2014년 4월 8일 윈도우XP(Windows XP 또는 윈도XP, 이하 윈도우XP) 지원 종료.
요즘 IT 업계, 특히 보안 업계에서 떠들썩한 이슈입니다.
포털(음. 다들 아시죠? zum... 3위...포털...)에서 '보안'을 키워드로 검색을 해 보면 언론에서 부쩍 자주 다루고 있는 내용인데요. 마이크로소프트(Microsoft, 이하 MS)의 '윈도우XP 지원 종료'라는 이슈가 도대체 어떤 의미를 가지고 있는지, 어떠한 지원을 종료한다는 것인지, 종료하면 앞으로는 어떻게 되는지... 좀 더 자세히 파헤쳐 보겠습니다.
마이크로소프트의 윈도우XP 출시와 지원, 그리고 종료까지...
MS의 윈도우XP는 2001년 10월 출시되었습니다. 13년... 벌써 열 세살이나 된 운영체제(OS)인데요. MS 측은 최근 인터넷 정보의 중요성과 해킹의 위협은 점점 커지고 있으나, 오래전 출시된 윈도우XP 플랫폼으로는 안전한 PC 사용 환경을 보장하는 데 한계가 있는 것으로 판단, 결국 지원 중단을 결정했습니다.
MS는 2007년 1월 24일(현지시각)에 2009년 4월까지 지원할 것으로 예상됐던 윈도우XP 홈과 미디어센터 두 가지 제품에 대한 긴급 패치, 보안 서비스팩 등을 2014년까지 연장하기로 공식 발표했는데요. 그 당시 윈도비스타 출시를 앞둔 상황에서 윈도우XP 지원 연장은 큰 이슈가 되었습니다.
이는 비단 윈도우XP뿐만 아니라, 윈도비스타, 윈도7, 윈도8에도 해당되는 내용입니다. 윈도비스타는 2017년 4월 11일 종료, 윈도7과 윈도8은 각각 2020년 1월 14일, 2023년 1월 10일 지원이 종료될 예정입니다.
컴퓨터 사용 환경 통계자료 : 3월 대한민국 데스크탑PC 운영체제 점유율
출처 : 스탯카운터(StatCounter)
따라서 각국에서는 이에 대해 미리 적절한 대책을 마련해야 하는데요. 먼저 지원이 종료될 운영체제를 사용하고 있는 PC의 규모를 파악해야겠죠. 그리고 점차 해당 운영체제의 점유율을 줄여 나가야 할 것입니다. 스탯카운터의 컴퓨터 사용 환경 통계자료에 따르면, 2014년 3월 기준 대한민국 데스크탑PC 운영체제 점유율에서 윈도우XP의 점유율은 감소 추세를 보이고 있습니다. 2013년 3월 점유율이 32%를 웃돌았던 것에 비해, 2014년 3월의 윈도우XP의 점유율은 16% 아래로 떨어졌네요.
단위 : 점유율(%)
| Windows XP | Windows Vista | Windows 7 | Windows 8 | 기타 Windows |
2014년 1월 | 25.52 % | 1.74 % | 55.70 % | 16.16 % | 0.89 % |
2014년 2월 | 23.95 % | 1.56 % | 56.33 % | 17.26 % | 0.05 % |
2014년 3월 | 23.22 % | 1.44 % | 52.99 % | 21.34 % | 1.01 % |
알약과 알툴즈 사이트를 방문해 주시는 사용자 대상으로 집계한 운영체제 통계도 한번 살펴보겠습니다.
2014년 3월 31일까지, Windows 7 사용자가 약 52.99%로 가장 많은 점유율을 차지하고 있으며, Windows XP 사용자의 비율은 23.22%를 차지했습니다. 스탯카운터(StatCounter)에서 발표한 통계자료보다는 국내에서의 Windows XP 사용자 비율이 조금 더 높게 확인되고 있습니다.
여전히 1/4에 가까운 PC사용자분들이 Windows XP를 사용중입니다.
