마이크로소프트(MS) 운영체제(OS) 윈도XP에 대한 기술지원이 종료되면서 대규모 악성코드 유포와 같은 보안사고에 대한 우려가 커지고 있다. 당장 지원종료 당일을 노린 공격은 없었지만 올해 상반기 중 보안 취약점을 노린 대형 보안 위협이 발생할 가능성이 제기되고 있다.
8일 윈도XP 지원종료와 관련해 신고를 받기 시작한 한국인터넷진흥원(KISA)에 따르면 이날 윈도XP 종료와 관련된 악성코드 발견 등의 신고는 접수되지 않았다. 행정기관의 보안위협에 대처하기 위해 안전행정부가 마련한 종합상황실에도 이날 윈도XP 관련 신고는 들어오지 않았다. 지원종료 당일을 노린 '제로데이' 공격은 사실상 비켜간 셈이다.
이는 지금까지 윈도XP 지원종료로 보안 취약점이 계속 공개돼 패치 같은 기술적 보완이 이뤄졌기 때문으로 분석된다. 임종인 고려대 정보보호대학원 교수는 "기존에 알려진 취약점을 노리고 들어오는 보안 위협은 쉽지 않을 것"이라고 말했다.
그러나 앞으로가 더 큰 문제다. 향후 알려지지 않은 보안 취약점이 속속들이 발견되고 해커들이 이를 노리고 범죄를 저지를 가능성이 높기 때문이다. 임 교수는 "보안 공백에 대한 대처방법이 나오기 전까지 공격할 가능성이 높다"며 "올해 상반기라든지 적당한 때를 노릴 수 있을 것"이라고 말했다.
지난달 기준으로 윈도XP의 국내 개인용컴퓨터(PC) 점유율은 14.97%다. 지난해 2월 기준 점유율이 33.52%였던 것과 비교하면 절반이 줄어든 것이지만 XP 의존도는 여전히 높다. 국내 PC의 7대 중 1대가 사실상 보안 공백을 맞은 것이다.
특히 금융권의 의존도가 매우 높다. 은행 등이 보유한 현금자동입출금기(ATM) 8만7,000여대 가운데 윈도XP 상위 버전이 설치된 기기는 6,000여대에 불과한 것으로 추정된다. 금융사 직원들이 쓰는 PC 69만여대 가운데 16만대가량이 윈도XP를 쓰고 있다. 이 때문에 보안업계에서는 해킹으로 고객 거래정보 유출은 물론 원격 현금인출 같은 사태가 발생할 수 있다고 지적한다. 한 보안 전문가는 "개인 PC에서 e메일 가로채기를 한다든지 인터넷뱅킹 과정을 해킹해 전자상거래 정보를 빼낸다면 전자상거래 시장 안전이 위협을 받을 수 있다"고 말했다.
이 같은 보안 대란이 우려되지만 대책은 OS 업그레이드밖에 없다는 점이 가장 큰 문제점이다. 리눅스 계열 OS 같은 다른 OS를 설치하는 것도 방법이지만 인터넷뱅킹 등 전자상거래가 윈도와 연결돼 있는 점도 지적된다.
전문가들은 10년으로 돼 있는 MS의 '제품수명주기 정책'에 따라 현재와 같은 혼란이 수년 내 똑같이 재연될 것이라고 입을 모은다. 앞으로 OS 지원종료가 있을 때마다 비슷한 상황이 반복될 것이라는 분석이다. 국가 정보화 시스템 전반이 MS의 OS에 종속된 상황이라 윈도XP의 지원종료에 따른 보안 심각성이 더 크게 다가올 수밖에 없다는 지적이다.
만약 이번 윈도XP의 지원종료에 따라 이용자들이 윈도7로 몰리면 당장 1년 뒤에 지금 같은 지원종료 혼란이 발생할 수 있다. 지난 2009년에 출시된 윈도7의 공식 지원종료일이 내년 1월이기 때문이다.
보안업계의 한 전문가는 "MS의 윈도 OS에 종속된 현재 환경에서는 매번 이 같은 지원종료 대란을 겪을 수밖에 없다"며 "이번 기회에 정부기관부터 윈도 제품 이외에 다른 공개 소프트웨어로 업그레이드하는 등 다른 대안을 적극 검토할 필요가 있다"고 말했다.