굿바이 윈도XP…9일 새벽 마지막 업데이트 후 지원종료
[디지털데일리 이민형기자] 마이크로소프트(MS) 윈도XP의 마지막 업데이트가 한국시각 9일 새벽 1시에 실시된다. 이번 업데이트 이후 윈도XP에 대한 업데이트는 모두 종료된다.
이번에 지원이 종료되는 윈도 제품은 윈도XP 홈에디션, 윈도XP 프로페셔널, 윈도XP 미디어센터, 임베디드용 윈도XP 프로페셔널 등 4종이다.
보안업계에서는 9일 MS의 지원이 종료된 이후 개인사용자들이 쓰는 윈도XP 제품군과 더불어 윈도XP 임베디드에 대한 위협이 현실화될 것으로 예상하고 있다.
실제로 독일에서는 올해 초 윈도XP 임베디드 기반의 현금자동입출금기(ATM)에 이동식디스크를 삽입한 다음 DLL 취약점을 악용해 금전을 탈취하는 사건이 발생했다.
이 사건을 공개한 미국 보안업체 크라우드스트라이크 틸먼 베르너 연구원은 “이와 같은 사건은 어떤 국가에서나 발생할 수 있으며 (윈도XP 기반) ATM 기기는 더 이상 안전지대가 아니다”고 강조했다.
POS 단말기에 대한 보안위협도 현실로 나타나고 있다. 지난달 4일 광주에서는 신용카드 POS단말기에서 1200만건의 개인정보가 유출된 사건이 발생했다. 이번 사건의 경우 오설정으로 인한 유출이었으나 향후 공격자에 의한 개인정보유출도 예상할 수 있다.
개인사용자들에 대한 위협도 간과할 수 없다. 알려진 취약점이 아닌 윈도 커널, 인터넷익스플로러(IE)8 취약점에 대한 보완이 이뤄지지 않기 때문에 공격에 취약해질 수 밖에 없다.
특히 많은 사용자들이 백신 업데이트만 진행된다면 공격을 당할 가능성이 낮을 것이라고 생각하지만 이는 사실과 다르다. MS가 내년까지 지원하는 MS에센셜을 비롯해 한국인터넷진흥원과 보안업계에서 제공하는 백신은 윈도XP 커널, IE 등에서 동작하는 알려지지 않은 취약점(제로데이)에 대해서는 탐지가 불가능하다.
가령 기존에 알려진 취약점을 응용해 만들어진 새로운 악성코드의 경우 백신 패턴업데이트 등을 통해 탐지할 수 있다. 하지만 IE8에 특정 스크립트 동작 시 악성파일을 자동으로 실행시키는 취약점이 발견될 경우 이에 대한 대책은 없다는 의미다.
이에 대한 업데이트가 실행되지 않을 경우 사용자들은 드라이브 바이 다운로드(Drive by download), 워터링 홀(Watering hall) 공격에 속수무책으로 당할 수 밖에 없다.
윈도XP 지원에 따라 정부의 대책 마련도 필요하다. 아직까지 많은 곳에서 윈도XP를 사용하고 있기 때문이다.
영국에서는 지자치단체, 학교, 국가건강서비스(NHS) 등에서 여전히 윈도XP를 사용하고 있다. 영국정부는 윈도XP 지원을 1년 더 연장해주는 조건으로 MS에 550만파운드(한화 약 95억원)을 지불하겠다고 MS에 요청하기도 했다.
한편 업무용 소프트웨어인 MS오피스2003, MS익스체인지2003도 지원이 종료된다. 국내외에서 오피스 취약점을 악용한 문서파일이 범람한 것을 생각하면 이에 대한 대책 마련도 필요할 것으로 보인다.
<이민형 기자>kiku@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48