윈도XP 운영체제(OS)에 대한 보안 업데이트 지원 종료를 하루 앞두고 국내외 보안 업계 움직임도 분주하다.
현재로선 윈도XP 사용자는 상위 버전 OS로 업데이트 하는 것이 최선이며, 보안 업데이트 역시 각 회사별로 정해진 시한에 따라 진행한다는 것이 업계 공통 의견이다. 그러나 ATM, POS 단말기 등 윈도XP 임베디드 버전을 사용하는 곳에서는 상위 버전 OS로 업그레이드를 할때까지 보안 유지를 위한 지원을 지속한다는게 다수 보안 업계 방침이다.
안랩은 윈도XP 사용자들은 상위 버전으로 업데이트하는 것이 가장 근본적인 해결책이라면서도 ATM, POS단말기 등의 경우 교체 비용이 부담이 될 수 있으므로, 예산이 마련될때까지 과도기적으로 전용 보안솔루션을 활용할 것을 권고했다.
안랩 엔드포인트 프로텍션 시스템(EPS)가 교체로 인한 부담감을 줄일 수 있다는 설명이다. 이 솔루션은 ATM, POS 단말기와 같은 자동화 기기에 특화된 보안 솔루션이다.
안랩에 따르면 리소스 점유율이 5%~10% 미만으로 적고, 화이트리스트 기반으로 용도에 맞는 애플리케이션만 실행할 수 있게 한다.
USB드라이브와 같이 외부 저장매체를 기기에 꽂았을 때 중앙에서 통합관리하는 기능도 제공한다. 안랩 EPS는 본래 반도체, LCD 등 생산라인용 시스템이나 집중원격감시제어시스템(SCADA)와 같은 기간산업 제어시스템 등에 적용했던 '트러스라인'의 업그레이드 버전이다.
MS 윈도 임베디드 OS 총판을 맡고 있기도 한 SGA도 윈도XP 지원 종료 이슈 대응에 적극적이다. 이 회사는 OS 업그레이드 및 기기 교체 관련 컨설팅을 진행하고 있는 한편 ATM, CD기 중 80%가 사용하고 있는 윈도XP 프로와 함께 POS단말기에 활용되고 있는 임베디드 윈도XP 버전인 POS레디 2009 등에 대한 윈도7/8 및 POS레디7으로 업그레이드를 위한 기술지원을 제공하는 중이다.
이와 함께 오는 상반기 중으로 ATM, POS단말기를 교체하기 전에도 활용할 수 있는 임베디드 보안 솔루션을 개발해 선보인다는 계획이다.
은유진 SGA 대표는 지난 2001년부터 MS 윈도 임베디드 OS 공식총판으로 선정돼 지금까지 운영해 온 만큼 윈도XP 버전을 대체하는 상위버전의 성공적인 공급과 함께 보안위협에 대응하는 보안솔루션을 함께 제공할 것이라고 말했다.
MS에 따르면 스탯카운터가 집계한 3월말 기준 윈도XP 점유율은 14.97%로 전년대비 절반 수준으로 감소했다. 문제는 일반 사용자들이 아닌 ATM이나 POS단말기 등에 도입된 임베디드 버전이다. ATM에는 윈도XP 프로, 윈도XP 임베디드가 들어가며 국내에서는 대부분 윈도XP 프로가 적용됐다.
POS단말기의 경우 POS레디2009를 사용하고 있으며 지원 종료일은 2019년 4월9일로 예정됐다. 일반 윈도XP 지원 종료에 비해 약간의 숨통을 틜 수 있는 시한이 주어지는 셈이다.
해외에서도 대부분의 ATM에 윈도XP 기반 OS가 탑재되어 있다. 시만텍은 지난해 말 '백도어.플루투스'라는 악성코드의 변종인 '백도어.플루투스.B'를 발견했다고 발표한 바 있다. 이 악성코드에 감염된 ATM에 연결된 스마트폰으로 공격자가 다른 스마트폰을 통해 문자메시지를 전송하는 것만으로 현금이 인출된다.
국내와 달리 해외에서는 이미 윈도XP 취약점을 악용해 직접 현금을 인출하는 범죄가 등장하고 있는 것이다. 이와 관련 시만텍은 최신 ATM은 USB드라이브와 같은 외부입력장치를 통한 악성코드 설치 방지를 위해 암호화된 하드디스크를 제공하지만 노후화된 ATM의 경우 여러 보안위협에 취약하다고 설명했다.
대비책으로 시만텍은 OS 업그레이드를 최우선 순위로 하는 한편, CCTV 등 물리보안을 통한 감시 강화, CD롬이나 USB와 같은 외부장치를 통한 부팅 방지를 위해 바이오스(BIOS) 잠금설정, 디스크 위변조 방지를 위한 암호화, 시만텍 데이터센터 시큐리티와 같은 문제 발생시 기기를 폐쇄할 수 있는 보안솔루션 설치 등을 권했다.
카스퍼스키랩은 자사 제품 라이프사이클에 맞춰 기업용 백신인 카스퍼스키 엔드포인트 시큐리티10 포 윈도, 일반 사용자용 카스퍼스키 안티바이러스2013 및 카스퍼스키 인터넷 시큐리티2013에 대한 지원을 계속한다.
이 회사는 엔드포인 시큐리티10 포 윈도의 경우 오는 2016년 2분기까지만 보안 지원을 유지할 계획이다.
카스퍼스키랩측은 윈도XP가 출시된 지 10년 이상 지났고, 많은 PC사용자들이 이후 출시된 3개 다른 OS를 선호하고 있는 만큼 정해진 기간 이후에는 윈도XP에 대한 지원을 종료할 것이라고 밝혔다.
윈도XP 지원 종료의 위험성에 대해 트러스트월시 컴퓨팅 디렉터인 팀 레인스는 자사 블로그에 윈도XP가 위험한 핵심적인 이유를 두고 공격자들이 윈도XP를 사용하는 조직의 보안부서보다 아주 유리한 위치에 서게 된다는 점이라고 지적했다.
관련기사
- 윈도XP 지원 종료 하루 앞두고 마지막 패치2014.04.07
- MS가 말하는 윈도XP지원종료 오해와 진실2014.04.07
- CD·ATM 94%, 지원중단 앞둔 윈도XP 사용2014.04.07
- KISA, 윈도XP 전용 백신 무료 보급2014.04.07
보안연구원들과 범죄자들은 MS가 보안 업데이트를 발표할 때마다 리버스 엔지니어링(역공학)을 진행해 해당 업데이트가 다루는 취약점이 있는 코드를 찾아낸다. 보안 업데이트를 통해 거꾸로 어떤 부분이 취약할 수 있는지를 확인하는 것이다.
문제는 MS가 윈도7이나 윈도8 등 최신 버전에 대한 보안 업데이트를 발표했을 때 해당 취약점이 윈도XP에도 적용될 수 있을 경우 이를 막을 방법이 없다는 점이다. 보안연구원이나 보안부서가 자체적으로 대비책을 마련해야 하는 만큼 공격에 취약해질 가능성이 높아지는 것이다.