마이크로소프트(MS)는 오는 4월 8일로 기술지원을 중단하는 윈도XP에 대해 기본 제공되는 보안 기능 업데이트를 1년간 연장하기로 했다. 이와 관련해 윈도XP 자체 백신의 엔진 업데이트에 한정된 내용이 OS 취약점 업데이트를 계속 유지하는 것으로 오해되는 건 경계하는 모습이다.
한국MS는 16일 해명자료를 내고 이날 발표된 내용은 윈도XP 자체의 연장 지원을 의미하는 것이 전혀 아니며, 마이그레이션을 순조롭게 하기 위한 최소한의 지원책이라고 밝혔다.(본지 보도☞ '윈도XP, 보안 서비스 지원 내년까지 연장')
4월 8일 지원 종료 이후에는 여전히 백신 기능 이외의 모든 기술지원을 종료하며, OS 취약점을 노린 보안 공격에 노출된 상태가 된다고 강조했다.
이날 MS가 발표한 내용은 윈도XP에 내장된 ‘마이크로소프트시큐리티에센셜(MSE)과 이를 기반으로 한 기업용 솔루션인 시스템센터 엔드포인트 프로텍션, 포어프론트 클라이언트 시큐리티, 포어프론트 엔드포인트 프로텍션, 윈도 인튠 등에 대한 백신 시그니처 업데이트를 2015년 7월14일까지 연장한다는 것이다. OS 자체가 아닌 MS 일부 보안솔루션에 대한 업데이트만 한시적으로 유지한다는 의미다.
MSE는 플랫폼에 대한 보안 강화를 위한 악성 코드 방어 제품으로 일반 사용자 및 PC 10대 이하 소규모 기업에 지원하는 무료 안티 바이러스, 스파이웨어 방지 SW다.
1년간 더 유지되는 백신엔진 업데이트는 기존의 해당 소프트웨어 사용자에 한해 지원되며 4월 8일 이후 윈도XP에 MS 안티멀웨어 제품은 신규 설치할 수 없다.
OS 자체의 보안을 포함한 모든 패치와 업데이트는 기존 예정대로 오는 4월 8일 종료된다. 4월 8일 이후 공격자가 패치 되지 않는 윈도XP의 취약점을 공격할 경우 백신 SW만으로 공격을 막을 수 없다.
관련기사
- 윈도XP, 보안 서비스 지원 내년까지 연장2014.01.16
- "MS, 윈도9 청사진 4월 발표"…1년후 공개2014.01.16
- 윈도XP 깔린 ATM, 시한폭탄 되나2014.01.16
- 윈도XP 지원종료 D-100...점유율 18%2014.01.16
한국MS는 “이번 연장 지원이 윈도XP 의 모든 보안 취약에 대응할 수 없으며, 윈도XP의 보안 취약점에 대한 업데이트는 2014년 4월 8일에 마지막으로 제공되고, 이후 더 이상 지원되지 않으므로 빠른 시일 안에 최신 운영체제로 마이그레이션하는 것을 권장한다”고 강조했다.
한편, 미국 지디넷은 윈도7의 '윈도XP 모드' 역시 4월8일 이후 보안 위협에 노출될 수 있다며 주의를 당부했다. 윈도7의 XP모드는 윈도7에서 사용할 수 없는 윈도XP용 SW를 구동할 수 있도록 탑재된 기능이다. 윈도7 프로페셔널, 엔터프라이즈, 얼티메이트 등의 버전에서 제공된다. MS는 윈도7의 XP모드에 대한 보안 패치 및 업데이트도 4월 8일 이후 제공하지 않는다.
