윈도XP 지원 종료, 각국 '초비상'…한국 정부만 '모르쇠'

2014-03-16 10:50

아주경제 장윤정 기자 = 윈도XP 지원이 오는 4월 8일 종료됨에 따라 세계 각국 정부가 대책 마련에 분주한 가운데 한국 정부만 손을 놓고 있는 것으로 나타났다. 

특히 영국, 중국, 독일 등은 수년 전부터 윈도XP 지원 종료의 심각성을 인지하고 해법 찾기에 골몰하고 있지만 우리 정부는 별다른 대응책을 마련하지 않고 있어 윈도XP로 인한 제로데이 공격 등 보안 위험 우려가 커지고 있는 상황이다. 

16일 관련 업계에 따르면 윈도XP 지원 종료가 20여일 앞으로 다가와 각국 정부가 대책마련에 부심하고 있는 것으로 전해졌다.

IT업계는 "마이크로소프트(MS)가 윈도XP 지원을 종료하면 즉시 제로데이 공격이 발생할 것이라는 예측이 제기되는 시점"이라며 "출시한 지 12년이 넘는 윈도XP는 지원 중단과 함께 해커들의 표적이 될 것"이라고 내다보고 있다. 제로데이 공격이란 보안 취약점이 발견된 후 대응 조치가 이뤄지는 사이에 발생하는 위협을 의미한다.

이같은 위험에 대비해 각국은 자국이 처한 상황에 맞게 윈도XP 종료에 따른 취약점 대책방안을 마련중이다. 

영국은 MS와 윈도XP 기술지원 기간을 놓고 협상중인 것으로 알려졌다. 영국 국가건강서비스(NHS)가 가입자 의료정보와 같은 민감 데이터를 보안 위협에 노출시킬 가능성을 우려해 최소 1년 이상 MS에 기술지원 연장을 요청한 상태다.

영국 IT미디어 더레지스터에 따르면, MS는 영국정부로부터 일정비용을 받고 지원기간을 늘리는 방안을 검토중이다. 

일본 교토통신은 일본 내 기업용PC중 윈도XP 기반이 723만대 가량이며 윈도 8.1로 업그레이드하는 추세는 빠르지 않다고 보도한 바 있다.

일본은 특히 지방 정부가 과세 및 주거 등 민감 정보를 다루는 행정용 PC에 윈도XP를 여전히 사용중이며 대책 방안으로 인터넷선을 뽑은 상태로 쓰거나 백신SW를 최신 상태로 유지하게 하는 등 여러 방안을 고심중이다.

중국은 전체 PC의 25% 가량이
윈도XP를 사용중인 것으로 나타났다.  중국은 MS에 윈도XP의 지원기간을 연장할 것을 요청했지만, MS는 중국 정부의 요청을 거절한 상태인 것으로 알려졌다. 

이에 
중국의 대형 IT회사인 텐센트, 킹소프트, 소우거우 등이 MS를 대신해 기술지원이 종료되는 4월 8일 이후 윈도XP 시스템 업그레이드와 보안기능에 대한 기술지원을 하기로 결정했다.

독일은 MS에 공식적으로 지원 연장을 요청하지 않고, 운용체계(OS)를 리눅스 기반으로 전환을 시도하고 있다.  독일 정부의 이같은 결정은 특정 업체의 OS 종속에서 벗어나겠다는 의미로 해석된다. 

지난해 
독일 뮌휀시에서는 시립도서관을 통해 윈도XP를 사용중인 시민들에게 리눅스 배포판 설치를 권장하며 다운로드 후 설치하기 어려운 시민들에게 ‘우분투OS’ 배포판을 담은 CD 2000장을 보급하겠다고 밝혔다. 

이처럼 각국이 윈도XP 지원 종료에 따른 대안 마련에 촉각을 곤두세우고 있지만 유독 한국 정부만 손을 놓고 있다. 

이에 대해 한국인터넷진흥원은 "윈도XP 지원 종료에 대한 심각성은 알고있지만 현재 진흥원 차원에서 별다른 대응방안이 없고 미래창조과학부 등으로부터 지시받은 바도 없다"고 소극적인 태도를 보였다.

미래부의 주무 부서인 정보보호정책과와 소프트웨어정책과에 문의해보니, 서로 관할이 아니라며 떠넘기기에만 급급했다.

보안 업계에 따르면 국내
윈도XP 점유율이 18%로 크게 낮아졌지만 사실상 확인되지 않은 이용자들까지 합하면 25% 이상일 것으로 추정된다.

특히 산업용 기기는 대부분
윈도XP 계열의 임베디드 OS를 사용하고 있어 보안 위협에 무방비한 상태다. 최근 발생한 판매시점관리(POS) 해킹 등 실제 윈도XP를 사용하는  산업 기기에 대한 위협이 수면위로 부상했지만 정부 차원의 대응은 전무한 것과 마찬가지다.

보안업계 전문가들은 "윈도XP를 노린 해커들의 공격이 발생한다면 정보유출과는 차원이 다른 상당한 혼란을 야기할 수 있다"며 "이를 방어할 정부 차원의 전략적이고 체계적인 대응 방안이 시급히 수립돼야한다"고 강조했다.