본문 바로가기
etc

지원종료 앞둔 윈도XP, 내년에도 계속 쓰면 왜 안돼?

by (주)엠플 2013. 12. 23.

MS "윈도XP 보안업데이트 불가 노린 해커들의 APT 공격 증가 우려돼"

 

내년 4월 8일부터 MS(마이크로소프트)는 윈도XP, MS오피스2003, 인터넷익스플로어 6의 지원을 종료한다.

지원이 종료된다고 해서 현재 각 PC에 깔려있는 윈도XP나 오피스 프로그램을 사용할 수 없는 것은 아니다. 오류만 내지 않는다면 새 버전으로 업그레이드 하지 않고 쭉 사용해도 상관없지 않을까?

MS의 윈도XP 지원이 종료된다는 것은 해당 제품에 대한 보안 업데이트 프로그램이 하나도 제공되지 않는다는 뜻. MS는 제품 출시 이후 발견되는 프로그램 오류나 보안상 취약점을 보완하기 위해 필요에 따라 보안 업데이트 프로그램을 제공한다. PC를 종료하려 할 때 뜨는 업데이트 창이 해당 프로그램의 일종이다.

하지만 윈도XP지원이 종료되는 내년 4월 8일부터는 이런 보안 업데이트를 받을 수 없다. 새롭게 발견되는 악성코드 침입 등에 대해서는 잡아낼 수가 없게 되는 셈이다.

한국MS 관계자는 "윈도XP에 대해 보안 업데이트가 안된다는 점은 해커들도 알고 있기 때문에 해킹 공격을 할 때 윈도XP 사용자들이 주요 대상이 될 것은 너무나 당연한 일"이라며 "악성코드 감염이나 해킹 위협이 급증하게 될 것"이라고 설명했다.

MS는 특히 윈도XP 사용자들이 앞으로 APT(지능형지속위협)공격 대상이 될 가능성도 높다고 경고했다. 보안에 취약한 윈도XP 기반의 PC를 통해 몰래 바이러스를 심어놓고, 해당 PC를 발판으로 거래처 PC까지 공격할 수 있다는 것.

MS에 따르면 실제로 해커가 공공기관을 사칭해 바이러스 메일을 첨부한 APT공격 사례가 있다.

해커가 실행형식의 바이러스를 첨부한 공격메일을 보낸 뒤, 이에 대해 연락을 받은 관리팀이 바이러스로 판명해 이에 대한 경고내용을 이메일로 보냈다.

하지만 약 2시간 뒤 해커가 해당 경고메일을 탈취, 이를 재가공해 다시 바이러스에 감염된 파일을 첨부해 보낸 것. 당연히 안전한 메일일 것이라 생각하고 첨부파일을 연 수신자 10여명이 바이러스에 감염됐다. 윈도X를 그대로 사용하다가는 비슷한 위험상황에 처할 가능성이 높아진다는 설명이다.

 

 

 

MS는 새로운 운영체제일수록 악성코드 감염률이 낮다고 밝혔다. 윈도XP 서비스팩32bit 버전과 윈도8 RTM 32bit 버전을 비교하면 최신버전은 윈도XP의 14분의 1에 불과하다는 조사결과도 내놨다.

MS는 "최신 윈도는 알 수 없는 프로그램은 동작시키지 않는 '사용자 계정제어'와 '화ㅣ이트 리스트화'를 구현했고, 최신 오피스에서는 바이러스를 심기 어렵도록 하고, 바이러스가 포함돼 있어도 시스템에 영향을 주지않고 파일을 열 수 있는 장치 등을 도입했다"며 "새로운 윈도 운영체제는 다층방어를 통해 높아지는 위협에 대응하고 있다"고 밝혔다.

한편 MS에 따르면 현재 국내 윈도XP 점유율은 지난 3월 32%에서 12월 현재 18%대까지 떨어졌다. 하지만 미국 12.12%, 일본 11.24%, 호주 7.5%에 비하면 여전히 높은 수치다.

 

                                                                                                                                                                                 

- 머니투데이

댓글