윈도우XP 지원이 종료되면 내 컴퓨터는 어떻게 되는가?
윈도우XP 지원이 종료되면 어떻게 될까요? PC에 대해서 익숙하지 않으신 분들은 약간의 오해를 하고 계신 듯 합니다. 4월 8일 이후에 컴퓨터가 아예 안 켜지고... 그런 것은 아닙니다. ^^; (거기 움찔하신 분...)
MS에서는 윈도우XP에 대한 모든 공식적인 기술 지원을 종료하기로 했는데요. 기술 지원이 종료되는 부분은 최신 드라이버 지원, 추가 업데이트, 온라인 기술 지원, 발견된 취약점에 대한 보안패치 등이 있습니다.
취약점? 취약성? 언론에서 많이 언급하고 있지만, 사용자들이 듣기에는 다소 낯선 용어일 수 있는데요.
취약점이란?
보안 취약점(영어: vulnerability) 또는 취약점은 좁은 의미로 컴퓨터의 하드웨어 또는 소프트웨어의 결함이나 체계 설계 상의 허점으로 인해 사용자(특히, 악의를 가진 공격자)에게 허용된 권한 이상의 동작이나 허용된 범위 이상의 정보 열람을 가능하게 하는 약점이다. 넓은 의미로는 좁은 의미에 더하여 사용자 및 관리자의 부주의나 사회공학 기법에 의한 약점을 포함한 정보 체계의 모든 정보 보안상의 위험성을 말한다. 악의를 가진 공격자는 이러한 약점을 이용하여 공격 대상 컴퓨터 또는 정보화 기기에서 공격자가 의도한 동작을 수행하게 하거나 특정한 정보를 탈취한다. 보안 취약성 또는 취약성으로 부르기도 한다.
출처 : 위키백과 (http://ko.wikipedia.org/wiki/%EC%B7%A8%EC%95%BD%EC%A0%90)
실제로 MS는 자사가 서비스중인 윈도우 운영체제에 대한 보안 업데이트를 정기적으로 진행하고 있습니다. 4월 8일부터는 윈도우XP에 한해서 이 부분이 종료된다는 것이죠. 자세한 내용은 아래를 참고해 주시면 됩니다.
마이크로소프트 정기 보안 업데이트
http://technet.microsoft.com/ko-kr/security/bulletin/ms14-feb
알약 보안센터 내 취약점 안내
http://alyac.altools.co.kr/SecurityCenter/Analysis/Weakness.aspx
윈도우XP의 서비스 지원이 종료되면 매달 정기적으로 혹은 긴급으로 제공되던 보안 업데이트와 버그 수정, 온라인 기술 지원 등을 더이상 받을 수 없게 됩니다. 4월 8일 이후, 윈도XP 운영체제의 결함을 이용한 보안 취약점이 새로 발견된다고 해도 MS는 이에 대한 보안패치를 더 이상 제공하지 않게 되는거죠.
취약점이 크게 문제가 되는 것은, 이것이 바로 악성코드의 공격통로로 악용될 수 있기 때문입니다.공격자는 보안 취약점을 이용해서 악성코드를 사용자 모르게 강제로 설치하거나 추가적인 공격을 시도할 수 있습니다.
"내PC에 설치된 백신 프로그램의 실시간 감시기능으로 방어가 가능한 거 아닌가요?" 라고 하실지도 모르겠네요. 물론 백신 프로그램으로 대처할 수 있는 부분도 있지만, 모든 신규 보안 위협에 실시간으로 빠르게 대처하는 것이 어려운 것은 사실입니다. 백신도 사전방역 기능을 강화시켜나가면서 계속 발전하고 있지만, 백신 프로그램의 기본 원리는 알려진 악성코드 및 유사성이 높은 악성코드를 대응하는 것이니까요.
