윈도XP 지원 종료에 따른 보안 위협이 현실로 나타났다. 윈도XP용 웹브라우저인 인터넷 익스플로러(IE)를 사용할 경우 영원히 해킹 위험에 노출될 가능성이 커졌다.
29일 보안업계에 따르면 국내를 비롯해 미국, 영국 등은 잇따라 마이크로소프트(MS) IE의 보안위험을 경고하고 나섰다. 미국과 영국의 온라인 보안 당국은 지난 28일(현지시간) 공식 성명을 통해 “IE6부터 11까지 버전에서 보안 취약성을 인지했다”며 “사용자들은 MS의 공식적인 업데이트가 제공될 때까지 IE 대신 (구글 크롬이나 사파리 같은) 다른 웹 브라우저를 이용하라”고 권고했다. 앞서 28일 한국인터넷진흥원(KISA)도 IE가 보안에 취약하다고 경고했다.
이번 IE의 취약점은 악성코드의 침투 경로가 될 수 있는 것. 해커가 IE의 ‘할당되지 않은 메모리’나 ‘삭제된 메모리’에 접근할 수 있는 오류가 발견된 것. 예를 들어 만약 해커가 특정 웹사이트를 해킹해서 악성코드가 설치 될 수 있도록 ‘덫’을 놓으면 사용자가 그 웹사이트를 방문했을 때 자동으로 취약점을 통로로 해서 악성코드가 사용자 PC에 깔린다. 그러면 해커는 사용자도 모르는 사이에 하드 디스크 등에 침투해 개인정보, 금융정보를 빼가거나 사용자의 컴퓨터를 ‘좀비PC’로 만들어 해킹 공격 등에 사용할 수 있다. 실제로 다국적 보안 기업인 파이어아이는 최근 이 같은 IE의 취약점을 이용한 해킹 공격을 발견했다고 밝혔다.
문제는 MS가 보안 업데이트와 기술 지원을 중단한 ‘윈도XP’ 사용자들은 IE를 사용할 경우 그대로 악성코드 설치나 해킹 등 보안 위협에 영원히 무방비로 노출된다는 점이다. MS가 보안 패치를 만들어 제공한다면 취약점 문제는 해결되지만 윈도XP 사용자가 사용하는 IE6~8 버전은 앞으로도 계속 악성코드가 침투하는 것을 막을 수 없다.
이와 관련, KISA는 윈도XP를 노린 악성코드가 발견되는 대로 전용 백신을 만들어 배포할 예정이라고 밝혔다. 하지만 보안 업계 관계자는 “이는 임시 방편일 뿐 일단 취약점이 드러난 이상 윈도XP에 대한 MS의 근본적 보안 업데이트가 없다면 해커들이 백신을 우회한 다양한 악성코드를 만들어낼 가능성이 높다”고 지적했다.
특히 국내에는 여전히 윈도XP와 함께 지원이 중단된 IE6~8버전을 사용하는 사용자가 30.09%로 전세계 사용자(6.97%)에 비해 높은 사용률을 기록하고 있다. 한국MS는 “취약점을 MS가 인지하고 있으며 조만간 IE 9~11 버전용 보안 패치가 배포될 예정”이라고 밝혔다. 하지만 IE 6~8 버전은 최근 윈도XP 기술 지원이 종료됨에 따라 함께 지원이 끝나 보안 패치를 받을 수 없다. 통상 MS의 보안 업데이트는 매달 둘째주 수요일에 이루어진다.
보안업계 관계자는 “MS의 보안 업데이트가 이루어지기 전까지 당분간 IE를 사용하지 않는 것이 가장 좋은 방법이고, 윈도XP사용자는 상위버전 OS로 업데이트하는 방법이 최선이다”며 “임시 방편으로 설정값의 보안 수준을 ‘가장 높음’으로 변경해서 사용해야 한다”고 조언했다.
강희경기자 kstar@hk.co.kr
기사 URL이 복사되었습니다.
댓글0