MS는 오는 8일 마지막 윈도XP 정기 업데이트를 진행하고 윈도XP에 대한 기술 지원 서비스를 중단한다. 일부 보안 서비스는 7월 14일까지 연장하지만 윈도XP 자체의 패치 및 업데이트는 모두 종료한다.
앞으로는 윈도XP에 새로운 보안 취약점이 발견돼도 이를 막는 기술 업데이트가 이뤄지지 않기 때문에 이용자들은 악성코드 피해와 정보유출 등 위험에 노출되는 '보안대란'을 겪을 개연성도 있다.
◇ 이용률 1년새 절반 '뚝'…정부, 전용 백신 공급
6일 글로벌 정보기술(IT) 시장조사업체 스탯카운터에 따르면, 국내 윈도XP 이용자 비율(데스크톱 기준)은 지난해 3월 33.95%에서 올해 3월 15.19%로 1년 사이 절반가량 떨어졌다.
반면 상위 버전인 윈도7 이용자 비율은 같은 기간 56.74%에서 74.5%로, 윈도8은 3.76%에서 4.52%로 늘었다. 최신 버전인 윈도8.1의 점유율은 지난해 7월 0.01%에서 지난달 2.45%로 뛰었다.
MS는 상위버전 업그레이드가 최선의 방안이라고 설명하지만, 정보와 예산 부족으로 이러지도 저러지도 못하는 윈도XP 이용자들도 많다.
정부는 MS의 지원 종료 이후에도 윈도XP를 사용하는 이용자를 위해 윈도XP의 취약점을 노린 새로운 악성코드가 발견되면 전용 백신을 한국인터넷진흥원(KISA)의 '보호나라'(www.boho.or.kr)에서 무료로 배포할 계획이다.
KISA는 악성코드를 조기에 발견하기 위해 모니터링을 강화하고, 정보를 민간 백신업체들과 공유할 방침이다. 안랩, 시만텍 등 보안업체들도 자체적으로 윈도XP 맞춤용 백신을 수년간 제공할 계획이다.
미래창조과학부 관계자는 "윈도XP 점유율이 1∼3% 등으로 현저히 떨어질 때까지 계속 백신을 무료로 제공할 방침"이라고 말했다.
그러나 이러한 대책은 '사후약방문'식 대처로 근본적인 해결책이 될 수 없다고 전문가들은 지적한다.
보안업계 관계자는 "윈도XP의 어떤 보안 취약점을 노리고 공격이 들어올지 알 수가 없어서 피해가 일어날 때마다 백신을 보급하는 건 소 잃고 외양간 고치는 격"이라고 말했다.
한국MS는 국내 개인·기업 이용자를 상대로 상위 OS 전환을 돕는 지원책을 강화하고 있다. 윈도XP 사용률이 약 30%인 것으로 조사된 중소기업에는 상위 버전 제품의 값을 할인해주는 이벤트를 지난달 진행하기도 했다.
한국MS 관계자는 "OEM사, 하드웨어 업체와 구체적인 지원 방안을 논의 중"이라면서 "가격 할인을 비롯한 다양한 지원 정책을 곧 시행할 예정"이라고 말했다.
◇ 공공·금융기관도 '발등에 불'…"독자적 OS 개발 검토"
정부와 공공기관 PC도 상당수가 윈도XP를 사용하고 있어 오는 8일까지 OS 교체 작업을 마무리하지는 못할 것으로 보인다. 정부는 일단 내년 3월까지 윈도XP를 사용하는 공공 부문 PC를 완전히 교체하겠다는 계획이다.
일반 PC뿐 아니라 은행에서 사용하는 CD·ATM 등 자동화기기, 점포에서 계산·상품관리에 쓰이는 POS(매장관리시스템) 등도 상당수가 윈도XP를 사용하고 있어 대응이 시급하다.
보안 업계에서는 CD와 ATM에 악성코드·해킹 공격이 일어나면 거래정보 유출은 물론 간단한 조작만으로 돈을 빼내는 '원격 인출', '전산망 마비' 등의 문제로 확대될 수 있다고 지적한다.
금융위원회와 금융감독원은 금융회사에 윈도XP를 사용하는 PC와 자동화기기의 OS를 상위 버전으로 업그레이드하도록 유도하는 한편, 전환하지 않은 단말기에 대해 인터넷망 분리 운영이나 미인가 프로그램 설치 제한 등의 대책을 마련하고 있다.
일각에선 MS가 '제품 수명(라이프사이클)' 정책에 따라 특정 윈도 OS에 대한 기술 지원을 끊을 때마다 국내 이용자들이 혼란스러워 하는 것은 문제가 있다는 목소리가 일고 있다.
정부 역시 MS의 OS에 종속된 국내 인터넷 환경에 문제가 있다고 보고 중장기적으로 정부·공공기관 PC에 적용할 독자적 OS를 개발하는 방안을 검토하고 있다.
미래부는 정부 관계자와 업계·학계 전문가로 구성된 '공공기관 OS 개발 전담팀(TF)'을 발족하고 지난달 말 첫 회의를 열었다.
미래부는 3개월간 TF를 운영하고, 새 OS 개발이 필요하다는 결론에 다다르면 본격적인 연구개발(R&D)에 착수할 방침이다.
하지만 '독자적 OS 개발'의 실효성과 관련해 회의적인 시각도 있다.
한 소프트웨어 업체 관계자는 "정부는 이미 수년 전부터 독자적 OS 개발을 계획했지만 일부 지역 우체국에서 시험 운영해 보다 접은 것으로 안다"며 "개발·적응·교육·운용에 이르기까지 천문학적인 비용이 들기 때문에 현실적인 방법이 아니다"라고 지적했다.
독자적 OS를 만들었다가 '액티브X'처럼 한국이 OS계의 '갈라파고스(외딴섬)' 신세가 될 수 있다는 우려도 제기된다.
신영수 기자
news@ejanews.co.kr