물론 평소에 보안패치에 대한 관리를 잘 하고 계시고 백신을 설치해서 PC를 보호하는 등의 언론에서 수십차례 언급되었던 보안수칙을 잘 지키고 계신 XP사용자라면, XP지원 종료 이슈는 지금 현재보다 아주 살짝 더 위험해진 정도라고 할 수 있겠습니다.
PC만 위험에 노출된 것은 아니다. 윈도우XP 운영체제를 사용하는 POS 기기, ATM...
윈도우XP 지원이 종료된 이후 윈도우XP 운영체제가 세팅된 컴퓨터에 문제가 생길 수 있다는 내용은 이해가 되셨나요? 그런데, 이는 비단 우리가 흔히 사용하는 'PC'만이 국한된 문제가 아닙니다.
MS의 윈도우XP는 운영체제(OS)로, 이를 기반으로 하고 있는 ATM 및 POS 기기 등에도 동일한 영향을 미칠 수 있습니다. 전자금융결제와 직간접적인 연관이 있는 시스템이 공격자들의 표적이 될 가능성은 매우 높죠.
물론, 무조건적으로 문제가 된다는 이야기는 아닙니다. 윈도우XP를 사용한다고 해도, 네트워크를 통한 불필요한 접근을 차단하고 POS 및 ATM 기기 운용과 상관없는 서비스들의 구동을 막는 한편, 관리자가 별도로 허용한 것 외 모든 실행파일 등의 동작을 제한하는 단순한 형태의 운용과 관리가 이뤄진다면 공격자가 해당 기기들로 접근하기는 쉽지 않을 겁니다.
그러나 위에서 윈도우XP 지원 종료에 따른 문제 발생 가능성을 말씀드렸듯이, 향후 발생 가능한 패치되지 않는 취약점을 기반으로 지속적인 타겟 공격에 대비하여, 기존에 이미 MS에서 제공한 XP보안패치를 최신버전으로 업데이트하는 것은 필수이며, 그 외 효율적인 대비책을 별도로 마련하는 것도 중요해 보입니다.
최근 언론에서 윈도우XP 지원 종료 이슈와 함께 악성코드, POS 및 ATM 기기에 대한 언급을 자주 하는 것이 바로 이러한 이유에서 비롯된 것이지요. 실제 상황보다는 좀 더 과장된 측면도 있지만 대비책을 마련해야 한다는 사실에는 변함이 없습니다.
윈도우XP 지원 종료에 나라별 반응은?
최근 '보안'이나 '악성코드'를 검색어로 뉴스를 보면, '윈도우XP 지원 종료'에 대한 기사가 어마무시하게 뜨고 있습니다. 그래서 우리나라에서만 논란이 되고 있는 것인지, 해외에서는 잘 대처하고 있는지 살펴봤습니다.
※ 미 국
미국에서도 발등에 불이 떨어지기는 마찬가지인 것 같습니다. 블룸버그 비즈니스위크에 따르면, ATM 공급업체 KAL은 윈도우XP 지원종료 시점까지 미국 ATM의 15%만 윈도우7 업그레이드가 이뤄질 것으로 보인다고 합니다. 미국에서 금융기관이 운영하는 ATM은 그 대수만 42만대입니다.
컴퓨터 사용 환경 통계자료 : 3월 미국 데스크탑PC 운영체제 점유율
출처 : 스탯카운터(StatCounter)
스탯카운터의 컴퓨터 사용 환경 통계자료를 보면, 한국보다는 윈도우XP의 미국 데스크탑PC 운영체제 점유율이 낮은 편입니다.
※ 중 국
중국은 윈도우XP를 사용하는 PC가 2억대로 점유율이 50% 이상에 육박하고 있습니다. 윈도우XP 지원 종료 이후 발생하는 문제가 가장 클 것으로 예상되는 지역이죠. 특히 관공서나 기업, 금융기관 등 국가의 주요 기관들이 상당수 윈도우XP를 사용하고 있고, 이에 대처하기에는 시간도 많이 필요한 점, 제대로 대응책을 준비하지 못했을 때에 발생할지도 모르는 피해의 크기가 매우 큰 점 때문에 관련 이슈가 크게 논란이 되었습니다. 중국의 국가판권국(NCA)은 MS의 윈도우XP 지원 종료 예고 이후부터 계속해서 업데이트할 것을 요구하기도 했는데요. MS측은 이를 거절했습니다.
