신종회 한국마이크로소프트(MS) 이사(최고보안임원)은 윈도우XP를 보안 위험 요소로 봤다. 오는 8일 이후 윈도우XP를 개발한 MS조차도 윈도우XP에 대한 보안에 손을 놓기 때문이다. 그동안 MS에서는 윈도우XP에 적용할 수 있는 새로운 기술을 업데이트 해주거나 악성코드나 바이러스에 대한 보안 패치를 제공하는 등 꾸준하게 애프터서비스(AS)를 해왔다.
이걸 중단하면서 문제가 불거질 가능성이 크다는 얘기다. 윈도우XP는 10년이 넘은 운영체제(OS)로 최신 버전인 윈도우8보다 보안 위협이 14배나 높다. 또 여전히 윈도우XP를 사용하는 곳은 정보기술(IT) 정보가 취약한 개인이나 보안에 대응 능력이 떨어지는 중소업체가 태반이다. 한국MS는 국내 중소기업의 윈도우XP 사용률이 현재 국내 전체 평균의 2배인 약 30%인 것으로 보고 있다. 이들은 본인 PC가 바이러스에 감염돼 좀비PC로 활용되는지 여부조차 알지 못하는 경우가 많다. 좀비PC란 평소에는 별다른 징후를 보이지 않다가 해커의 지시가 있을 때만 특정 웹사이트나 PC를 공격한다.
|
이경호 고려대 정보보호대학원 교수는 “ATM을 망 분리해 네트워크 접근이 불가능하더라도 유지보수를 할 때 USB나 다른 노트북을 연결하면 악성코드가 ATM으로 침투할 가능성은 여전히 존재한다”며 “비용이 많이 들더라도 빠른 시일 내에 윈도우XP에서 윈도우7이나 윈도우8로 전환해야 한다”고 경고했다.
◇최선의 방법은 상위 버전으로 업그레이드
MS는 윈도우XP를 상위 버전으로 업그레이드하는 것을 권장하고 있다. 신 이사는 “윈도우XP에는 없는 보안 기능이 윈도우7 이상에는 있다”고 말했다.
윈도우XP에서 윈도우7이나 윈도우8으로 업그레이드 하기 위해서는 △사용 중인 OS 확인 △업그레이드 방법 △기업의 경우 호환성 테스트 △데이터 백업 등의 4가지 절차가 필요하다.
우선 현재 사용 중인 OS를 확인하려면 PC 제어판의 시스템 항목에서 현재 사용 중인 OS 버전을 확인하거나 MS가 제공하는 웹사이트 ‘엠아이XP(www.amIXP.co.kr)’을 방문하면 확인 가능하다.
OS를 확인했으면 PC를 교체해 하드웨어도 바꿀지, 아니면 윈도우만 업그레이드해야할지 결정해야 한다. PC 하드웨어는 그대로 두고 윈도우만 업데이트 하고자 할 때는 ‘윈도우8 업그레이드 도우미(http://bit.ly/PeCFJw)’를 다운로드 해 현재 사용 중인 PC가 윈도우8의 요구사항에 충족하는지 확인해야 한다.
기업의 경우 자사가 사용하고 있는 특정 PC나 앱, 연결된 장치 등과 업그레이드 할 윈도우 버전이 정상적으로 작동하는지 확인 절차가 필요하다. 이는 윈도우 호환성 센터(http://bit.ly/1fohMWd)에서 확인할 수 있다.
마지막으로 오는 7일부터 한국어 서비스 예정인 ‘PC무버 익스프레스’를 통해 윈도우XP에서 사용하고 있던 데이터, 파일, 사용자 설정 등을 그대로 옮길 수 있다. 이는 MS 윈도우 홈페이지(http://bit.ly/1pKBRaT)를 통해 제공된다.
예상보다 보안 위협이 크지 않다는 의견도 전문가 사이에서는 나오고 있다. 이미 예견됐기 때문에 보안에 대한 대책 마련을 하고 있기 때문이다. 한국인터넷진흥원(KISA)에서는 보호나라(www.boho.or.kr)를 통해 윈도우XP용 전용 백신을 제공하고 있다.
성재모 금융보안연구원 본부장은 “예전 윈도우2000에 대한 서비스 지원 종료 때도 우려의 목소리가 높았지만 막상 큰 사고는 발생하지 않았다”며 “그만큼 이미 많은 준비를 해왔기 때문에 해커들의 공격이 의외로 없을 수도 있다”고 말했다.
