[세상을 보며] ‘윈도XP’ 단종… 보안쇼크 오나- 이상목(경제부 부장)
- 기사입력 : 2014-03-20 11:00:00
-
컴퓨터 운영체제 ‘도스(DOS)’와 ‘윈도 (Window)’를 개발한 마이크로소프트사가 요즘 뉴스의 초점이다. 자신들이 개발·보급한 운영체제(Operating System) 중 ‘윈도XP’에 대한 기술지원을 오는 4월 8일부터 중단하겠다고 선언했기 때문이다. 필자 주변에도 최근 노트북 화면을 통해 이런 안내를 받은 사람이 많다. 처음엔 노트북을 더 이상 쓸 수 없다는 얘긴지, 아니면 새로운 프로그램을 깔아야 된다는 건지 도무지 가늠이 안 돼 어리둥절해했다. 알고 보니 자동차 제조회사가 특정모델을 단종하고 각종 부품공급을 중단하겠다고 하는 발표와 같은 의미였다. 결국 윈도XP를 운영체제로 쓰는 컴퓨터를 계속 사용할 수는 있지만, 보안 업데이트와 버그 수정 등의 지원이 중단되면서 심각한 보안 위협에 노출될 수도 있다는 것이다.
이렇게 되자 윈도XP 기반의 컴퓨터를 쓰는 공공기관과 금융기관이 비상이 걸렸다. 자칫 최근 큰 문제가 됐던 금융기관 고객정보 유출과 같은 회오리가 다시 몰아칠 수도 있기 때문이다. 이것이 기우가 아닌 것은 국내 컴퓨터 중 윈도XP가 설치된 비중이 어림잡아 16.55%로 6~7대 중 1대꼴이라는 사실이다. 그것도 공공기관과 금융기관이 대부분을 차지한다니 걱정이 클 수밖에 없다. 특히 은행에서 사용하는 ATM·CD기 등 금융자동화기기와 상점의 계산 및 재고 관리에 활용되는 POS(매상정산) 기기 중 다수가 윈도XP 기반인 탓에 대형 금융사고 재발 가능성도 배제할 수 없는 현실이다. 실제로 최근 한 글로벌 보안업체는 전 세계에 윈도XP를 탑재한 현금자동입출금기 비중이 95%에 달한다고 밝히기도 했다. 금융감독원에 따르면 전국에 설치된 CD기와 ATM의 90% 이상이 여전히 윈도XP를 기반으로 하고 있다.
그런데도 정부는 내년 3월은 돼야 공공부문 PC의 운영체제를 모두 교체할 수 있다고 밝혀 걱정을 키우고 있다. 교체비용으로 충당할 예산이 부족하기 때문이다. 여기다 금융보안연구원마저 느긋한 입장이어서 우려를 자아낸다. 이 기관은 지난 2005년 국내 처음으로 발생한 인터넷뱅킹 해킹사고를 계기로 산업자원부와 금융감독원 등이 공동으로 추진해 설립됐다. 금융보안연구원 관계자는 “윈도XP가 보안패치를 제공하지 않는다고 해서 대란이 올 것처럼 여기는 것은 옳지 않다. 해커들의 공격대상은 윈도XP 이용자만이 아니다”며 서비스 종료에 따른 보안 문제는 미미할 것이라는 입장이다. 1%의 발생 가능성만 있어도 대비를 해야 하는 마당에 이런 낙관이 언감생심 가능한지 모를 일이다.
특히 윈도XP 기술지원 중단은 5년 전부터 예고돼왔다는 점에서 정부의 안이한 태도를 비판하지 않을 수 없다. 언론보도를 되짚어보면 마이크로소프트사는 지난 2009년 4월 15일 ‘2014년 4월까지 윈도XP 기술지원을 중단한다’고 예고했다. 또 1년 전인 지난해 4월 8일에도 ‘윈도XP 기술지원 종료 D-1년, 운영체제 업데이트’를 권장한 바 있다. 그럼에도 정부와 금융기관은 충분히 대비할 시간을 허비하며 손을 놓고 있었던 것이다.
정부는 내부와 외부망 분리가 되어 있지 않거나, 보안성이 높은 업무를 수행하는 PC부터 우선 교체하는 등 단계적으로 전환을 추진할 방침이지만, 20여 일 앞으로 다가온 윈도XP 기술지원 중단에 얼마나 대비할지 의문이다.
보안 전문가들은 정부, 공공기관이나 금융기관이 돈 때문에 당장 후속 운영체제로 대체하기 어려운 상황이라면 중요 자료가 담긴 기기는 철저히 외부망과 분리해 폐쇄적으로 운영해야 한다고 지적한다.
미래창조과학부와 한국인터넷진흥원(KISA) 등도 윈도XP 전용 백신을 제작해 계속 제공한다는 입장이지만 보안위협을 100% 방어할 수 없다는 게 전문가들의 견해여서 또다시 사후약방문식 우를 범하지나 않을지 걱정스럽다.
이상목 경제부 부장
