공지사항

오늘 윈도XP 종료…”3~6개월 내 사이버테러 우려”

페이지 정보

조회3,608회 작성일 14-04-08 09:29

본문

"해결책은 상위 버전 업그레이드뿐"

[CBS노컷뉴스 이대희 기자] 마이크로소프트(MS)가 8일을 마지막으로 12년 동안 계속된 윈도 XP 보안 업데이트를 중단한다.

하지만 민간과 정부는 물론 금융권까지 XP를 그대로 사용하는 비율이 낮지 않아 3~6개월 사이에 또 다른 ‘인터넷 대란’이 일어날 것이라는 우려도 나오고 있다.

◈ ‘안녕 XP’…8일 마지막 업데이트

한국MS 등에 따르면 이날 MS는 지난달 말 발견된 MS워드 문서파일형식인 RTF 포맷 문서 보안취약점 업데이트 등 네 가지 부분에 대한 보안 업데이트를 배포한다.

이번 RTF파일 취약점을 악용할 경우 악성파일을 마음대로 보내 원격 정보유출이나 좀비PC화 피해를 입을 수 있다.

XP 사용자들은 이날 업데이트로 취약점을 막을 수 있지만 이번이 마지막이다. 이날로 윈도 XP 보안 업데이트가 중단되기 때문이다.

따라서 향후 이와 비슷한 취약점이 나타날 경우 XP 사용자들은 각종 악성코드, 스파이웨어, 바이러스, 해킹 공격에 무방비로 당하게 된다.

◈ 사이버 공격 유일한 해결책은 상위 버전 업그레이드

유일한 해결책은 상위 버전인 윈도 7이나 8.1 버전 업그레이드뿐이다.

한국MS는 상위 버전 업그레이드를 위해 홈페이지(http://www.XPEOS.co.kr) 를 통해 윈도 XP지원 종료에 대한 상세한 안내 등 정보를 제공하고 있다.

또한 전화(1577-9700), 온라인(http://support.microsoft.com/?ln=ko), 트위터(@MSHelpsKorea) 등의 창구로도 고객지원 센터를 운영하고 있다.

문제는 여전히 윈도 XP를 사용하는 사용자 비율이 낮지 않다는 점이다.

글로벌 IT시장조사업체 스탯카운터넷에 따르면 지난 3월 기준 국내 윈도 XP 사용자는 전체 운영체제 사용자 가운데 14.97%를 차지했다.

치명적인 부분은 돈을 관리하는 금융사의 XP 사용 비율이 현저히 높다는 점이다.

현재 국내 금융사가 운영하는 ATM기기(CD기 포함) 8만 7082대 가운데 XP 이하 버전을 사용하는 ATM기기는 무려 94%(8만 1929대)에 달한다.

금융권의 업무용 PC 68만 8929대 가운데 23.6%인 16만 2480대에도 여전히 XP 이하 버전이 깔려 있다.

◈ 정부 대비하고 있지만 ‘소 잃고 외양간 고치기’식

정부는 MS 지원 종료 이후 취약점을 노린 악성코드에 대비하고 있다.

한국인터넷진흥원(KISA)은 새로운 악성코드 모니터링을 강화하고 정보를 민간 백신 업체들과 공유하기로 했다.

또 악성코드가 발견되면 전용 백신을 ‘보호나라’(www.boho.or.kr)에서 무료로 배포할 계획이다.

안전행정부는 ‘행정기관 윈도 XP 대응 종합상황실’을 지난 7일부터 운영해 중앙부처와 지방자치단체 등 행정기관에서 발생하는 사이버 위협을 탐지·분석해 차단할 계획이다.

◈ "정부 주도 결단 없으면 3~6개월 내 사이버테러 일어날 것"

하지만 이런 대처는 ‘소 잃고 외양간 고치기’식 사후 대처일 뿐 근본적은 업그레이드가 없으면 동시 다발적인 해킹은 시간 문제라는 지적이 나온다.

정보화사회실천연합 손영준 대표는 “지금도 외부에 알려지지 않는 행정기관 사이버 침입 사례가 하루에 수백 수천 건씩 탐지되고 있다”면서 “운영체제 업그레이드가 이뤄지지 않으면 마지막 보안 업데이트 이후 3~6개월 사이에 지난해 3ㆍ20 사이버테러와 같은 심각한 위기가 닥칠 가능성이 높다”고 경고했다.

손 대표는 “미래창조과학부나 안전행정부 등 정부 주도로 MS와 협상해 적은 비용으로 일괄 업그레이드를 하는 등 큰 틀에서 의견 조율이 필요하다”고 강조했다.

cbc