미국의 MS 본사는 현지시간 8일 오전 9시 윈도XP에 대한 마지막 보안패치 업데이트를 끝으로 윈도XP 지원을 마무리한다.
이에 따라 한국에서는 9일 오전 2시 전에 마지막 업데이트를 받을 수 있다.
정부는 MS의 윈도XP 지원 종료로 보안 위협이 증가할 것으로 우려하고 24시간 비상대응반을 가동하는 등 대책 마련에 나섰다.
다만 MS는 윈도XP의 일부 보안솔루션 업데이트 지원을 연장하기로 했다. 오는 7월 14일까지는 MS 시큐리티 에센셜과 이를 기반으로 한 △시스템 센터 엔드포인트 프로텍션 △포프론트 클라이언트 시큐리티 ▲ 포프론트 엔드포인트 프로텍션 등 기업용 솔루션 백신을 지원한다.
그러나 윈도XP 자체의 모든 패치 및 업데이트는 8일 공식 종료했다. 2001년 10월 출시돼 가장 인기 있는 컴퓨터 OS로 자리매김했던 윈도XP는 이제 공식 수명을 끝낸 것이다.
문제는 윈도XP 지원이 종료되면 이후 발견되는 윈도XP에 대한 보안 취약점이 정식으로 보완되지 않는다는 것이다. 이 때문에 윈도XP를 사용하는 PC와 단말기는 사이버공격의 표적이 될 수 있다.
특히 국내 PC 시장에서 윈도XP 보급률이 유난히 높고, 은행의 CD·ATM 등 자동화기기들도 현재 90% 이상이 윈도XP를 탑재하는 것으로 추정되는 등 윈도XP 의존도가 큰 편이어서 보안 위협에 대비해야 하는 상황이다.
MS는 윈도7, 윈도8, 윈도8.1 등 상위 버전으로 OS를 업그레이드하는 것이 최선의 방안이라고 설명한다. 윈도XP 지원 종료를 두고 후속 OS를 판매하려는 MS의 상술이라는 지적도 있지만, 최적의 보안 상태를 유지하려면 OS 교체가 시급하다.
그러나 정보와 예산 부족으로 쉽게 차기 버전으로 업그레이드하기 어려운 사용자들이 많다.
한국MS에 따르면 지난달 평균 기준 윈도XP의 사용 비중은 14.97%다. PC 6∼7대 중 1대는 윈도XP를 사용한다는 뜻이다.
특히 중소기업의 윈도XP 사용률은 국내 전체 평균의 2배에 가까운 약 30%에 이른다. 주요 정보를 다루는 정부·공공 PC도 윈도XP 전면 교체가 오는 3월에야 이뤄질 것으로 예상된다.
불가피하게 윈도XP를 계속 사용하는 이용자들은 보안을 지속적으로 점검·보완해야 한다.
미래창조과학부와 한국인터넷진흥원(KISA)은 24시간 비상대응반을 가동해 윈도XP 기술지원 종료에 따른 보안 위협을 집중 모니터링하고, 전용백신을 즉시 제작해 '보호나라'(www.boho.or.kr)에서 무료로 배포하기로 했다.
미래부는 "윈도XP의 취약점을 이용한 악성코드를 발견하는 즉시 보호나라와 118센터(☎118)에 신고하고 치료해야 한다"고 당부했다.
윈도XP 전용백신을 내려받는 방법 등은 보호나라의 '윈도XP 전용백신' 안내페이지에서 확인하면 된다.
전자정부 주무부처인 안전행정부는 7일부터 윈도XP 기술지원 종료에 따른 행정기관의 보안문제에 대응할 '행정기관 윈도XP 대응 종합상황실' 운영에 들어갔다.
미래부와 KISA는 24시간 비상대응반을 가동해 윈도XP 기술지원 종료에 따른 보안 위협을 집중 모니터링하고, 전용백신을 즉시 제작해 '보호나라'(www.boho.or.kr)에서 무료로 배포하기로 했다.
미래부는 "윈도XP의 취약점을 이용한 악성코드를 발견하는 즉시 보호나라와 118센터에 신고하고 치료해야 한다"고 당부했다.
윈도XP 전용백신을 내려받는 방법 등은 보호나라의 '윈도XP 전용백신' 안내페이지에서 확인하면 된다.
한국MS는 윈도XP 지원 종료에 따른 정부·공공기관 지원책으로 올 상반기까지 지불 유예 프로그램을 제공한다고 밝혔다.
한국에서만 운영되는 이 프로그램을 이용하면 윈도XP를 대체할 상위 버전의 OS를 바로 납품받고 실제 지불은 최대 9개월까지 연장해 연말이나 내년 예산으로 집행할 수 있다.
MS는 예산 편성 등 문제로 상위 버전 OS를 사용할 수 없는 기관을 위해 이 프로그램을 마련했다고 설명했다.
민간 보안업체들도 대응에 나섰다.
이스트소프트는 윈도XP 지원 종료에 맞춰 보안 취약점을 통한 악성코드 공격을 차단하는 '알약 익스플로잇 쉴드'와 '알약 레거시 프로텍터'를 내놨다.
알약 익스플로잇 쉴드는 브라우저 등 다양한 소프트웨어의 취약점을 악용한 공격을 실시간으로 감시하는 것으로 다른 백신이 설치된 PC에서도 사용할 수 있으며, 알약 레거시 프로텍터는 알려지지 않은 윈도XP 보안 취약점 공격을 차단하는 기능을 갖췄다.
MS 윈도 임베디드 OS 공식 공급사인 SGA는 ATM, POS(매장관리시스템)의 OS 업그레이드 및 기기 교체 컨설팅을 진행한다. 또 사물인터넷 기반 보안솔루션과 ATM 등을 보호하는 임베디드 보안솔루션을 서둘러 개발해 상반기 중 선보일 방침이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지