여느 때처럼 P2P 사이트를 찾은 A씨는 갑자기 컴퓨터가 느려지면서 광고창이 자꾸 뜨는 등 컴퓨터가 이상해지는 경험을 했다. 윈도XP를 사용하는 A씨의 컴퓨터가 최신 패치를 다운받지 못해 악성코드에 감염, 컴퓨터에 장애가 생긴 것이다.
A씨는 윈도XP의 패치 지원이 중단된 사실조차 몰랐다.
# 대학생 B씨는 학교 컴퓨터실에 비치된 PC를 이용해 인터넷뱅킹을 하다 파밍 악성코드에 감염, 가짜 은행사이트로 유도돼 보안인증을 업그레이드해야 한다는 팝업창을 따라 계좌번호, 비밀번호, 보안카드번호 등을 차례로 입력해 통장에 있는 돈 300만원을 모두 털렸다.
다음 학기 학자금으로 고향에서 보내주신 돈을 모두 날린 B씨는 서둘러 은행에 연락했지만 이미 파밍 악성코드를 유포한 공격자는 B씨의 계좌에서 돈을 모두 빼간 상태였다. 조사 결과 B씨가 이용한 학교 컴퓨터실의 PC는 윈도XP를 사용 중이었으며 예산문제로 버전 업그레이드가 어려운 상태라 지원이 중단된 윈도XP가 파밍 악성코드를 막지 못한 것으로 나타났다.
위의 사례들은 오는 4월 8일 윈도XP가 지원을 종료한 후 실제 발생할 수 있는 가상 시나리오다.
가상 시나리오지만 앞으로 24일 후면 현실에서 충분히 발생할 수 있는 사건들이다.
지금도 MS나 어도비, 자바 등의 최신 패치를 PC에 업데이트하지 않으면 순식간에 악성코드에 감염될 수 있다.
P2P 사이트는 물론 일반적인 뉴스사이트나 부동산, 여행정보 등 사용자들이 몰리는 인터넷사이트는 방문하자마자 최신 패치를 업그레이드하지 않은 PC를 노리고 악성코드가 순식간에 파고든다
마이크로소프트(MS)의 조사에 의하면 국내 PC 6대 중 1대가 윈도XP일 정도로 윈도XP 사용자가 많지만 국내 알번 사용자들은 서비스 지원이 종료된다는 사실도 모르는 경우가 다수다. 윈도XP를 그대로 사용할 경우 가장 큰 우려는 이처럼 보안에서 문제가 생길 수 있다.
맥아피 보고서에 따르면 인터넷에 유포된 악성코드는 2억 7000만 개 정도다. 윈도XP가 설치된 컴퓨터에 악성코드가 잠복해 있다가 서비스 종료 시점에 맞춰 공격할 수 있는 환경이 만들어진 셈이다. 이른바 좀비PC 같은 것이다. 일시적으로 백신 프로그램을 설치할 수 있지만 완벽한 해결책은 아니다.
한 보안업계 관계자는 "윈도XP 서비스 지원이 종료되면 우선 다른 OS로 전환을 고려할 수 있지만 OS를 바꾸기 위해서는 새 라이선스를 구입해 설치해야 하는데 비용 문제가 크다"며 "비용문제와 함께 기업·기관이 독자적으로 사용해 온 애플리케이션과의 호환성도 따져봐야 하는 등 교체가 말처럼 쉽지 않다"고 지적했다.
정부의 소극적인 대응도 문제다.
정부 관계자들은 "특정 업체에 대한 홍보라는 비난을 받을 우려가 있어 윈도XP를 위 버전으로 교체하라고 대놓고 홍보하기도 어렵다"며 대책 마련에 미온적이다.
이에 관련 업계에서는 "국내 사용자들 대부분이 윈도를 운용체제(OS)로 활용하는 현실에서 특정 업체 홍보 운운할 것이 아니라 피해를 막을 방안을 마련해야 한다"며 "장기적으로 교육, 의료 등 분야별로 오픈소스 OS인 리눅스의 활용을 넓혀가는 등 대안을 마련해야겠지만 당장 24일 후로 다가온 위험을 막을 현실적인 묘책이 시급한 상태"라고 지적하고 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지