이에 중국 정부는 '우분투'라는 운영체제를 국가 표준 OS로 지정하고 PC, 서버, 태블릿, 스마트폰 등에서 사용하도록 보급 시키겠다는 정책을 발표했습니다. 잠재적인 보안 위협에 대응하기 위해 새로운 운영체제를 고민하고 있는 상황입니다.
※ 영 국
영국은 국가건강서비스(NHS)의 의료정보시스템이 윈도우XP 기반으로 구축되어 있습니다. 이에 영국 정부는 MS에 일정 비용을 지급하고, 지원 기간을 연장하는 것에 대해 협상을 진행하고 있습니다. 또한 영국의 5대 은행(로이드뱅킹그룹, 스코틀랜드 로열뱅크 등)은 MS와 종료일 이후 1년간 지원 연장 계약을 체결했다고 발표했습니다.
※ 일 본
일본에서는 기업용 PC 723만대에서 윈도XP를 사용하고 있습니다. 아이치현의 윈도우XP 기반 PC 8,000대 중 800대에서는 백신 프로그램을 최신상태로 유지하여 사용하고 있으며, 아이치현 이치노미야시의 윈도우XP 기반 PC 1,100대 중 360대는 인터넷 연결을 차단하여 사용하고 있다고 합니다.
참고로, MS에서는 '마이크로소프트 보안 핵심(Microsoft Security Essentials)'이라는 보안 프로그램 무료로 배포하고 있습니다. 윈도우XP 사용자들을 위해서 종료 프로모션도 진행하고 있는데요. 기존 사용자들이 윈도우8 PC나 태블릿을 구입하면 100달러의 현금을 지원합니다. 다만, 해당 혜택을 받는 국가는 미국, 캐나다, 미국령인 푸에르토리코에 국한됩니다. 한국은 해당이 없네요. ㅠㅠ
뭐가 뭔지 모르겠다! 그저 '윈도우XP'를 계속 쓰고 싶다면?
얼마전 구형 노트북을 사용중인 지인을 만난 자리에서, "노트북에 설치된 XP는 OS자체를 업그레이드해야 한다. 그 이유는...(이하 생략)"이라고 덕후스럽게 참견을 한마디 했더니 "2009년부터 써온 소중한 넷북에 엑셀부터 포토샵까지 다 돌아간다!"며, "윈도우XP를 업그레이드를 해야 된다는 것은 알겠는데, 구형 기기가 감당하지 못할 것 같다 "라는 이야기를 하더라구요.
윈도우XP에 익숙해졌다! or 윈도우XP를 당장 교체할 수 있는 돈이 없다! or 바꾸기 귀찮다. 그냥 쓴다! 라고 하신다면... 안전하게 사용하는 방법이 있기는 합니다.
인터넷을 안 쓰면 됩니다. 확실한 방법이죠. USB까지 꽂지 않는다면 더 확실합니다.
하지만! 현실적으로는 거의 불가능하죠. ㅠㅠ
인터넷을 쓰면서 윈도우XP도 계속 쓰고 싶다면?
1. 이미 MS가 제공한 윈도우XP 보안패치는 무조건 최신버전으로 업데이트 해야합니다.
2. PC에 설치된 자주 사용하는 프로그램(어도비제품군, 자바, 플래시, 오피스제품군 등) 역시 모두 최신버전으로 업데이트합니다.
3. 백신을 사용해야 합니다. 실시간감시 기능과 자동DB업데이트의 활성화는 기본입니다.
4. 취약점을 방어하는 보안제품을 찾아 설치합니다.
