마이크로소프트(MS)의 윈도XP 지원 종료에 따른 파장이 산업계 전체로 일파만파 확산되고 있다. 은행의 현금자동입출기(ATM)뿐 아니라 판매시점관리시스템(POS)·키오스크·셋톱박스·디지털사이니지·의료용기기 등도 윈도XP 계열 임베디드 OS를 사용하고 있어 사회 전체 `보안 공백`이 우려되고 있다.
27일 업계에 따르면 국내 산업용 기기 대부분이 윈도XP 계열 임베디드 OS를 사용하고 있어 보안 위협에 무방비 상태인 것으로 나타났다. 해커들이 이를 노리고 집중적인 공격에 나서게 되면 `ATM` 대란에 이어 최악의 상황으로는 사회 전체에 업무 마비로 혼란을 야기할 수도 있다는 전망이다.
MS는 오는 4월 8일 PC용 윈도XP OS뿐 아니라 산업용 기기에 들어가는 일부 임베디드 OS도 기술 지원을 종료한다. MS의 임베디드 OS는 수십 가지지만, 오는 4월 종료되는 것은 `윈도XP 프로(pro) 포 임베디드시스템`이다. 이 OS는 현재 시중 은행의 ATM에 가장 많이 적용돼 있다. 그 외에도 POS, 산업용 PC, 셋톱박스 등 다양한 분야에 걸쳐 전 방위적으로 활용되고 있는 것으로 나타났다.
특히 산업용 장비로는 공장자동화(FA), 반도체 후공정 장비 등 제조 기업의 핵심 생산라인에도 많이 활용되고 있다. 심지어 윈도XP의 하위 버전인 `윈도 2000`을 쓰고 있는 공장도 있는 것으로 나타났다.
업계 전문가는 “제조 공장들이 폐쇄된 기업 내부 인트라넷을 활용하고 있다는 이유로 윈도XP 지술 지원 종료에 따른 보안 위협에 심각하게 반응하지 않고 있다”며 “하지만 전체 장비는 아니더라도 일부 연계된 장비는 외부 네트워크를 활용하는 사례도 많아 보안 위협에서 자유로울 수 없는 상황”이라고 지적했다.
POS 장비에 가장 많이 사용되는 윈도XP 계열의 OS는 `포스레디(POSReady) 2009`다. 이 제품은 오는 4월 일반 지원이 끝나고, 5년간 추가 연장 지원에 들어간다. 이 때문에 이번 사태에서 한숨 돌릴 수 있는 여유가 생겼지만 기업의 불안감은 마찬가지다. 연장 지원이 일반 지원과 동급의 서비스를 제공하는 것은 아니기 때문이다.
임베디드 SW 분야 전문가는 “한 달에 정기적으로 자동 보안 업데이트를 해줬던 것을 연장 지원에서는 비정기적으로 바뀐다”며 “연장 지원되는 윈도XP 스탠더드, 윈도XP 포스레디 OS 등도 결국은 윈도XP 커널 기반이기 때문에 안심할 수 없다”고 말했다.
또 기업은 MS OS의 일반 지원 기간이 끝난 후 90일 이내에 추가 비용을 기불해 연장 기술지원계약을 별도로 체결해야 한다. 즉, 추가 비용을 지불하지 않으면 기존과 동등한 서비스를 보장받을 수 없어 보안 등 각종 위협에 노출될 가능성이 높아진다는 의미다.
문제는 이러한 산업용 기기들이 단순 OS 업그레이드만으로 해결되지 않는다는 점이다. OS와 연계된 다양한 애플리케이션과 기기들도 함께 수정, 업그레이드해야 하기 때문에 엄청난 비용을 쏟아부어야 한다.
이와 관련, 업계 관계자는 “MS는 시장에서 가장 많이 사용하고 있는 고객의 환경을 전혀 고려하지 않은 정책을 펼치고 있다”면서 “MS의 이런 정책에 휘둘리지 않기 위해선 고객이 똑똑해 져야 하는 것은 물론이고 정부가 나서서 이러한 사회 전체 보안 위협에 따른 대응방안도 마련해 줘야 한다”고 말했다.
성현희기자 sunghh@etnews.com
