윈도우XP 지원 종료! 4大 잠재적 보안위협

인터넷 서핑·이메일·USB 사용·랜섬웨어 통한 악성코드 감염 우려
한국MS 신종회 이사 “해킹도구에 윈도우XP 취약점 추가될 수 있어”
지난 8일 이후로 윈도우XP의 서비스 지원이 종료됨에 따라 이용자의 불안감은 쉽사리 가시지 않고 있다.

이로 인해 PC 운영체제로 윈도우XP를 계속 사용할 경우 신규 취약점의 보안 업데이트가 제공되지 않아 악성코드 등에 감염될 수 있기 때문이다.

최근 윈도우 OS에는 위의 표와 같이 디스크드라이버 암호화, 응용프로그램 제어, 백신프로그램, 고급방화벽, 감사기능, 사용자 계정 컨트롤, 도메인 네임 시스템 데이터의 위변조 공격방지, IE9 이상, Active-X 필터링, 스마트스크린 필터링, XSS 필터 등의 많은 보안기능을 갖추고 있다.

그러나 윈도우XP에서는 앞서 나열된 기능을 뒷받침하지 않는다. 윈도우XP가 각광 받던 2001~2005년 당시에는 운영체제 개발에 있어 MS가 속도와 편리성에 주력했기 때문이다.

하지만 지금은 BYOD(Bring Your Own Device), 클라우드 등 언제 어디서나 인터넷 사용이 가능하고, 다양한 디바이스 환경이 구축돼 있어 보다 안전성이 요구되고 있다. 윈도우XP는 이러한 IT 환경 속에서 더 이상 안전할 수 없다는 얘기다.

그렇다면 윈도우XP 사용자에게는 어떤 보안위협이 존재하는 것일까? 이와 관련 한국MS 신종회 이사는 △인터넷 서핑 통한 악성코드 감염 위험 △이메일 확인 시 또는 인스턴트 메시지 사용에 따른 악성코드 감염 위험 △이동식 저장장치(USB) 사용으로 인한 악성코드 감염 위험 △랜섬웨어로 인한 위험 등을 지목했다.

인터넷 서핑을 통한 악성코드 감염 위험과 관련해 신 이사는 “해커들이 판매·대여하는 공격용 해킹도구에 윈도우XP의 새로운 취약점들이 다수 추가될 수 있다”며 “해킹도구를 이용해 악성코드를 감염시킬 수 있는 악의적인 웹사이트를 구축할 수 있으므로 검증되지 않은 웹사이트 서핑은 위험하다”고 우려했다.

두 번째로 이메일 확인 또는 인스턴트 메시지 사용에 따른 악성코드 감염 위험은 윈도우XP 취약점을 노린 악성코드 동작으로 시스템의 관리 권한이 해커에게 넘어가 시스템 파괴나 개인정보 유출 등의 위험성이 높아지는 데 따른 것이다.

이어 윈도우XP에서 이동식 저장장치를 사용할 경우 해커가 악성코드를 USB나 다른 형태의 이동식 드라이버를 통해 유포시키는 방법을 시도할 것이라고 신 이사는 지적했다. 이에 따라 시스템 상에서 USB 포트 접근을 막고, 이동식 저장장치 연결하는 것을 금지해야 한다고 조언했다.

악성프로그램의 일종인 랜섬웨어의 위험성에 대해 신 이사는 “인터넷사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림파일 등을 제멋대로 암호화해 열지 못하도록 만든 후, 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다는 신종사기 수법 등으로 랜섬웨어를 다량 유포할 수 있다”고 말했다.

덧붙여 그는 “이러한 랜섬웨어 공격은 중소기업과 개인의 중요한 데이터나 시스템 접근을 어렵게 만들 것”이라고 밝혔다. 이를 위한 대책으로 신 이사는 데이터백업을 통한 데이터 복구방법을 제시하며, 특히 윈도우XP 시스템의 경우 잦은 데이터 백업이 이뤄져야 할 것이라고 덧붙였다.

▲ 4월 CISO포럼에서 윈도우XP 보안대책에 대해 강연한 한국MS 신종회 이사

한국MS는 향후 지원계획으로 △안티멀웨어 시그니처 엔진 제공 △고객지원 센터 통한 전화 지원 △인터넷 익스플로러 호환성 지원 센터 운영 △고객 가이드 제공 및 배포 △PC 및 라이선스 프로모션을 진행할 예정이다.

안티멀웨어 시그니처 엔진 제공과 관련해서는 2015년 7월 14일까지 마이크로소프트 시큐리티 에센셜과 이를 기반으로 한 기업용 솔루션인 시스템 센터 엔드포인트 프로텍션 등을 연장 지원할 방침이다.

윈도우XP 종료에 따른 문의는 지원센터를 통해 전화, 온라인, 트위터, 이메일 등으로 가능하다. 또한 인터넷 익스플로러 호환성 지원센터는 전화와 이메일 문의 등에 답변하는 방식으로 운영할 계획이다.

이 외에도 한국MS는 고객 가이드를 배포하고, PC 및 라이선스 프로모션의 일환으로 OEM사들의 XP대상 특별 프로모션 및 윈도우 8.1 OS 프로모션을 준비 중이다.

끝으로 윈도우XP 업그레이드로 인한 IE(Internet Explorer) 호환성 문제와 관련해 신 이사는 “윈도우7 및 윈도우8.1에 탑재된 IE11 주요 탑사이트의 경우, 호환성 작업을 대부분 완료한 상태”라며 “호환성 작업이 추가로 필요한 사이트에는 기술지원을 계속하고 있으며, 호환성 확보 작업을 순차적으로 진행하고 있다”고 밝혔다.