[보안뉴스 김지언] 윈도우XP의 보안위협 수준이 거의 폭발 지경에 이른 것으로 확인됐다.

MS는 웹 브라우저인 인터넷 익스플로러(이하 IE)가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행할 수 있는 취약점(CVE-2014-6332)을 발견하고 지난 11월 보안패치를 배포했다. 윈도우XP의 경우 올해 4월로 기술지원이 종료되면서 관련 패치를 적용받지 못했다. 그러나 최근 성형외과, 쇼핑몰 등 국내 수백여 곳의 사이트에서 해당 취약점을 악용한 악성코드 유포가 활발해지면서 윈도우XP 기술지원 종료 당시 제기됐던 보안위협 우려가 현실화되고 있다.

특히, 이번 취약점 공격에는 악성코드를 실행하기 위해 갓모드(God Mode)를 이용하는 최신 공격기법이 적용됐다. 일반적으로 IE에서 스크립트 언어(VBScript 등)를 통해 시스템 명령을 실행하는 것은 불가능하지만 갓모드를 이용하게 되면 스크립트 언어를 통해 시스템 명령을 실행할 수 있다. 이에 악성코드 유포자는 취약점을 통해 IE 메모리의 특정 영역을 변조해 IE를 갓모드로 동작시키고 이를 통해 악성코드를 유포했다.

이에 따라 윈도우XP 사용자는 MS가 지원하는 모든 패치를 적용했을 지라도 해당 취약점을 악용한 악성코드 유포사이트를 방문만 한다면 100% 악성코드에 감염될 수 밖에 없다.

최근 정부 등의 노력으로 윈도우XP 지원 종료 당시 약 13%대였던 XP 국내 점유율이 11월 기준 7.5% 대로 떨어졌다. 그러나 이들 PC가 하드파괴 악성코드에 감염되거나 좀비PC가 돼 디도스 공격에 악용된다면 제2의 3.20 사이버테러나 제2의 SKB 디도스 공격과 같은 전산망 마비 사태까지 이어질 수 있어 심각하다.

최근 발생한 SKB 사태만 하더라도 단 1000여개의 IP로 SKB의 인터넷서비스를 70여분간 마비시켰다. 다시 말해 국내 사용자의 7.5%가 XP를 사용하고 있다는 말은 적어도 수십에서 수백만 대의 PC가 이러한 위협에 그대로 노출돼 있다는 얘기다.

그럼에도 불구하고 윈도우XP 기술지원 종료에 따른 보안위협에 대응하기 위한 체계를 강화하고 24시간 모니터링 체계를 갖추는 등의 대응방안을 마련하겠다는 관련 기관 및 정부는 이 같은 상황을 전혀 인지하지 못하고 있는 것으로 파악됐다.

이와 관련 익명의 보안전문가는 “윈도우XP에서 인터넷을 사용하는 경우 대부분 악성코드에 감염될 수밖에 없다”며 “악성코드에 감염된 PC들이 좀비PC로 악용된다면 그 피해는 겉잡을 수 없기에 정부 차원에서도 빠른 대응이 필요하다”고 밝혔다.

하우리 최상명 차세대보안연구센터장은 “윈도우XP를 사용하지 않고 상위 버전의 운영체제로 전환하는 것이 가장 좋은 방법이나, 당장 바꾸기 어려운 XP 사용자의 경우 백신과 함께 안티익스플로잇 제품을 반드시 사용해야 한다”고 전했다. 

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>