마이크로소프트(MS) 윈도XP의 기술지원 만료가 4월8일로 80일도 남지 않았다. 그러나 기업 IT인프라 곳곳에 윈도XP가 숨어 있을 수 있기 때문에 주의가 요망된다. 특히 가상화를 이용중이라면 더더욱 주의가 필요하다는 지적이다.
최근 미국 지디넷 컬럼니스트 데이비드 게위츠는 자신의 운영 인프라 안에서 숨어 있던 윈도XP를 발견했다며, 관리자가 포착하지 못한 윈도XP 기기에 주의를 기울일 것을 주문했다.
데이비드 게위츠는 콘텐츠 분석과 생성을 자동화하는 용도로 일련의 웹서버를 운영중이다. 웹서버군은 10여년 간 운영돼 왔다. 이런 가운데 그는 최근 서버모니터에서 적절히 업데이트되지 못했다는 메시지를 접했다. 수년간 별탈 없이 작동돼왔고, 민감한 프로젝트에 사용되지 않는 인프라였는데, 이상하다는 생각이 들었다.그는 해당 웹서버를 운영중인 VM을 체크했다가 놀란 가슴을 쓸어내렸다. 이 웹서버의 기반 운영체제(OS)가 윈도XP였다. 약간의 업데이트 장애 덕에 윈도XP 기술지원 종료 시점 이전에 숨어있던 보안취약점을 발견한 셈이다.
그는 데이터센터에 기업에서 직접 운영하는 백그라운드 시스템 및 VM, 외부인이 상면만 빌려 운영중인 코로케이션 서버 들의 파악이 필요하다고 적었다.
게위츠는 자신의 운영 인프라를 점검해 물리적인 서버와 VM에서 돌아가는 7개의 윈도XP 머신을 발견했다고 밝혔다.
가상화 환경을 운영하거나, 다양한 애플리케이션 마다 복잡한 서버 인프라를 운영중인 기업이라면 참고해야 할 부분이다.
특히 노후된 애플리케이션의 운영 서버 현황을 파악해야 할 필요가 있다. 기반 시스템뿐 아니라 메일서버, IP-PBX, 협업, IP텔레포니 장비, 공용 데스크톱 등 전 IT 관련 장비의 OS 점검도 필요하다는 지적이다.
윈도7의 XP모드에 대한 점검도 요구된다. 윈도7 XP모드는 윈도7에서 사용할 수 없는 윈도XP용 SW를 구동할 수 있도록 탑재된 기능이다.
윈도7 프로페셔널, 엔터프라이즈, 얼티메이트 등의 버전에서 제공된다. MS는 윈도7의 XP모드에 대한 보안 패치 및 업데이트도 4월 8일 이후 제공하지 않는다.
IT인프라 가운데 숨어있던 윈도XP를 발견할 경우 4월8일 전까지 최신 윈도 버전으로 업데이트하거나, 인터넷 접속을 차단하는 조치를 취해야 한다. 지원 종료 이후에도 윈도XP를 계속 사용할 경우, 각종 바이러스나 스파이웨어, 악성코드, 제로데이 공격, 해킹 등 보안 위협에 노출된다.
한국MS는 기업들의 경우, 보안 위협에 대한 대책 마련이 시급하다고 강조했다. 지원이 종료되면 현재 윈도XP 및 오피스2003을 위해 제공되던 보안 업데이트, 버그 수정, 온라인 기술 지원을 모두 받을 수 없게 된다.
관련기사
- MS "윈도XP 전체 지원 연장하는 건 아냐"2014.01.20
- 윈도XP 깔린 ATM, 시한폭탄 되나2014.01.20
- 윈도XP 지원종료 D-100...점유율 18%2014.01.20
- 윈도XP 지원중단으로 어떤 보안위협이…2014.01.20
한국MS는 사용자 그룹별(기업, 공공기관, 교육기관, 개인 고객 등) 별도의 상세 안내페이지를 통해 윈도XP 지원 종료와 이에 대한 대비책을 알리고 있다. 또한 윈도XP를 사용하는 중소기업들을 대상으로 윈도8과 오피스365 동시 구매 시 볼륨 라이선스를 통해 시중 판매가보다 최대 20% 할인 혜택을 제공하는 행사를 진행하고 있다.
지난달 기준으로 국내 윈도XP 사용 기기는 전체 OS 중 18%대다. 그러나 ATM, 디지털 사이니지 등 파악되지 않은 윈도XP 탑재 기기도 상당수 존재할 것으로 추정되고 있다.
