이번에 지원이 종료되는 윈도 제품은 윈도XP 홈에디션, 윈도XP 프로페셔널, 윈도XP 미디어센터, 임베디드용 윈도XP 프로페셔널 등 4종이다.
보안업계에서는 8일 MS의 지원이 종료된 이후 개인사용자들이 쓰는 윈도XP 제품군과 더불어 윈도XP 임베디드에 대한 위협이 현실화될 것으로 예상하고 있다.
보안업체 하우리는 "최근 홈페이지를 통해 유포되는 악성코드를 종합적으로 분석한 결과, 악성코드의 감염자 수가 시간당 6000명에 이르며 매1분마다 100명의 사용자가 새롭게 악성코드에 감염되는 것으로 나타났다"며 "윈도XP의 지원이 종료되면 취약점에 대한 보안패치가 중단돼 해당 OS에 대해서는 더 이상 취약점을 제거할 방법이 없기 때문에 보안 위협이 더욱 커질 가능성이 높다"고 경고했다.
홈페이지를 통해 유포되는 악성코드의 대부분이 금융정보를 해킹하는 파밍 악성코드인 만큼 심각한 사회문제를 야기할 수도 있어, 윈도XP 지원 종료는 더 큰 문제를 예고하고 있다.
특히 많은 사용자들이 백신 업데이트만 진행된다면 공격을 당할 가능성이 낮을 것이라고 생각하지만 이는 사실과 다르다.
MS가 내년까지 지원하는 MS에센셜을 비롯해 한국인터넷진흥원과 보안업계에서 제공하는 백신은 윈도XP 커널, IE 등에서 동작하는 알려지지 않은 취약점(제로데이)에 대해서는 탐지가 불가능하다고 보안 전문가들은 지적한다.
보안업계의 한 전문가는 "기존에 알려진 취약점을 응용해 만들어진 새로운 악성코드의 경우 백신 패턴업데이트 등을 통해 탐지할 수 있다"며 "하지만 지원 종료된 윈도XP를 겨냥한 제로데이 공격이 등장할 경우 이에 대한 취약점 업데이트가 실행되지 않기 때문에 사용자들은 드라이브 바이 다운로드(Drive by download), 워터링 홀(Watering hall) 공격에 속수무책으로 당할 수밖에 없다"고 말했다.
금융권 ATM에 악성코드·해킹 공격이 일어나면 거래정보 유출은 물론 원격 인출, 전산망 마비 등 피해가 무한대로 확대될 수 있다.
보안업체 이스트소프트 관계자는 "공격자가 윈도XP를 사용하는 국내 PC를 하나 둘 좀비PC로 만들고 잠복했다가 명령을 받는 날 일제히 사고가 터질 수 있다"며 "구체적으로 언제 어떤 공격이 감행될지 예측하기 힘든 만큼 사전적 예방조치가 필요하다"고 말했다.