마이크로소프트(MS)가 8일 세계에서 가장 인기 있는 PC 운영체제(OS) ‘윈도XP’에 대한 기술지원을 끝냈다. 2001년 10월 출시 후 13년 만이다. 앞으로 발생하는 윈도XP에 대한 보안 취약점은 MS가 보완해주지 않는다. 지난해 3월부터 MS가 지원 종료를 예고했지만 국내 PC의 15%는 여전히 윈도XP 이하 버전을 쓴다. 전국 곳곳에 깔린 자동현금입출금기(ATM)의 94%도 윈도XP 이하 버전이다. 10년 이상 쓴 윈도XP를 바꾸기가 쉽지 않은 데다, 현실적으로 아직은 별다른 불편이 없어서다. 또 상위 버전인 윈도7·윈도8 등으로 업그레이드하려면 PC 1대당 17만~20만원(개인용 기준)이 든다.
하지만 윈도XP를 그대로 쓰는 건 해커에게 무방비로 문을 열어주는 것이나 다름없다. 윈도XP 보안 대책과 OS 업그레이드 방법, 국내 PC의 교체 상황 등 윈도XP를 둘러싼 각종 궁금증을 문답으로 풀었다.
-이제 윈도XP를 못 쓰나.
“아니다. 계속 쓸 수는 있다. 과거에 MS가 내놓은 보안 패치도 윈도 업데이트 메뉴에서 계속 다운로드할 수 있다. 하지만 앞으로 발견될 신규 오류나 보안 취약점에 대해서는 MS가 패치를 제공하지 않는다.”
-MS는 윈도XP에 전혀 지원을 안 하나.
“보안패치 자동 업데이트는 한국시간으로 9일 오전 2시가 마지막이다. 다만, MS가 윈도XP용으로 만든 별도의 백신 소프트웨어는 내년 7월 14일까지 업데이트 된다. 해당 백신은 MS 시큐리티 에센셜(MSE)과 이를 기반으로 하는 기업용 보안솔루션들이다.”
-MS는 왜 지원을 끝내나.
“MS는 소프트웨어 제품에 대한 기술지원 기한을 10년으로 정했다. 이 주기에 맞춰 신제품을 내놓는다. MS 측은 ‘2001년에 출시된 윈도XP로는 발전된 정보기술(IT) 환경을 반영하는 데 한계가 있고, 보안 위협에 효율적으로 대응하기도 어렵다’고 주장한다.”
-중소기업이다. 예산 사정상 당분간은 윈도XP를 써야 하는데.
“그러면 별도로 백신을 설치해야 한다. 우선 한국인터넷진흥원(KISA)의 ‘보호나라’(www.boho.or.kr)에서 무료로 XP 전용 악성코드 치료 백신을 내려받는 게 좋다. 안랩·시만텍 등 보안업체들도 앞으로 몇 년간은 윈도XP 백신을 제공한다. 백신을 받은 후에도 최신 버전으로 자주 업데이트해야 한다.”
-그러면 문제가 없나.
“아니다. 이런 백신은 발견된 악성코드만 치료할 수 있다. MS처럼 XP의 취약점을 사전에 보완할 수는 없다.”
-윈도XP가 깔린 PC로 인터넷 뱅킹을 계속 할 수 있나.
“그렇다. 하지만 해커가 XP의 취약점을 뚫고 들어올 가능성은 항상 열려 있다.”
-윈도를 업그레이드하려면 PC까지 바꿔야 하나.
“기존 PC를 계속 쓰려면 윈도 상위 버전을 한국MS 총판에서 구입해 설치하면 된다. PC를 새로 구입하면 MS윈도나 애플 맥, 또는 구글 크롬북 같은 리눅스 기반 OS의 최신버전을 선택할 수 있다.”
-은행 ATM은 안전한가.
“은행들은 ‘ATM이 외부 인터넷망과 단절된 폐쇄망이라 해킹 위험에서 안전하다고 주장한다. ATM 기기를 교체하면서 윈도를 업그레이드하겠다고 한다. 하지만 3월 말 보안업체 시만텍은 USB를 통해 악성코드에 감염된 ATM을 이용해 스마트폰으로 돈을 인출하는 시연을 해보였다. 100% 안전하지 않다는 얘기다. 우리 금융당국은 은행·카드업계에 윈도 업그레이드 상황을 불시에 점검하고, ‘IT 보안사고가 일어나면 엄중히 제재하겠다’고 경고한 상태다.”
-윈도XP를 쓰는 공공기관이나 초·중·고교에 개인정보가 많은데, 해킹될까 불안하다.
“안전행정부는 7일부터 윈도XP 대응 종합상황실을 운영하고, 미래창조과학부·국가사이버안전센터 등과 공조해 위험에 대비하고 있다. 하지만 국내 PC의 95%가 MS의 윈도를 쓰기 때문에 위험을 완전히 차단하기는 쉽지 않다.”
-공공기관이 모두 윈도를 쓰니 이렇게 문제가 큰 것 같다.
“이번 혼란을 계기로 미래부는 ‘독자적인 PC 운영체제 개발을 검토하겠다’고 한다. 하지만 공공기관과 민간에서 쓰는 각종 업무용 소프트웨어와 IT 인프라가 대부분 윈도용으로 설계돼 있어 독자 OS를 개발해도 사용자를 늘리기는 쉽지 않다.”
-더 궁금한 내용은 어디에 물어봐야 하나.
“한국MS 고객지원전화(1577-9700), 한국MS의 홈페이지(www.amIXP.co.kr)에서 도움을 받을 수 있다.”
박수련 기자
