윈도XP 지원 종료 D-1, 보안업계 대응책은?

입력 : 2014-04-07 오후 4:13:39
[뉴스토마토 류석기자] 마이크로소프트(MS)의 윈도XP 기술 지원 종료일이 하루 앞으로 다가왔다. MS의 기술 지원이 종료된다는 것은 윈도XP를 위한 버그 수정, 보안 취약점 패치 업데이트 등이 이루어지지 않는다는 것을 의미한다. 이에 따라 윈도XP의 취약점을 이용한 해커들의 제로데이 공격이 잇따를 것이라는 우려의 목소리가 커지고 있다.
 
제로데이 공격은 발견된 취약점의 보안 패치 업데이트가 완료될 때까지의 기간 동안 가해지는 해킹을 말한다. 8일 이후부터는 XP의 보안 패치 업데이트가 이루어 지지 않기 때문에 한번 취약점이 발견되면 PC는 계속해서 해커들의 공격에 무방비 상태로 남게 된다.
 
◇윈도XP 기술 지원 종료 잔여 기간 알림 화면(사진=MS홈페이지 캡쳐)
 
미국 IT관련 조사 사이트 스탯카운터(StatCounter)가 지난 3월 발표한 자료에 따르면 우리나라 윈도XP 사용률은 14.97%로 100대 중 15대의 PC가 여전히 윈도XP를 사용하고 있다. 공공기관을 비롯한 금융권, 유통업계 등에서 OS(Operating System)교체를 계획하고 있지만 전면 교체 완료까지는 상당한 시일이 걸릴 것으로 보인다.
 
한 보안업계 관계자는 “국내 상위 7개 프렌차이즈 유통업체의 경우만 해도 XP를 사용하는 POS(판매관리시스템)의 수는 30만대가 넘는다"며  "단순 OS교체 뿐 아니라 상위 버전의 OS를 사용하기에 성능이 떨어지는 기기는 기기 교체까지 해야하기 때문에 하루아침에 다 바꾸기는 쉽지 않을것”이라고 설명했다.
 
보안업계에서는 OS의 즉각적인 교체가 어려운 기업들과 OS교체가 완료될 때까지의 보안공백이 발생하는 기업들을 위한 보안 솔루션들을 내놓고 있다. 업계에서 제시하는 대응책으로는 인터넷 연결을 내부망과 외부망으로 분리하는 망분리 솔루션과 전용백신, 화이트리스트 기반의 악성코드 탐지 솔루션 등이 있다.
 
안랩은 폐쇄망 등 제한된 환경 내에서 사전에 인가된 프로그램만 실행시키는 화이트리스트 전용 보안 솔루션 ‘안랩EPS’를 대응책으로 제시했다. 시스템 운영과 중앙 통제 통합관리, 시스템 원격제어와 같은 기능을 통해 유지보수 측면에서의 운영 편리성을 제공하는 것이 특징이다. 또 USB메모리를 통한 악성코드 유입도 원격 제어를 통해 차단할 수 있다.
 
SGA는 보안 위협을 탐지해주는 엔드포인트 백신 '바이러스체이서' 탑재를 권유했다. 또 현재 진행 중인 사물인터넷 기반 보안솔루션과 POS나 ATM기기 등을 보호하는 임베디드 보안솔루션 개발도 서둘러 완료해 상반기 내 선보일 예정이다.
 
한국인터넷진흥원(KISA)은 윈도XP의 신규 취약점을 악용한 악성코드가 발견될 시 전용백신을 제작해 오는 8일 이후부터 무료로 보급한다. 전용백신은 KISA가 운영하는 정보보호 홈페이지 보호나라를 통해 배포되며 추후 확인되는 악성코드에 대해서도 지속적으로 업데이트를 할 예정이다.
 
남인우 시만텍 기술사업본부 상무는 “지금까지 XP가 나온 지 십 수년이 됐지만 최근에도 많은 취약점들이 발견되고 있다”며 “해커들의 공격 유형은 거의 100% OS의 취약점을 이용하기 때문에 철저히 대비해야 한다”고 강조했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
류석 기자
류석기자의 다른 뉴스