윈도우XP 서비스 종료 '보안대란' 우려
페이지 정보
작성자 장미 댓글 0건 조회 702회 작성일 15-07-23 09:16
본문
8일 마이크로소프트가 12년 된 PC 운영체제인 '윈도우XP'에 대한 기술 지원을 종료하면서 악성코드 피해와 정보 유출 등 위험에 노출되는 보안대란이 우려되고 있다.
보안 솔루션 전문업체 네오햅시스에서 보안 컨설턴트를 맡고 있는 패트릭 토마스는 "윈도우XP 서비스 종료는 해커들에게는 손에 닿을 만큼 낮은 높이에 과일이 걸려 있는 것과 같다"고 지적했다.
마이크로소프트는 2001년부터 다양한 PC 운영체제 상품을 내놨지만 아직까지 XP가 가장 인기가 높았고 이에 30%에 달하는 비즈니스 및 개인용 사용자가 XP를 쓰고 있는 것으로 집계되고 있다.
업계에 따르면 PC가 5년 이상 됐다면 대부분은 XP를 쓰고 있는 것으로 보고 있다. 사용자들은 8일 이후에도 XP를 사용할 수 있지만 새롭게 나타나거나 발생하는 바이러스나 해킹, 악성코드 등에 대해서는 기술 지원 서비스가 중단된다.
지금까지 MS는 윈도우XP를 대상으로 새롭게 발견되는 악성코드, 바이러스 등의 위험에 대응하기 위한 보안 패치를 제공했다. 사용자들은 특별한 보안 지식이 없더라도 간단한 업데이트를 통해 해킹의 위험으로부터 PC를 지킬 수 있었다. 하지만 이제부터는 윈도우XP를 목표로 하는 사이버 공격에 무방비로 노출될 수밖에 없는 것.
MS는 "4월 이후 매달 제공되는 보안 업데이트가 중단되면서 향후 2년 간 윈도우XP 악성코드 감염률이 66%까지 치솟을 것"이라며 "개인정보 도난 등 개인의 피해 위험성이 높아지는 것은 물론, 하드웨어의 문제로 인한 시스템 오류 및 비즈니스 중단에 대한 피해와 위험이 매우 높아질 수 있다"고 밝혔다.
무엇보다 XP를 쓰고 있는 시스템은 생각보다 엄청나다. 상수도 시스템부터 각종 발전소, 의사의 사무용 컴퓨터 등 산업 전반을 아우르고 있는 실정이다.
가장 큰 문제는 대다수의 XP 사용자들이 비스타나 7, 8 등으로 업그레이드를 하기보다는 기존에 쓰던 XP를 계속 쓸 것으로 예측되는 데 있다. 추가 부담 비용도 걸림돌로 작용하고 있지만 손에 익은 시스템을 버리고 새로운 것을 익혀야 하는 귀찮음도 업그레이드를 막고 있는 것.
MS가 XP 지원을 종료하는 본질적인 문제는 NT5(뉴 테크놀로지5) 커널 기반 운영체제(OS)를 퇴출하기 위해서다. 윈도XP는 NT5 커널 기반으로 개발된 마지막 OS로 보안개발라이프사이클(SDL)이 적용되지 않았다.
SDL은 소프트웨어 출시 전, 소스 코드를 점검해 보안 취약점이 생기지 않도록 하는 개발 프로세스다. 즉, 소프트웨어 개발자는 SDL로 보안 문제가 발생한 소스를 확인하고 수정할 수 있는 것.
물론 지속적으로 업데이트를 한다면 문제 발생률이 줄어들 수도 있지만 이는 소프트웨어 자체를 업그레이드 하는 것에 비해 효율적이지 못하며 근본적인 해결책도 아니다.
뉴시스
댓글목록
등록된 댓글이 없습니다.