[윈도XP 종료]"종료 시점 3~6개월이 고비…주말 위험"

[아시아경제 조유진 기자]마이크로소프트(MS)가 윈도XP에 대한 지원 서비스를 8일 종료한 가운데 전문가들은 '종료 이후'가 더 큰 문제라고 우려했다. 종료 시점에서 3~6개월 간 악성코드 피해와 정보유출 등 보안위협이 집중되는 만큼 이 기간 각별한 주의가 필요하다는 지적이다.

MS는 이날 마지막 윈도XP 정기 업데이트를 진행하고 윈도XP에 대한 기술 지원 서비스를 중단한다. 일부 보안 서비스는 7월 14일까지 연장하지만 윈도XP 자체의 패치 및 업데이트는 모두 종료한다.

이경호 고려대 정보보호대학원 교수는 "윈도2000 등 과거 운영체제 지원 종료 시점 이후 악성코드 공격 등 보안위협 증가 추이가 관찰됐다"며 "피해를 막기 위해서는 사용자들의 각별한 주의가 필요하다"고 지적했다. MS의 지원 종료로 2000건(반기 기준) 이상 발견되는 보안 취약점에 구멍이 뚫린 셈이다.

한국인터넷진흥원과 보안 업체들이 윈도XP 백신을 개발, 제공한다는 계획이지만 사후 약방문 식의 대응이다. 기존 XP 이용자들이 중요 보안 업데이트를 지원받지 못할 경우, 바이러스나 악성 스파이웨어에 취약해져 정보유출사고가 발생하고 좀비 PC 감염에 따른 해킹 등으로 이어질 가능성이 있다.

특히 감시가 상대적으로 취약한 주말에 방문자가 많은 홈페이지를 경유지로 삼아 공격이 집중될 수 있다. 이 교수는 "대규모 악성코드 유포는 상대적으로 감시가 미흡한 주말에 사용자가 많은 언론사 홈페이지를 통해 유통된 사례가 많다"며 "윈도XP 종료 이후 주말 언론사 사이트 방문에 특히 주의를 기울일 것"을 당부했다.

당장 문제가 되는 것은 금융권의 ATM 등 단말기와 개인 이용자들의 PC다. 우선 이 교수는 "ATM 등 단말기가 내부망으로 운영돼 보안위협이 낮지만 만일의 사태에 대비해 유지 보수 인력들의 USB나 노트북 사용 등에 주의를 기울이는 등 상시 감시를 강화해야 할 것"이라고 당부했다.

MS나 전문가가 경고하는 최악의 상황을 막기 위해선 상위 버전으로 전환하는 것 말고는 대안이 없다.

정보화사회실천연합 손영준 대표는 "운영체제 상위 버전 업그레이드가 이뤄지지 않으면 마지막 보안 업데이트 이후 3~6개월 사이에 지난해 3ㆍ20 사이버테러와 같은 심각한 위기가 닥칠 가능성이 높다"고 경고했다.

업무용 PC OS의 상위버전 전환을 진행중인 공공기관이나 대기업, 금융기관 등도 조속히 업그레이드를 완료한다는 지적이다.

조유진 기자 tint@asiae.co.kr