오래된 OS와 웹브라우저가 가장 위험한 내부보안 취약점

최근 흥미로운 이야기를 하나 들었다. 한 집단에 속해있는 PC의 OS를 윈도우XP에서 윈도우7으로 바꿀 경우 보안 기능이 200% 이상 상승할 수 있다는 이야기다. 오래된 OS의 문제점을 지적한 것이다. 마이크로소프트의 홍보 멘트 정도로 들릴지 모르지만 전혀 근거 없는 이야기는 아니다.

현재 우리나라에서 가장 많이 사용하고 있는 PC OS는 윈도우 XP일 것이다. 윈도우XP의 출시년도는 2001년 10월로, 올해 출시 10년을 맞는다. 10년이면 강산이 변한다고 했으니 IT환경과 네트워크 환경이 얼마나 변했을지는 말하지 않아도 알 것이라고 생각한다.

그럼에도 불구하고 윈도우 XP는 아직까지도 많은 사람들이 애용하고 있으며, 현재 가장 편한 OS로 여겨지고 있다. 심지어 한 지인의 경우, PC를 구매해 받은 윈도우7보다 윈도우XP가 편하다고 다운그래이드 하는 웃지 못 할 상황을 보여주기도 했다. 물론 웹브라우저도 마찬가지다. 오래된 웹브라우저는 그만큼 취약점이 넘처 난다.

한 사람을 10년간 만났다면 그 사람의 장점뿐 아니라 단점도 다 알게 되는 것처럼 OS나 웹브라우저도 마찬가지다. 10년간 이용되면서 많은 장점이 파악됐지만, 보안상 문제점도 수도 없이 많이 노출됐다. 단적으로 윈도우XP에 설치된 보안 패치만 해도 수십 개가 넘는 것을 확인할 수 있다. 보안패치가 보안구멍을 메우는 것이기 때문에, 옷으로 따지자면 해질 대로 해진 넝마와 같다고 할 수 있다. 그뿐인가? 패치가 되지 않은 취약점 이른바 제로데이 취약점도 적지 않게 나타나고 있다.

아주 오래전에는 TV나 냉장고, 오디오를 사면 10년을 넘게 사용하곤 했지만, 요즘은 누가 10년 넘게 이용할까? 특히 휴대폰만 보면 2년을 넘기지 않고 바꿔야하는 것이 최근 우리의 생활환경이다.

상황이 이러니 OS만 바꿔도 보안기능이 크게 높아진다는 말이 틀리지 않았다는 것을 알 수 있다. 그렇다면 적어도 여러 사람이 이용하는 공용PC 만큼은 최신 OS와 최신 브라우저로 바꿔야하지 않나 생각이 든다. 그러나 오히려 공용PC의 OS는 매우 버전이 낮고 심지어 보안패치도 잘 안 돼 있는 경우도 허다하다.

많은 기업들이 내부 보안을 강화하려고 많은 노력을 기울이고 있다. 보안 이슈가 발생할 때 마다 새로운 보안 솔루션을 도입하는데 많은 돈을 쓰고 있다. 그러나 PC의 OS는 대부분 10년 된 윈도우XP를 이용하고 있다.

보안은 내부에서 무너지면 헛수고가 된다. 우리나라에서 이용하고 있는 OS와 웹브라우저가 대부분 마이크로소프트 제품이기에, 이런 이야기를 할 때면 마이크로소프트 광고를 하게 되는 것 같아 안타깝다. 그러나 필요한 것은 주저하면 안 된다는 사실을 잊지 말자. 지금도 오래된 OS와 웹브라우저의 취약점을 노린 악성코드가 수없이 만들어지고 있을 테니 말이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>