침해사고/위협동향

내년 4월 지원 중단되는 윈도XP, 왜 위험한가

이민형 기자
- 내년 4월 8일 윈도XP 지원 완전종료, 신규 취약점 대응 불가능

[디지털데일리 이민형기자] “윈도XP는 보안개발라이프사이클(Security Development Lifecycle, SDL)이 적용돼 있지 않아 보안이 매우 취약하며, 내년 4월 지원이 종료되면 그 위험성은 더 높아지게 됩니다.”

신종회 한국마이크로소프트(MS) 최고보안책임자(CSO, 이사)<사진>는 6일 제주 대명리조트에서 열린 CONCERT 정회원 워크숍에서 윈도XP의 원초적인 보안취약점과 지원종료에 따른 위험에 대해 강조했다.

MS가 말하는 지원종료는 더 이상의 신규 보안 업데이트, 핫픽스, 온라인 기술 콘텐츠 업데이트가 더 이상 제공되지 않는 것을 의미한다. 즉 내년 4월 8일 이후에 새로운 윈도XP 취약점이 발견되더라도 MS는 이에 대한 업데이트를 제공하지 않는다. 자칫하다가 좀비PC 양산으로 이어질 수 있는 일이다.

신 이사는 “NT5는 사용환경이 지금과 많이 다른 시절에 개발돼 보안에 대한 취약점이 많다”며 “차를 예로 들자면, 폐차직전의 차량에 새로운 부품을 부착한다고 하더라도 차량의 프레임 강도가 약해졌기 때문에 안전하지 않다는 것과 유사하다”고 설명했다.

윈도XP는 NT5(New Technology 5) 커널기반으로 개발된 마지막 운영체제(OS)다. 당시에는 개발보안에 대한 고민이 없던 시절로 윈도XP 역시 개발보안이 적용돼 있지 않다.

그러나 슬래머(Slammer), 블래스터(Blaster) 공격 등으로 인해 개발보안의 중요성이 부각됐으며, 이후 MS는 SDL을 탑재한 NT6 커널을 내놓게 됐다. NT6 커널은 윈도비스타부터 적용됐다.

신 이사는 NT5의 고질적인 문제를 재차 강조했다. 그는 “MS의 2012년 보안보고서에 따르면 한국의 2012년 상반기 악성코드 감염률은 전년 4분기 대비 6.3배 증가했다”며 “SDL이 적용돼 있지 않은 NT5 커널의 본질적인 보안취약점이 이러한 상황을 만들었다”고 말했다.

또 윈도XP는 인터넷익스플로러(IE) 최신버전을 지원하지 않아 악성코드 감염률이 더욱 높아질 것으로 예상된다. 실제 최근 대형 커뮤니티 웹사이트 게시판을 악성코드 배포를 위한 근원지로 악용하는 사례가 눈에 띄게 증가하고 있는데, 이는 대부분 IE 구버전(6, 7, 8)의 제로데이 취약점을 노린 공격이다.

신 이사는 “윈도XP는 IE9 이상의 버전을 사용할 수 없어 웹에 대한 취약점도 높은 편”이라며 “현재 우리나라는 3.20 전산망해킹과 같은 국가기반시설에 대한 사이버공격이 발생하고 있는 상황으로, 자칫 대규모의 윈도XP 자원을 보유한 기관, 기업이 준비를 소흘히 할 경우 큰 혼란이 발생할 수 있다”고 강조했다.

한편 현재 국내 윈도XP의 점유율은 약 25%로 지원종료까지는 200일 남짓 남았다.

<이민형 기자>kiku@ddaily.co.kr
 
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널