[윈도XP 종료]윈도XP 오늘 종료…'제로데이 공격' 위험

[아시아경제 조유진 기자] # 금융사에서 일하는 회사원 A씨. 아침에 출근해 주요 언론사 뉴스를 읽는 그는 오늘은 해당 사이트를 열지 않았다. 지난해 언론사 사이트를 방문했다가 해커에게 PC를 점령당한 기억 때문이다. 이후 A씨는 정품 안티바이러스 백신을 사용하고 윈도를 비롯해 각종 보안 업데이트를 꼼꼼히 챙겨왔다. 그러나 이런 노력에도 불구하고 기술 지원이 종료되는 이날부터 윈도XP를 사용하는 자신의 PC가 해커의 표적이 될 경우 보안은 속수무책이다.

마이크로소프트(MS)가 윈도XP에 대한 지원 서비스를 8일 중단하면서 개인용·기업용 윈도XP 사용자들의 불안감이 커지고 있다. 정부나 기업에서 윈도XP의 상위전환이 미흡한 만큼 이후 악성코드 공격이나 정보유출 등 피해 발생 가능성이 높다. 보안 공백기를 겨낭한 '제로데이 공격' 위험성도 대두된다.

8일 MS는 2001년 윈도XP 출시 이후 현재까지 12년간 제공해오던 이 제품에 대한 PC 보안, 버그 수정, 온라인 기술 지원 등을 중단한다고 밝혔다. 윈도XP 사용자는 이날 오전 9시부터 한국MS 홈페이지나 고객센터 등을 통한 기술 지원을 받을 수 없게 된다.

MS의 윈도XP에 대한 지원 종료는 윈도XP의 보안 취약점 패치 업데이트 등이 이루어지지 않는다는 것을 의미한다. 프로그램 지원이 종료되고 패치가 나오기 전 공백기에 악성코드 등을 유포하는 방식의 제로데이 공격 위험성이 대두되는 이유다. 금융권 ATM에 악성코드·해킹 공격이 일어나면 거래정보 유출은 물론 원격 인출, 전산망 마비 등 피해가 무한대로 확대될 수 있다.

다수 정부와 기업의 정보기술(IT) 담당자가 예산부족 등 문제로 보유 PC를 100% 윈도7 이상 버전으로 전환하지는 못했다. 특히 중소기업의 윈도XP 사용률은 국내 전체 평균의 2배에 가까운 약 30%에 이른다. 시장조사기관 스탯카운터에 따르면, 지난달 평균 기준 윈도XP의 사용 비중은 14.97%다. PC 6∼7대 중 1대는 윈도XP를 사용한다는 뜻이 된다.

이와 같은 피해는 개인용 컴퓨터의 문서 작성이나 인터넷 접속뿐 아니라 은행에서 사용하는 금융 관련 CD·ATM 등 상당수가 윈도XP를 사용하고 있는 만큼 자칫 잘못하면 금융 관련 보안 사고로 이어질 수 있는 위험성을 내포하고 있다.

보안업체 이스트소프트 관계자는 "공격자가 윈도XP를 사용하는 국내 PC를 하나 둘 좀비PC로 만들고 잠복했다가 명령을 받는 날 일제히 사고가 터질 수 있다"며 "구체적으로 언제 어떤 공격이 감행될지 예측하기 힘든 만큼 사전적 예방조치가 필요하다"고 말했다.

한국MS는 오는 7월 까지 자체 백신 소프트웨어 MS보안에선셜(MSE)을 지속적으로 업데이트 하겠다고 밝혔고, 한국인터넷진흥원(KISA)은 해킹 위협이 있을 때 추가적인 백신을 무료로 배포하겠다고 말했다. 그러나 이와 같은 백신 소프트웨어가 다수의 악성코드와 바이러스, 해킹공격을 막아줄 수 있다고 하더라도 한계가 있다.

한국MS 관계자는 "해당 취약점이 발견된 지 24시간도 지나지 않아 이를 악용한 악성코드 등이 유포되는 등 제로데이 공격은 버전 업데이트 시기마다 반복돼 왔다"며 "피해를 막기 위해서는 상위 버전 OS 전환이 시급하다"고 말했다.

윈도XP를 상위 버전 OS로 업그레이드 하기 위해서는 ▲ 현재 사용 중인 OS 확인 ▲ 업그레이드 방법 결정 ▲ 호환성 테스트(기업) ▲ 데이터 백업 등의 준비 과정이 필요하다.

먼저 현재 사용중인 OS를 확인한다. OS 버전 확인은 컴퓨터 '제어판'의 시스템 항목에서 가능하다. MS의 별도 웹사이트인 엠아이XP(www.amIXP.co.kr)에서도 확인할 수 있다.

다음으로는 하드웨어를 바꿀 것인지, 윈도만 업그레이드 할 것인지를 결정한다. 하드웨어를 바꿀 경우 시중에 판매되는 제품 중 원하는 사용 환경에 맞게 울트라북이나 윈도 태블릿, 서피스 등과 같은 컨버터블 형태의 제품이나 '올인원' 제품 등 다양한 형태의 윈도 디바이스를 사면 된다.

기존 하드웨어를 그대로 유지하면서 OS만 업그레이드 하려면 '윈도 8 업그레이드 도우미'(http://bit.ly/PeCFJw)를 내려받아 사용중인 PC가 윈도8 시스템 요구사항을 충족하는지 확인한다.

기업 이용자는 호환성 테스트를 해야 한다. '윈도호환성센터'(http://bit.ly/1fohMWd)에서 PC, 앱, 연결된 장치 등이 정상적으로 작동되는지 확인하고 다양한 정보나 기술 지원을 받을 수 있다.

마지막 과정은 기존에 사용하던 윈도XP 기반 PC에 저장된 데이터, 파일, 사용자 설정 등을 그대로 최신 버전의 윈도로 옮기는 '데이터 백업'이다.

MS는 기존 윈도XP PC의 데이터, 파일, 사용자 설정 등을 최신 버전의 윈도로 그대로 옮겨주는 프로그램을 제공하고 있다. 'PC무버 익스프레스'는 한글(http://bit.ly/1pKBRaT)이나 영문(http://bit.ly/1nmgL3c)으로 내려받을 수 있다.

이런 준비과정이 모두 끝나면 MS 스토어(www.microsoftstore.co.kr)에서 제품 키를 구입한 뒤 MS 다운로드센터(www.microsoft.com/ko-kr/download)에서 프로그램을 내려받으면 된다.

조유진 기자 tint@asiae.co.kr