[정보보호]윈도XP 계속 써야 한다면...최소 보안이라도

📁관련 통계자료 다운로드윈도XP 서비스 종료 후 보안 시스템

마이크로소프트 윈도XP 서비스 종료가 하루 앞으로 다가왔다. 당장 예산 문제로 상위 버전 운용체계(OS)로 바꾸기 어려운데다 업무 필수 프로그램이 XP에서만 구동돼 보안 위협을 알면서도 계속 사용해야 하는 기업이 많다.

[정보보호]윈도XP 계속 써야 한다면...최소 보안이라도

정보보호 업계는 윈도XP 서비스 종료 후 보안 위협을 낮추는 솔루션을 내놓으며 틈새 시장을 노린다. 대부분 백신업계는 윈도XP 서비스 종료와 함께 서비스 지원이 끝나는 안티바이러스 업데이트 기간을 1~2년 이상 늘렸다. 이외에 OS와 프로그램 동작을 감시하는 제품부터 망분리를 대안으로 제시했다.

하우리(대표 김희천)는 윈도XP 보안 취약점을 이용한 해킹 공격과 악성코드 유입을 사전에 차단하는 ‘바이로봇 APT 쉴드’를 내세운다. 이 제품은 악성코드에 감염된 후 치료를 하는 안티바이러스 솔루션과 달리 악성코드 감염을 사전에 차단한다. 하우리는 지난 2일부터 일반 사용자에게 바이로봇 APT 쉴드를 무료로 배포했다.

안랩(대표 권치중)은 ATM·POS·디지털 생산라인에 특화한 안랩EPS를 제안한다. 이 솔루션은 폐쇄망 등 제한적인 환경에서 정해진 프로그램만 실행하는 화이트리스트 기반이다.

미라지웍스(대표 남승우)는 보안 위협 경로를 차단하는 ‘미라지웍스 아이데스크’를 내놨다. 각종 악성코드와 해킹 등 외부 공격이 유입되는 인터넷을 업무 환경과 분리한다. 격리된 영역만 네트워크에 연결돼 윈도XP 사용자는 기존 업무 환경에서 그대로 일하면서 외부 공격에서 안전하다. 격리된 영역이 공격을 받아도 로컬 PC에는 영향을 주지 않는다. 망분리로 네트워크를 차단해도 악성코드에 감염된 USB를 사용하면 무용지물이다. 아이데스크는 망을 분리하면서 외부저장장치, 프린터 출력, 화면 캡쳐, 비인가 접속을 통제한다.

시만텍코리아(대표 조원영)는 윈도XP가 깔린 구형 ATM을 보호하는 ‘시만텍 데이터센터 시큐리티’를 선보였다. 이 제품은 USB 등 외부 장치를 이용해 악성코드 설치를 방지하고 암호화한 하드 드라이브를 제공한다. 이외에 시만텍 크리티컬 시스템 프로텍션은 ATM와 POS 및 제조설비에 특화한 통합솔루션으로 비인가된 프로세스 실행을 방지해 악성코드 유입을 방지한다.

한국인터넷진흥원(KISA)은 윈도XP 전용 백신을 무료로 공급한다. XP 신규 취약점을 악용한 악성코드를 조기에 발견하는 모니터링 활동을 강화했다. KISA는 “악성코드에 감염된 윈도XP 사용자는 전용백신으로 치료할 수 있지만 근본적인 해결책은 상위 버전 OS로 전환”이라고 당부했다.

<윈도XP 서비스 종료 후 보안 시스템>


윈도XP 서비스 종료 후 보안 시스템


김인순기자 insoon@etnews.com