윈도 XP사용자, 지원종료로 보안 위험 노출 가능성 UP

아주경제 장윤정 기자= 마이크로소프트(이하 MS)가 윈도 XP(Windows XP)에 대한 지원을 오는 2014년 4월 이후부터 중단하기로 결정한 가운데, 윈도 XP에 대한 보안 위협이 증가할 것이라는 우려가 커지고 있다.

MS측은 2014년 4월 8일부터 마이크로소프트는 윈도우 XP와 관련된 심각한 보안 취약점이나 기능 상 결함이 발견되더라도 별도의 조치를 취하지 않을 계획이다. 이에 따라 마이크로소프트는 자사 블로그를 통해 서비스 지원 만료 이후에도 윈도우 XP를 계속 사용할 경우 심각한 보안 위협에 처할 수 있다고 경고한 바 있다.

2013년 7월 기준 세계 OS 시장점유율

MS측은 “윈도 XP 사용자는 2013년 4월 이후 이른바 ‘제로데이(zero-day)’ 공격에 영원히 노출된다”며 “보다 강력한 보안 기능 및 지속적인 업데이트를 제공하는 윈도 7이나 윈도 8으로의 운영체제 업그레이드가 조속한 시일 내에 이루어져야 한다”고 강조했다.

관련 업계에 따르면 윈도우 XP는 발매된 지 12년이 넘었으나 여전히 보안 취약점이 발견되고 있는 상황이다. 2012년 7월부터 2013년 7월 까지 1년간 마이크로소프트가 발표한 윈도우 XP 관련 보안 취약점만 45건에 육박한다.

이에 덧붙여, MS는 윈도 XP에 포함된 보안 서비스가 더 이상 최신 공격에 충분히 대항할 수 없는 수준이라고 지적했다.

MS의 조사에 따르면 2012년 4분기 기준 윈도 XP의 CCM은 11.3으로 같은 기간 여타 운영체제 대비 평균 2배 이상을 기록했다. CCM(Computers Cleaned per Mille)이란 시스템 1000대당 악성코드 감염률을 나타내는 수치다.

마이크로소프트는 윈도 XP의 보안 시스템 구조가 상당 부분 노출됐으며, 이를 회피하는 공격 방식이 이미 보편화됐다고 지적했다.

시장조사업체 넷 애플리케이션(Net Applications)에 따르면 윈도 XP는 여전히 데스크톱 PC 운영 체제 시장에서 높은 점유율을 차지하고 있다. 이번 조사에 의하면 2013년 7월 기준 윈도 XP는 37% 이상의 데스크톱 PC OS 시장 점유율을 기록했다. 국내 사정도 이와 비슷하다.

업계 전문가들은 “윈도 XP가 여전히 활발히 사용됨에 따라 일각에서는 마이크로소프트의 서비스 지원 중단 시점인 4월 이후 사이버 보안 대란이 일어날 것”이라는 의견을 피력하고 있다.

보안 SW 개발 업체 ESET은 사이버 공격자들이 윈도우 XP의 알려지지 않은 취약점을 이용하는 다종·대량의 악성코드를 4월 이후 유포시킬 가능성이 높다고 지적했다.

그러나 운영체제 업그레이드를 통한 이점이 상당 부분 존재하는 만큼 윈도 XP 이용 중단은 선택이 아닌 필수적인 상황이다. 특히, 윈도 XP 이용 기업의 경우 고객들로부터 보안에 대한 신뢰를 얻을 수 없다는 문제가 존재다. 그 외 느린 구동 속도, 보안 문제로 인한 모바일 업무 불가 등 윈도 XP 이용은 업무 효율면에서도 부정적이라는 반응이다.