가장 근본적인 방법은 윈도우XP를 상위버전으로 업데이트하는 겁니다. 네트워크에 거의 상시로 연결되어 있지만 ATM이나 POS장비 처럼 별도의 보안솔루션을 통한 방어나 접근제어가 이뤄지지 않는 개인사용자PC의 경우, 윈도우XP를 계속 사용하게 된다면... 관리를 아무리 잘한다고 하더라도 시간이 지날수록 위험에 노출될 가능성이 큽니다.
윈도우XP 지원 종료, 그 '대응책'은?
하이라이트네요. 가장 중요한 것은 가장 늦게 나오는 법이죠. 윈도우XP 지원 종료! 그냥 넘기기에는 예상보다 많은 문제가 발생할 수도 있습니다. 그러면 우리는 이러한 이슈에 어떻게 대응해야 할까요?
1. 지금 사용하고 있는 PC의 정확한 OS 버전 확인
제어판의 시스템 항목에서 '운영체제 버전'을 확인할 수 있습니다. 이것이 어려운 사용자분들께서는 MS에서 제공하는 '엠아이SP(www.amISP.co.kr)에 방문하시길 부탁 드립니다. 자동으로 운영체제 버전을 알려줍니다.
2. 상위 버전으로 업그레이드
새 PC(조립PC형태가 아닌 OS가 포함된 완제품)를 구매하거나 운영체제를 업그레이드하시면 됩니다. XP에서 상위 버전으로의 업그레이드가 필요한 경우, MS 공식 홈페이지에 방문하셔서 '윈도 8 업그레이드 도우미'를 다운로드하시고, 해당 PC가 윈도우 8의 시스템 요구사항을 충족하는지 먼저 확인하셔야 합니다.
무슨 Microsoft 영업사원이 된 것 같네요!
3. 기기와 운영체제 간 호환성 테스트
업그레이드를 하셨다면, 정상적으로 잘 호환되는지 확인해 주셔야 합니다. MS에서는 '윈도 호환성 센터'에서 시스템과 운영체제 간 호환성에 대하여 다양한 정보와 지원을 제공하고 있습니다.
4. 새로 업그레이드한 윈도우에서 제공하는 최신보안패치 설치
5. PC에 설치된 프로그램은 최신버전으로 업데이트 실시, 백신 설치하기
4번과 5번 내용은 위에서 너무 많이 떠든 내용이라 지겨우실까봐 스킵합니다. 꼭 설치하세요!
윈도우XP 지원종료 이슈와 관련하여 알약 그리고 보안업계에서는 뭘 준비하고 있는가?
한국인터넷진흥원(KISA)와 보안업계에서도 윈도XP 지원종료 이슈에 대응할 수 있는 다양한 솔루션을 준비중에 있습니다.
그럼 알약은요?
2014년 4월 8일, 알약에서는 윈도우XP 지원 종료에 대비하여 '알약 익스플로잇 쉴드'와 '알약 레거시 프로텍터'를 출시했습니다. 알약 익스플로잇 쉴드는 OS 및 소프트웨어 취약점을 노리는 악성코드의 공격을 차단하는 보안 솔루션입니다. 이를 통해 악성 행위를 실시간으로 모니터링하여 차단할 수 있습니다.
또한, 알약 레거시 프로텍터는 POS, ATM 등 산업용 시스템의 보안 취약점 공격을 차단합니다. 관리자가 허용하지 않은 파일의 생성을 원천 차단하여, 악성코드 및 알려지지 않은 취약점 악용 공격을 방어해줍니다.
관련하여 자세한 내용은 알약 공식 홈페이지를 참고 부탁 드립니다.
비트코인(Bitcoin)... '채굴'에 환장한 악성코드 주의 (8) | 2014.05.27 |
---|---|
OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? (21) | 2014.04.17 |
바이러스와 악성코드의 차이점 (0) | 2014.03.27 |
트로이목마, 그것은 악성코드의 꽃! (26) | 2014.03.21 |
웹페이지 취약점 점검 툴 파로스(Paros) (0) | 2014.03.07 |
댓글 영역