MS 윈도우 기술지원 종료 따라 누적돼 쌓여만 가는 PC 보안취약점

지난주 18일, 한국마이크로소프트는 ‘MS 제품 지원 주기 정책’에 따라 윈도우 XP 서비스팩2(SP2) 이전 버전과 윈도우 2000 서버/클라이언트 버전에 대한 연장 기술 지원을 오는 7월 13일 종료할 계획이라고 발표한 바 있다.

구 제품에 대한 이러한 ‘제품 지원 주기 정책’은 기업으로써는 너무도 당연한 것일 터다. 하지만 이로 인해 우리나라는 엄청난 문제에 봉착할 수 있음을 간과해선 안 된다. XP SP2에 대한 연장 기술 지원이 종료된다는 것은 보안업데이트 서비스 역시 향후에는 이루어지지 않는다는 것을 의미하기 때문이다.

즉 MS는 “기술 지원 종료가 예정된 제품의 경우 안전한 사용을 위해 상위 버전으로 업그레이드할 것을 권장”하고 있지만 현실적으로 윈도우 XP SP2 사용자들의 대부분은 업그레이드를 하지 않을 가능성이 높기 때문이다.

MS는 2005년 7월부터 시작된 윈도우 정품 혜택 프로그램을 통해 5억개 이상의 MS 윈도우 제품이 정품 확인 절차를 거쳤지만 그중 윈도우 정품 확인의 약 20%는 정품 확인에 실패했다. 이에 MS는 5억 3천만 건 이상의 정품 확인 중 실제 오류(잘못된 결과)로 판명된 정품 확인 실패는 극소수이며 이러한 오류가 발생해도 신속하게 확인해 해결이 가능한데, 많은 사용자들이 정품 확인 실패 사례가 잘못되었다고 생각되는 원인은 자신이 사용하는 윈도우 제품이 정품이 아니라는 사실을 대부분 몰랐다는 데 있다고 밝히고 있다. 즉 5억 3천만 건 이상의 윈도우 사용자 중 20%인 1억만 명 이상이 불법 윈도우 제품 사용자라는 결론을 추론할 수 있겠다.

이중 불법다운로드 천국(?)인 우리나라의 불법 윈도우 제품 사용자는 얼마나 될까? 정품 사용자들 중에서는 서비스팩 업데이트나 보안업데이트를 미룰 수가 있는 만큼 정확한 통계를 내는 것은 현실적으로 불가능해 보이지만 대한민국 PC 사용이 3천만대로 추산되고 있고, 이중 90% 이상이 MS 윈도우 OS를 사용하고 있다고 한다. 모르긴 몰라도 앞서 MS가 전세계 윈도우 사용자 중 20%가 불법 윈도우 제품 사용자로 추산하고 있는 것보다는 훨씬 높은 불법 윈도우 제품 사용자가 있으리라 생각된다.

최근인 지난 10일, MS의 2월 정기 보안업데이트에서는 13건의 보안취약점에 대한 공지가 발표됐고, 그에 대한 보안업데이트를 배포했다. 그렇게 MS가 보안업데이트로 배포한 건수만도 2월 현재 15건이다. 또한 이러한 수치는 향후 지속적으로 늘어날 것으로 보안전문가들은 예측하고 있다.

그런 가운데 XP SP2 등에 대한 기술지원이 종료돼 보안업데이트가 중단된다는 것은 이렇듯 늘고 있는 보안취약점 등을 누적해 쌓아가는 꼴이 된다는 것을 의미한다. 작년 7.7 DDoS대란이 가능했던 것은 이런 보안취약점을 안고 있는 PC들의 좀비화에 따른 것이다. 그렇기에 정부는 그에 대한 대책으로 국민들에게 좀비PC화를 막기 위해 지속적으로 보안업데이트를 할 것과 백신을 반드시 설치할 것 등을 당부했다.

자신의 PC가 악성코드 감염 등으로 인해 문제가 발생해 한번이라도 포맷 등의 조치를 취해 본 사용자들은 누가 하라고 하지 않아도 보안의식을 갖고 어느 정도의 보안을 생활화한다. 하지만 문제는 그렇지 않은 PC 사용자들이 훨씬 많다는 것이다.

이미 우리는 윈도우 98 기술 지원 서비스가 종료됨에 따라 문제를 겪은 바 있으며, 그 문제는 아직도 해결되지 않은 채 누적돼 이번에도 쌓아가려 하고 있다. 물론 사용자 스스로가 이를 인지하고 개선해 나간다면 좋겠지만 그러한 계기가 필요하다.

정부는 이미 SP2 기술 지원 서비스 종료에 따라 발생할 문제에 대해 예견하고 있을 것이다. 정부는 이번에도 근본적인 문제에서 벗어나 ‘눈가리고 아웅하는’ 식으로 그저 조용히 넘어가기만을 바라고 있지는 않길 바란다. 물론 그러기 위해서는 사용자, 아니 국민 모두의 자율적인 참여와 협조가 무엇보다 중요할 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>