로 사용하는 ATM의 경우 악성코드가 깔리거나 해커들의 표적이 될 수 있다. 이렇게 되면 ▦인출버튼을 눌러도 돈은 나오지 않지만 계좌에서는 돈이 인출된 것으로 찍힌다던가 ▦계좌이체 이용 시엔 원하지 않는 곳으로 자금이 이체된다든가 ▦OS 접근 계정을 변조한 후 은행에게 돈을 요구하는 등의 오류가 나타날 수 있다. 지난해 5월 금융감독원이 조사한 자료에 의하면 국내 전체 8만대 ATM 가운데 97.6%(약7만8,000대)가 윈도XP를 사용하고 있는 것으로 나타났다.
하지만 은행들도 당장 OS를 교체하지 못하고 있다. ATM에 사용되는 컴퓨터는 윈도XP에 맞춰서 설계 돼 있기 때문에, OS를 바꾸려면 ATM기기 자체를 새로 바꿔야 하고 전국의 모든 기기를 바꾸려면 천문학적인 비용이 들기 때문이다. 한 은행 관계자는 "신규 ATM기기에는 윈도7을 적용하고 있고 기존 ATM기기는 보안 패치를 완벽히 했기 때문에 크게 문제가 없는 것으로 알고 있다"고 말했다.
일반 음식점이나 슈퍼 등에서 사용하는 매장관리시스템(POS)도 문제가 될 수 있다. 이들 POS기기들은 윈도XP를 그대로 사용하는 것은 아니지만, 윈도XP계열 내장OS를 사용하고 있다. 이 OS는 오는 4월 일반지원이 끝나도 이후 추가 연장지원을 해줄 예정이지만 윈도XP를 사용한다는 점에서 해커들에겐 여전히 좋은 먹잇감이 된다.
특히 이 POS단말기에는 개인의 신용카드 정보(카드번호, 유효기간 등)가 그대로 저장돼 있기 때문에 더욱 위험하다. 실제로 지난해 말 미국의 대형마트 '타겟(TARGET)'에서는 해커들이 윈도XP기반 POS에 악성코드를 설치해서 암호화되지 않은 신용카드 정보를 가져간 일도 있다. 당시 마트측에 따르면 4,000만건의 카드정보가 유출됐고, 7,000만건의 개인정보도 함께 유출된 것으로 나타났다.
한 보안업계 전문가는 "윈도XP에 대한 보안지원이 중단된다는 건 12년 전 자동차의 에어백이 수명을 다했다는 의미"라며 "기본적으로 안전위협 차원에서 봐야 한다"고 지적했다.
강희경기자 kstar@hk.co.kr
기사 URL이 복사되었습니다.
댓글0