[뉴스핌=양창균 기자] 세계 최대 소프트웨어(SW) 기업 마이크로소프트(MS)가 8일 PC용 운영체제(OS) '윈도XP'에 대한 모든 지원을 종료키로 했다. 이에 따라 윈도XP 관련 보안대란에 대한 우려감도 형성되고 있다.

MS의 기술적 지원이 끊길 경우 윈도XP 사용자는 각종 바이러스나 악성코드에 무방비 상태로 노출될 수 있기 때문이다.

특히 보안 업데이트 프로그램이나 기술정보 업데이트 등이 모두 중단 돼 바이러스와 스파이웨어 악성코드 해킹 등의 위협에 노출될 가능성이 크다. 또한 보안 소프트웨어를 설치하고 있다고 해도 시스템 자체의 보안 취약점이 높아지기 때문에 PC 보안을 담보하기 어렵다는 분석도 있다.

MS는 4월 이후 매달 제공되는 보안 업데이트가 중단되면서 향후 2년간 윈도XP 악성코드 감염률이 66%까지 치솟을 것으로 내다보고 있다.

결국 개인정보 도난 등 개인의 피해 위험성이 높아지는 것은 물론 하드웨어의 문제로 인한 시스템 오류와 비즈니스 중단에 대한 피해와 위험이 매우 높아질 수 있다는 설명이다.

MS의 이러한 경고에도 불구하고 여전히 윈도XP는 전세계에서 5억명 가까운 사용자가 있는 것으로 추산되고 있다.

MS가 윈도XP 지원을 종료하는 본질적인 문제는 운영체제에서 핵심인 커널 때문이다.

모든 운영체제는 커널(Kernel) 위에서 실행된다. 커널이란 운영체제의 핵심으로, 운영체제의 세대를 가르는 기준이다. 윈도XP는 NT5라는 커널을 사용한다. NT5는 당시에는 최신 커널이었으나 지금 사용하기엔 메모리 누수가 발생하는 등 문제가 많다는 의견이다.

더 큰 문제는 보안이 취약하다는 점이다. NT5는 TWC라는 보안 표준이 성립되기 전에 제작한 커널이라 각종 악성코드로부터 취약하다. 설계상의 근본적인 문제라 추가 패치를 아무리 해도 해결 불가능하다.

이 때문에 MS는 NT5로 불리는 뉴 테크놀로지5 커널 기반 운영체제를 퇴출하기 위해 윈도XP 지원을 중단하게 됐다.

물론 지속적으로 업데이트를 한다면 문제 발생률이 줄어들 수도 있지만 소프트웨어 자체를 업그레이드 하는 것에 비해 효율적이지 못하며 근본적인 해결책도 아니라는 지적이다.

MS는 내년 7월까지 자체 바이러스 백신을 제공할 것이라고 밝혔고 백신 업체들도 앞으로 윈도XP용 백신 업데이트를 제공하겠다고 발표한 바 있다.

하지만 오퍼레이팅 시스템이나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전엔 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법에는 당할 수밖에 없다.

이에 따라 최고의 해결책은 운영체제 전환이다. 윈도 XP는 최신버전 보다 보안 위협에 취약하기 때문이다. 상위버전 운영체제로 전환, 보안을 강화하는 방법이 최선의 방지책이라는 게 전문가들의 공통된 목소리다.

한편 한국인터넷진흥원(KISA)은 윈도 XP의 보안 업데이트 지원이 이날부터 중단됨에 따라 윈도 XP의 신규 취약점을 악용한 악성코드가 발견될 시 전용백신을 제작해 무료로 보급할 계획이다.

한국인터넷진흥원은 "윈도 XP의 신규 취약점을 악용하는 악성코드를 조기에 발견하기 위한 모니터링 활동을 강화할 계획"이라며 "악성코드 발견 즉시 전용 백신을 개발 및 보급하고 해당 악성코드 정보를 국내 백신업체들과 공유해 신속하게 대응할 것"이라고 말했다.

보호나라를 통해 배포되는 전용백신은 추후 확인되는 악성코드에 대해서도 지속적으로 업데이트를 할 예정이다. 윈도우 XP 전용백신의 다운로드와 자세한 사용 방법은 한국인터넷진흥원에서 운영하고 있는 보호나라 홈페이지(http://www.boho.or.kr)에서 확인할 수 있다.

[뉴스핌 Newspim] 양창균 기자 (yangck@newspim.com)