[디지털데일리 이민형기자] 산업용 환경에서 쓰이는 윈도XP 시스템에 대한 보안 대응책으로 화이트리스트 기반의 보안솔루션이 대두되고 있다. 윈도XP는 한국시각으로 9일 새벽 마지막 보안업데이트를 실시하고 기술지원이 모두 종료된 상태다.

보안업계에서는 산업용 시스템에 한해 화이트리스트 방식의 보안솔루션이 최소한의 대응책이 될 수 있을 것으로 기대하고 있다.

9일 보안업계에 따르면 안랩과 이스트소프트가 화이트리스트 기반의 보안솔루션으로 내놓고 산업용 시스템에 설치된 윈도XP 취약점 대응에 나서고 있다.

화이트리스트 기반 보안솔루션은 기업에서 허용한 프로세스(애플리케이션)와 네트워크 활동(통신활동)만을 동작하게 하고, 나머지는 동작하지 못하도록 차단하는 기능을 갖추고 있다.

가령 윈도XP를 기반으로 동작하는 물품판매시스템(POS)은 일반적으로 상품정보 입력, 바코드 읽기, 정산 등 출고될 당시에 제공되는 기능만 사용된다. 하지만 사용자가 마음만 먹으면 인터넷 서핑(인터넷익스플로러 실행)이나 새로운 소프트웨어 설치 등 일탈행위가 가능하다.

하지만 화이트리스트 기반 보안솔루션이 POS에 설치될 경우 인터넷 서핑, 새로운 소프트웨어 설치, 이동식디스크 삽입 등 ‘리스트’에 없는 프로세스는 실행이 불가능해진다. 업무용 프로세스를 제외한 나머지를 통제하기 때문에 알려지지 않은 위협에도 대응할 수 있게 된다.

또 김창희 안랩 제품기획팀 차장은 “화이트리스트 기반은 사전 인가된 프로그램만 허용하고 나머지는 차단한다는 개념이다. 따라서 ATM이나 POS 등 ‘무인자동화기기’에 장비 동작에 필수적인 프로그램만 허용하는 화이트리스트 기반 솔루션으로 기기의 지속적 운영을 확보할 수 있다”며 “다만, 화이트리스트기반 방식에 더해 비인가된 장치의 차단, 네트워크 등 외부 유입을 통한 악성코드 차단 등 보안기능이 병행돼야 ATM이나 POS 등의 보안성도 강화할 수 있다”고 말했다.

윤광택 시만텍코리아 이사 역시 “산업용 시스템 단말기는 출고된 이후 동일한 기능만 사용되는 것이 일반적이기 때문에 화이트리스트 방식의 보안솔루션이 제 역할을 할 수 있을 것으로 기대된다”고 말했다.

하지만 화이트리스트 기반 보안솔루션에 대한 효과는 산업용 시스템만 누릴 수 있을 것으로 보인다. 화이트리스트 기반 보안솔루션은 변하지 않는 환경에 적합하게 설계 돼 있기 때문이다.

현재 시장에 유통되고 있는 기업용 백신에는 화이트리스트 정책이 기본적으로 포함돼 있으나 이를 활용하는 곳은 많지 않다. 이는 화이트리스트 정책을 업무용PC에 적용할 경우 업무의 효율성이 떨어질 가능성이 높기 때문이다.

새로운 소프트웨어 설치는 물론이고 사용이 허용된 소프트웨어라도 업데이트를 하려면 담당자의 허가가 있어야 가능하다. 또 에이전트와 특정 프로세스간의 충돌로 인해 업무를 수행할 수 없는 사례도 발생할 수 있다.

화이트리스트 기반 보안솔루션을 도입한다고 해도 이를 맹신해서는 안된다는 지적도 나왔다. 언제든지 기존 시스템, 솔루션에 대한 취약점이 발생할 수 있기 때문이다.

권석철 큐브피아 대표는 “특정 보안솔루션이 모든 보안위협에 대응할 수 있다는 오판을 해서는 안된다”며 “(화이트리스트 기반 솔루션 도입은) 운영체제 업그레이드 전 할 수 있는 최소한의 대책”이라고 강조했다.

한편 안랩은 산업용 윈도XP 시스템에 대한 보안 대책으로 EPS(트러스라인)을 제시했으며, 이스트소프트는 알약 레거시 프로텍터를 출시했다.

<이민형 기자>kiku@ddaily.co.kr