윈도XP 종료까지 1년..기업 보안 ‘빨간불’
2013.04.08 11:42
수정 : 2013.04.08 11:42기사원문
마이크로소프트(MS)의 PC용 운영체제(OS)인 윈도XP 서비스 종료가 1년 앞으로 다가오면서 보안 대책 마련이 시급한 것으로 나타났다.
한국MS는 8일 오전 강남 대치동 본사에서 기자간담회를 열고 내년 4월 8일로 윈도XP에 대한 지원이 전세계적으로 동시에 종료된다고 밝혔다.
지원이 종료되면 보안 업데이트 등 기술 지원이 중단되면서 기업 업무에 상당한 영향을 미칠 것으로 예상된다.
글로벌 정보기술(IT)시장조사업체인 스탯카운터 자료에 따르면, 지난 3월 현재 국내에서 사용되는 컴퓨터 가운데 32.9%에 해당하는 1490만대가 윈도XP를 운영체제(OS)로 사용하고 있다. 이는 전세계 평균 23.4%에 비해 월등히 높은 수준이다.
한국MS는 이 같은 문제에 대응하기 위해서는 지원 종료 시점 이전에 상위 버전의 윈도로 전환하라고 권고했다. 연장 지원이 종료되면 원도XP에 대한 추가 업데이트나 최신 드라이버 지원, 온라인 기술 지원은 물론, 추가로 발견된 취약성에 대한 보안 패치도 더 이상 이뤄지지 않기 때문이다.
한국MS 관계자는 "지원 종료 이후에도 윈도XP를 계속 사용할 경우 각종 바이러스나 스파이웨어, 악성코드 등 보안 위협에 노출될 가능성이 크게 높아질 것"이라고 말했다.
금융서비스, 전자상거래, 전자정부 대민서비스 등 민감하고 중요한 서비스들이 인터넷을 통해 이뤄지는 현 상황에서 2001년 출시된 윈도XP로는 안전한 플랫폼 제공에 한계가 있다고 한국MS는 강조했다.
특히 윈도XP의 경우 상대적으로 안전한 인터넷 익스플로러(IE) 9 이상 버전이 지원되지 않고 IE 6~8 버전까지만 지원되는 것도 업그레이드가 필요한 이유다.
MS가 지난해 6월 발간한 2012년 상반기 보안 동향 리포트에 따르면, 윈도XP 서비스팩3 버전은 윈도7보다 보안 위협에 3배 이상 취약하며, 윈도비스타 이상의 버전에 비해 약 2배 높은 1000대당 약 9.5대의 감염률을 보였다.
특히 한국인터넷진흥원(KISA)이 최근 발표한 '악성코드 은닉 사이트 탐지 동향 보고서'의 '2013년 1월 악성코드 유포지 국가별 현황'에서도 전세계 악성코드의 57%가 우리나라로부터 유포된 것으로 나타나는 등 국내의 보안 환경은 매우 위험한 수준이어서 윈도XP 지원 종료에 따른 피해 역시 상대적으로 클 것으로 우려된다.
MS는 윈도 제품에 대해 출시 후 기본 5년 일반 지원 및 기업고객을 위한 5년 연장 지원을 제공한 후 모든 지원을 종료하는 수명주기 정책을 시행해 왔으나, 윈도XP의 경우 예외적으로 일반 소비자들까지 포함해 연장지원을 실시하고 있다.
현재 국민·기업·하나·우리·신한은행 등 은행권의 경우 올 하반기부터 대대적으로 OS 업그레이드를 추진할 예정이며, 공공기관이나 공기업도 전환 계획을 밝히는 등 기업들의 상위버전 윈도 이전 움직임도 활발하다.
한국MS 최고보안책임자인 신종회 이사는 "해킹수법이 날로 지능화되는 상황에서 10년 이상 된 OS로는 안전한 컴퓨팅 환경을 제공하는데 한계가 있을 수 밖에 없다"며 "시스템 환경을 상위버전으로 전환해 보안 인프라를 강화할 필요가 있다"고 말했다.
윈도XP 지원 종료와 관련한 더 많은 정보는 www.microsoft.co.kr/xp-eos 사이트에서 확인할 수 있다.
yjjoe@fnnews.com 조윤주 기자