마이크로소프트(MS)가 4월 8일 나온지 12년된 윈도XP에 대한 지원을 중단한다. 보안은 일부 지원한다 하지만 윈도XP에 내려진 사망선고를 뒤집기는 역부족이다.
그런 만큼, 기업과 개인 사용자는 물론 윈도XP를 많이 쓰는 ATM과 POS 단말기 부문에서도 비상 보안 경계령이 내려진 상황. 좀비PC로 전락한 윈도XP 시스템으로 인해 대형 사고가 터질 가능성이 매우 높다는 지적이다.
그러나 현실은 만만치 않다. 윈도XP를 다른 플랫폼으로 바꾸는게 좋은데 비용 등의 이유로 전면 교체를 부담스러워하는 장면이 여기저기서 목격된다. 이에 따라 윈도XP발 보안 위협에 대한 우려는 점점 고조되는 분위기다.
현재로선 윈도XP 기반 PC는 OS를 바꾸는 것이 좋다는게 전문가들의 견해다. 한국MS나 보안 업체 모두 업그레이드를 권고하고 나섰다.
그러나 ATM이나 POS쪽은 좀 다른 것 같다. 바꾸는게 좋지만 여유가 없다면 대안도 검토해 볼만 하다는 얘기가 많이 들린다. 실제로 윈도XP를 쓰는 ATM과 POS 단말기 시장을 겨냥해 OS를 바꾸지 않고도 MS 지원 중단에 따른 충격을 피할 수 있게 하기 위한 업계 행보가 빨라졌다.
시만텍이 대표적이다. 윈도XP 기반 ATM이나 POS 시스템을 교체하지 않고 SW를 도입해 보안 위협을 해결할 수 있는 솔루션 비즈니스에 속도를 내는 모습이다.
보안에 특히 민감한 산업용 기기를 겨냥해 선보인 크리티컬 시스템 프로텍션(Critical system protection: CSP) 솔루션을 선봉에 내세웠다. 시만텍은 CSP에 대해 하드웨어를 바꾸는 것보다 비용 측면에서 훨씬 유리할 것임을 분명히 했다.
시만텍에 따르면 CSP는 제조 설비 외에 ATM이나 POS에 특화된 보안 솔루션으로 허가되지 않은 프로세스에 대해서는 실행 자체를 원천 봉쇄해 악상코드에 따른 보안 위협을 예방할 수 있게 해준다. 파일, 프로세스, 레지스트리, 서비스에 대한 각각의 정의를 통해 비인가된 실행, 복사, 삭제, 변조를 차단하여 악의적인 행위의 최초 유입 및 침입 단계에서 원천 차단을 수행한다.
세부적인 정책 기반 제어를 통해 물리적 데이터센터와 가상 데이터센터를 모니터링하고 보호한다. 특히 세부적인 정책 기반 제어 기능은 다른 기술과 달리 애플리케이션 및 OS 작업을 제한하고 제로데이 보안 위협을 차단하며 애플리케이션 실행이 승인된 후에도 해당 애플리케이션을 모니터링할 수 있게 해준다고 시만텍은 강조했다.
전 세계적으로 95% 이상의 ATM이 윈도XP 기반으로 운영된다. 국내도 마찬가지로 지난해 5월 금융감독원이 조사한 자료에 따르면 전체 8만대 CD/ATM 가운데 97.6%인 7만8천대가 윈도XP를 사용중이다. 일부 은행은 하위 버전인 윈도2000과 윈도CE 6.0 기반인 것으로 조사됐다.
윈도XP 취약점도 계속해서 나오고 있다. 시만텍 딥사이트(DeepSight) 데이터베이스에 따르면 2013년 1월부터 약 1년 동안 총 281개에 달하는 XP 취약점이 발견됐다. 시만텍코리아의 윤광택 이사는 올해 1월에는 5개, 2월에도 윈도XP 취약점은 17개가 나왔다고 전했다.
악성코드에 감염되는 PC중 절반 이상이 여전히 XP기반이다. MS가 XP 지원을 중단하게 되면 위험할 수 밖에 없다는게 그의 설명이다.
ATM을 겨냥한 사이버 공격도 등장했다. 유튜브에 관련 동영상만 추천개가 올라와 있다.
시만텍은 지난해 8월 ATM을 대상으로 하는 사이버 공격을 감지하고 조사를 실시한 결과 해킹된 ATM 기기가 백도어를 설치하는 트로이목마인 Backdoor.Ploutus에 감염된 것으로 확인됐다.
해당 악성코드는 ATM 기기 시디롬 드라이브에 새 부팅 디스크를 직접 삽입하는 방식으로 전염되며, 해커는 악성코드에 감염된 ATM 소프트웨어와 연동되도록 만들어진 인터페이스를 사용해 자동지급기 내 현금 카세트에 든 돈을 쉽게 인출할 수 있도록 설계됐다. 별도 외부장치를 설치하지 않고도 피해자가 ATM 키패드를 통해 입력한 중요한 정보를 모두 가져가는 것도 가능했다.
그런만큼 시만텍코리아는 윈도XP 지원 종료를 앞둔 시점에서 ATM 보안 위협을 방지하기 위해서는 시스템 교체나 CSP와 같은 SW적인 해결책을 고민해야 한다고 강조했다.
POS(Point of Sales) 단말기도 마찬가지다. POS 시스템도 대부분 윈도XP 임베디드 OS를 활용하고 있어 윈도 XP 지원이 종료되면 향후 보안 취약점에 노출될 가능성이 높다.
시만텍에 따르면 POS 시스템을 공격하는 경로를 추적해보면 스피어피싱 또는 취약서버를 경유해 기업 내부에 침투한 후 네트워크를 검색해 POS 공격 경로를 검색하고, 데이터 유출을 위한 악성코드를 심는다. 이후 공격자는 지속적으로 잠입해 카드번호를 축적하며, 수천대의 POS로부터 수집되는 카드정보를 위해 내부 시스템을 장악한 이후 외부로 유출하게된다.
관련기사
- 중국 IT업체들, 윈도XP 유지보수 사업 추진2014.02.28
- 윈도XP 지원 종료…5개국 대처 사례 비교2014.02.28
- ATM-POS용 임베디드 윈도XP, 보안 최대 5년 지원2014.02.28
- 구글-VM웨어 협력..."윈도XP의 대안은 크롬북"2014.02.28
POS는 사전에 필요한 애플리케이션이 설치되어 운영되는 시스템으로 프로세싱 및 스토리지 용량이 많이 필요치 않다. 인터넷 사용을 제한해 운영하는 것도 가능하다. 그런만큼, CSP처럼 사전에 인가된 애플리케이션만 실행을 허용하고 이 외에는 모두 실행이 불가능하도록 하는 시스템 락다운 기능을 제공하는 보안 솔루션의 사용을 통해 시스템을 보호할 수 있다.
조원영 시만텍코리아 대표는 윈도XP서비스 종료에 따른 다양한 보안위협이 예상되는만큼 각 시스템에 맞는 철저한 대비가 필요하다. 특히 이미 알려진 보안위협 뿐만아니라 알려지지 않은 위협에도 선제적으로 대응할 수 있는 방안을 수립해 기업 정보를 안전하게 보호해야한다면서 시만텍은 개인부터 대기업에 이르기까지 고객의 모든 정보를 보호하는데 총력을 기울 것이다고 말했다.