마이크로소프트(MS)가 윈도XP 운영체제(OS)에 대한 서비스 지원을 내년 4월부로 종료하기로 결정함에 따라 해당 OS를 사용하는 국내 사용자들의 보안 위협 노출에 대한 우려가 커지고 있다.
지디넷코리아가 3일 서울 잠실 롯데호텔 크리스탈볼룸에서 개최한 '시큐리티넥스트컨퍼런스2014'에 서 발표를 맡은 김동우 이글루시큐리티 연구소장은 여러 제로데이 공격사례를 발표하면서 내년 4월부터 서비스 지원을 종료하는 윈도XP를 사용자들이 피해를 입을 가능성이 무한대로 늘어나게 됐다고 말했다.
김 소장은 먼저 아직 보안 패치가 발표되지 않은 제로데이 취약점을 악용한 공격의 위험성을 설명했다. 지난 8월~9월경에 타이완 조달청 웹사이트를 통해 인터넷익스플로러(IE) 등에 적용되는 제로데이 취약점 'CVE-2013-3893'을 악용한 공격은 윈도XP, 윈도7, 윈도8 사용자들 중 한국어, 중국어, 일본어, 영어 사용자들을 대상으로 했다.
목표로 한 대상에 침투하기 위해 공격자들은 IE에서 실행되는 'mshtml.dll'의 자바스크립트 엔진 관련 취약점을 악용했다. 일반 윈도가 가진 DEP, ASLR 등 보안 매커니즘을 우회해 공격이 이뤄진 것이다.
김 소장에 따르면 이러한 공격을 통해 정보유출로 인해 피해를 입은 국내 기업은 복구하기까지 8천억원 가량 비용이 들어가기도 했다.
제로데이 공격은 일반 사용자 입장에서 막을 방법이 없다는 것이 가장 큰 문제다. 말 그대로 MS 등 개발사측에서 보안패치를 발표하지 않으면 속수무책으로 공격을 당할 수밖에 없기 때문이다.
그러나 김 소장은 국내에서는 여전히 레거시 시스템이나 일반 기업 및 사용자들이 윈도XP를 사용하고 있는 경우가 많다고 말했다. 내년 4월 이후에는 이들 모두가 개발사측에서 어떤 지원도 없이 고스란히 보안위협에 노출되는 것이다. 김 소장은 CVE-2013-3893을 악용한 공격은 윈도XP가 윈도8에 비해 악성코드 감염 위험도가 6배나 높다고 말했다.
레거시 시스템이란 전력, 수도, 철도, 항공, 선박, 금융, 병원 등 사회기반시설에 사용되는 시스템으로 작은 에러가 발생하더라도 재앙수준의 사고가 발생할 수 있다는 특징을 지녔다.
관련기사
- GIT "금융권 망분리, VDI로 일석이조"2013.12.03
- HP, 선제대응 위한 보안 플랫폼 전진배치2013.12.03
- "전통적인 보안위협은 감기, APT는 암"2013.12.03
- "모바일 보안도, 가상화 기술 대세"2013.12.03
이 때문에 MS 등이 발표하는 최신 OS 대신 오랫동안 안정성이 검증된 구형 OS를 쓰는 경우가 많다. 윈도XP도 레거시 시스템에서 사용되는 OS 중 하나다. 이 OS는 2001년 처음 출시된 이후 2008년 SP3 패치가 이뤄진 뒤 현재까지도 많은 하드웨어에 최적화돼 있다.
김 소장은 윈도XP 서비스 종료가 6개월 남짓한 상황에서 윈도XP가 주는 영향도를 분석하고, 업그레이드된 OS로 변경을 위한 계획, 예산을 수립하고, 집행해 나가야 하며 특히 지난 12년간 익숙하게 사용해 온 OS를 바꿔야 하는 사용자들이 새로운 시스템에 적응할 수 잇도록 이용자 교육이 필요하다고 말했다.
