윈도XP 서비스 종료가 한 달밖에 남지 않았는데 보안 취약점은 갑절 증가했다. 서비스 종료 후에는 보안 패치가 제공되지 않아 심각한 피해가 우려된다.
컴퓨터월드는 덴마크 보안업체 시큐니아 보고서를 인용해 지난해 윈도XP에서 발견된 보안 취약점이 99개로 49개인 전년보다 갑절 이상 늘었다고 보도했다. 해커가 윈도XP PC를 좀비PC로 만들어 마음대로 조종하고 주요 정보를 빼낼 확률이 훨씬 커졌다는 의미다.
4월 8일부터 마이크로소프트(MS)가 패치 제공을 중단하면 윈도XP를 쓰는 PC나 금융자동화기기(ATM)는 공격에 무방비로 노출된다. 취약점을 노린 사이버 범죄가 기승을 부릴 것으로 예상된다. 현재 악성코드에 감염되는 PC 중 절반 이상이 윈도XP를 쓴다.
전체 윈도 중에서 윈도XP 점유율은 여전히 30% 안팎에 이른다. 50% 수준인 윈도7에 이어 두 번째다. 국내에서는 18%대로 파악되지만 확인되지 않은 이용자까지 포함하면 25% 이상이라는 게 업계 분석이다.
최근 시만텍이 내놓은 보고서를 보면 윈도XP 위험성은 더 심각하다. 보고서는 지난해 발견된 윈도XP 취약점이 시큐니아 발표치보다 세 배 가까이 많은 281개라고 밝혔다.
시만텍은 “윈도XP 서비스 종료에 따라 다양한 보안 위협이 우려되는 만큼 각 시스템에 맞는 철저한 준비가 필요하다”며 “기업에서는 아직 잘 알려지지 않은 보안 위협에도 즉시 대응할 수 있는 보안 체계를 수립해야 한다”고 충고했다.
윈도XP뿐만 아니라 윈도7 취약점도 갑절로 늘었다. 지난해 윈도7에서 발견된 취약점은 102배로 전년(50개)보다 갑절 이상 늘었다. 윈도8에서 가장 많은 취약점(156개)이 발견됐는데 어도비 플래시 플레이어를 인터넷 익스플로러에 통합했기 때문으로 분석됐다.
윈도XP 취약점
자료:시큐니아
안호천기자 hcan@etnews.com
