윈도XP 지원이 4월8일 종료된다. 우려스러운 것은 보안이다. 특히 금융권의 대처가 안일하다. ATM 운영체제의 90%가 윈도XP다.
화산 근처에 사는 사람들은 ‘화산이 지금은 안 터지니까 괜찮아’라고 안심한다. 하지만 제3자가 보기에는 이들의 삶이 불안하기 짝이 없다. 얼마 전 미용실에 놓인 공용 PC를 켜면서 ‘이들도 화산 옆에 사는구나’ 하는 생각이 들었다. 이 PC에 깔려 있던 운영체제인 마이크로소프트 윈도XP의 지원이 오는 4월8일 종료되기 때문이다. 지원이 종료된다고 해서 윈도XP를 아예 사용할 수 없게 되는 것은 아니다. 하지만 앞으로 기능·보안 업데이트가 이뤄지지 않게 된다. 윈도 2003, 인터넷 익스플로러 6도 지원 대상에서 함께 빠진다.
가장 우려스러운 것은 무엇보다 보안 문제다. 윈도XP, 인터넷 익스플로러 6을 겨냥한 해킹이나 바이러스 침입 시도가 발생해도 이를 막을 방법이 없다. 일부 전용 프로그램이 나오기야 하겠지만 근본적 방어는 힘들 것이다.
이런 우려를 알면서도 마이크로소프트가 운영체제에 대한 업데이트를 중단한다고 하니 야속하다 할 수도 있겠다. 하지만 무려 14년이 넘는 동안 소프트웨어를 업데이트해주었던 마이크로소프트를 일방적으로 탓할 수만도 없다. 아마 이런 문제를 모르고 있는 윈도XP 사용자도 없을 것이다. 윈도XP에서 지원 종료를 예고하는 메시지를 계속 띄우고 있기 때문이다.
윈도XP 사용자는 반드시 중요한 데이터를 백업하고 윈도를 업그레이드하거나 PC를 당장 교체해야 한다. 만약 이를 무시하고 계속 윈도XP를 사용하면 어떤 일이 발생할까. 인터넷 접속 없이 홀로 사용하는 PC라면 앞으로 수십 년간 윈도XP를 계속 사용해도 무방하겠지만 인터넷에 접속된 PC라면 이야기가 달라진다. 다른 인터넷 사용자의 PC에 피해를 주는 ‘민폐 PC’로 전락할 수 있기 때문이다. 대량의 ‘좀비 PC’가 동시다발적으로 접속해 웹사이트 기능을 마비시키는 분산서비스거부 공격(DDoS)의 도구로 쓰이거나, 사용자도 모르게 불법 소프트웨어 유통로의 중간 기착지가 될 수 있는 것이다.
액티브엑스 등을 고수하는 한국 IT 정책
일반인은 그나마 대부분 PC 교체 등의 방법으로 대책을 세워놨지만 막상 금융권의 대처는 안일하기 짝이 없다. 자동화기기(ATM)의 경우 윈도XP로 운영되는 경우가 무려 90%에 달한다. 이를 교체하는 데 들어갈 비용만 1조원에 달할 것으로 업계는 추산한다. 기기 교체 외에 운영체제를 바꾸는 것만으로도 라이선스 비용 따위 명목으로 은행마다 수백억원이 든다. 여기에 전용 소프트웨어를 추가로 개발하는 데 드는 비용까지 고려하면 금융계로선 그야말로 당장 발등에 불이 떨어진 셈이다.
그런데 엉뚱하게도 국내 금융권은 이에 대한 대책을 마이크로소프트에 주문하고 있다. 지금까지도 공인인증서, 액티브엑스, 윈도XP 등 위험천만한 구시대 지뢰를 하나도 내려놓지 못하고 있는 것이다. 이미 수년 전부터 윈도XP 지원 종료를 홍보해온 마이크로소프트 처지에서는 이해하기 어렵다. 마이크로소프트는 윈도와 인터넷 익스플로러의 새로운 버전을 내놓을 때마다 한국 정부의 항의를 받는 기이한 상황을 겪어왔다. 액티브엑스가 동작할 수 있도록 해달라는 요구부터 지원이 종료되는 상황을 미뤄달라는 읍소까지 다양한 ‘꼴불견’이 연출됐다.
액티브엑스와 더불어 윈도XP는 한국 IT 폭발의 시기에 큰 족적을 남긴 동시에 더 이상 안고 갈 수 없는 계륵이 되어버렸다. 만일 윈도XP 대란이 일어난다면 전적으로 인재(人災)다.
-----------------
<시사IN> 339호에 실린 글입니다.
2014/03/13 14:03
2014/03/13 14:03