윈도XP 서비스 종료일이 한 달 앞으로 다가왔다. 그동안 마이크로소프트(MS)는 수차례에 걸쳐 서비스 지원 종료 시점에 대해 알려왔다. 한국MS는 제품 마케팅 보다도 서비스 종료에 더 많은 시간을 들여왔다고 할 정도다.
그러나 윈도XP가 순조로운 종말을 맞이할 수 있을지는 미지수다.
시장조사업체 넷마켓셰어가 지난달 집계한 조사에 따르면 여전히 전 세계 윈도XP 점유율은 약 30%에 달했다. 스탯카운터 조사 결과 국내 윈도XP 사용률은 16.55%로 중국(50%) 다음으로 높은 순위를 차지하고 있다.
이런 상황에서 기업/금융/공공 분야에서는 나름 OS 업그레이드 로드맵를 세우고 교체 작업을 진행중이다. 반면 ATM, POS 단말기 등 특화된 산업영역에서 사용되는, 이른바 윈도XP 임베디드 버전에 대해서는 이렇다 할 업그레이드 대책이 나오지 않다는 지적이다.
현재 개인 사용자들 외에 기업/금융/공공 등 영역을 두고 봤을 때 가장 시급한 OS 업그레이드가 필요한 곳은 금융권이다. 최근까지 이어진 개인정보유출사고와 함께 인터넷익스플로러(IE), 윈도OS 자체 취약점 등을 악용한 해킹 공격이 여전히 기승을 부리고 있기 때문이다. 더구나 사용자들의 돈과 직접 관련돼는 ATM, 은행 전산망이 모두 윈도XP를 사용해 왔다는 점은 앞으로도 문제가 될 소지가 높다.
국내에서는 ATM, POS, 산업용 전산시스템 등에 특화된 OS를 임베디드 OS라고 부른다. 윈도XP가 위험한 이유도 여기에 있다. 개인 PC, 사내 업무용 PC, 공공기관용 PC 등은 OS 업그레이드 계획을 세우고 순차적으로 진행하면 된다.
그러나 인프라스트럭처에 속하는 임베디드 OS의 경우 한번 뚫리면 사회에 치명적인 문제를 불러올 수 있음에도 불구하고, 업그레이드가 쉽지 않다는 점이 딜레마다. 금융감독원 IT감독국 정기영 팀장은 ATM의 경우 PC와 달리 OS를 바꾸려면 하드웨어 인식 등 문제가 생길 수 있어 전체적으로 다 바꿔야 한다며 자체 집계한 바로는 전체적으로 약 730억원 가량이 소요될 것으로 예상하고 있다고 말했다.
이 같은 상황은 MS 본사가 위치한 미국에서도 마찬가지다. 더버지, CNN머니 등 외신에 따르면 현재 미국 내 설치된 42만개 ATM 중 95%가 윈도XP 임베디드 버전을 통해 구동되고 있다. 이 문제와 관련 은행 고객들은 윈도XP 업그레이드 시한을 연장해 달라고 요청하기도 했다.
이글루시큐리티 김동우 연구소장에 따르면 윈도XP 관련 보안패치가 발표되지 않은 제로데이 취약점(CVE-2013-3893)을 악용한 공격의 경우 윈도XP가 윈도8에 비해 6배나 위험도가 높다고 말한 바 있다.
관련기사
- "한국MS, 윈도임베디드8.1 전략 공개"2014.03.09
- 윈도XP를 버리지 못하는 10가지 변명2014.03.09
- MS "중국 윈도XP 지원 연장, 사실 아냐"2014.03.09
- XP깔린 POS·ATM, 바꿀 수 없다면 대안SW 고민하라2014.03.09
최근 국내외로 개인정보유출사고가 불거져 논란이 되고 있는 POS단말기의 경우에도 윈도XP를 통해 인터넷망과 연결된 PC와 통신하는 경우가 많다. 미국 대형 유통 회사인 타깃의 경우 POS단말기와 PC 사이 통신 내역을 가로채 정보를 유출시켰다.
그나마 다행인 점은 MS가 정한 윈도XP 기반 임베디드OS에 대한 기술지원 종료가 최대 5년까지 남아있다는 것이다. MS는 자사 블로그를 통해 윈도XP 프로페셔널 포 임베디드 시스템을 제외한 임베디드OS에 대해서는 2년~5년까지 보안업데이트 등을 지원한다.