병원들, 윈도XP 미련 못 버리다

英 병원 90%가 사용…"보안사고 우려"

컴퓨팅입력 :2016/12/13 15:29

마이크로소프트(MS)는 2년 전 윈도XP와 공식적으로 이별했다. 하지만 세계 많은 병원들은 여전히 윈도XP와의 인연을 끊지 못하고 있다.

문제는 MS가 공식 단종 시키면서 윈도XP에는 더 이상 보안 업데이트를 제공하지 않는다는 점이다. 보안에 취약한 윈도XP를 계속 사용할 경우 자칫 해킹 등의 사고로 이어질 수도 있다.

8일(현지시간) 미국 지디넷은 가상화 소프트웨어(SW) 업체 시트릭스가 영국 국가보건의료서비스(NHS) 소속 병원에 정보공개를 요청한 결과 응답한 병원 중 90%가 윈도XP를 쓰고 있는 것으로 드러났다고 보도했다.

이들이 윈도XP를 버리지 못하는 건 "기존 프로그램과 호환성"이 가장 큰 이유로 나타났다고 지디넷이 전했다.

영국은 2005년부터 정보공개법(Freedom of Information Act. FOIA)을 시행하고 있다. 시트릭스는 이 법을 이용해 총 63개 NHS 소속 병원에 정보를 요청했고 이 중 42 곳에서 응답을 받았다.

2년전 사망선고를 받은 윈도XP가 아직 많은 병원에서 사용되는 것으로 나타났다

응답한 병원들은 보유하고 있는 전체 PC 중 적은 수만 윈도XP를 사용하고 있다고 밝혔다. 한 병원은 5000대 PC 중 50대만 윈도XP를 이용한다고 답했다.

이 병원들은 “최신 OS서 작동하지 않는 레거시 애플리케이션과 기기 때문”에 아직도 윈도XP를 쓰고 있다고 설명했다.

응답 병원 중 14%는 연말까지 새 OS로 교체할 계획이라고 밝혔다. 또 29%는 내년 중에 교체할 생각이라고 답했다. 하지만 나머지 병원들은 언제쯤 교체할지 결정하지 못한 것으로 나타났다.

시트릭스는 지난 2014년에도 정보공개 요청을 통해 NHS 소속 병원에 비슷한 조사를 실시했다. 당시 응답한 35개 병원 모두가 윈도XP를 사용하고 있는 것으로 나타났다. 이들 중 75%는 2015년 3월까지 윈도XP를 걷어낼 계획이라고 밝힌 바 있다.

결국 당시 윈도XP 퇴출을 공언했던 병원 중 상당수가 실천을 하지 않은 셈이다.

시트릭스는 “많은 기관들이 보유하고 있는 기기 중 극소수만 윈도XP를 사용하고 있다해도, 새로운 시스템으로 전환을 서둘러야 한다. 모든 공공 부문에서 가장 데이터 보안 위험이 높은 헬스 분야인 만큼, 사이버 공격으로 환자 데이터를 보호하기 위해서 SW 보안을 확보하는 것이 중요하다.”고 강조했다.

관련기사

올해 초, 호주 멜버른의 가장 큰 병원인 '로얄 멜버른 병원'이 윈도XP를 사용하다 보안 사고를 당하는 일이 발생하기도 했다. 병원 병리부가 사용하던 윈도XP PC가 바이러스에 감염되면서, 병원에서 컴퓨터를 사용할 수 없게 된 것이다. 병원 직원들은 혈액, 조직, 소변 등의 등록 및 시험 결과의 기록 등을 모두 수동으로 작업해야 하는 일이 벌어졌다.

MS는 지난 2014년 4월 윈도XP에 대한 보안 업데이트 지원을 공식 중단했다. 단, MS에 개별적으로 지원을 요청하는 경우 추가 맞춤 지원을 받을 순 있다.