[아시아경제 조유진 기자]마이크로소프트(MS)의 윈도XP 운영체제(OS)에 대한 기술지원 종료가 19일 앞으로 다가온 가운데 정부기관, 금융권을 비롯해 원자력·전기·가스 시설 대부분이 윈도XP를 기반으로 운영되고 있어 보안 위협이 심각한 것으로 나타났다. 20일 보안업계는 윈도XP 사후 지원 종료 이후 피해발생 가능성은 예측할 수 없을 정도로 무궁무진할 것이라고 지적했다. 윈도XP 사용률이 여전히 높은 가운데 준비 미흡이 심각한 상황이라 보안 위협에 노출될 가능성이 높다는 것이다. 은행권에서 윈도XP가 설치된 현금자동입출금기(ATM)가 금융범죄의 표적이 될 수 있다. 현재 국내에서 사용중인 ATM 기기의 절반 가량이 XP가 설치돼 있다. ATM이 바이러스나 악성코드와 같은 보안 위협에 노출될 경우 계좌 거래 내역을 들여다보거나 개인정보를 탈취하는 시도가 이어질 수 있다. 보안업체 이스트소프트 관계자는 "아직까지 국내에서 ATM을 해킹해 각종 금융정보를 탈취한 사례는 발견된 적이 없다"면서 "다만 지원 종료 이후 OS플랫폼 자체가 취약하다는 사실이 드러나게 되면 이러한 시도가 이어질 수 있어 그 여파가 상당할 수 있다"고 경고했다. 은행권 뿐만 아니라, 정부기관, 발전, 가스 등 각종 사회기반 시설에서도 XP를 사용하고 있을 정도로 OS 의존도가 높다. 민주당 노웅래(마포갑) 의원실에 따르면 미래부 산하기관 58개 기관이 사용하는 3만7637대 PC 중 윈도XP 사용 PC는 7143대로 전체의 19%다. 중앙전파관리소는 전체 1761대 중 59%, 한국원자력연구원은 4769대 중 1740대(36%)가 윈도XP를 사용하고 있다. 인터넷과 연결된 이들 장비들이 해커들의 표적이 될 경우 전기와 수도가 끊기거나 원자력 가동이 중단될 수도 있다. 보안업계 관계자는 "윈도XP의 사용 범위를 추적하는 것이 쉽지 않아 발생 가능한 피해 상황을 예측하거나 대안책 마련이 쉽지 않은 상황"이라고 우려했다. 현재로선 상위 버전으로 빠르게 전환하는 방법 외엔 뚜렷한 대안이 없다. 하지만 기업이나 기관들은 비용 문제로 적극적으로 대처에 나서지 않고 있다. 상위 OS로 갈아타기 위해서는 대규모 비용 집행이 필요한 데 보안 위협이 바로 와 닿지 않는 상황에서 대규모의 투자가 꺼려지기 때문이다. 단순 OS 투자 외 PC 성능도 함께 개선돼야 한다. 현재 기기나 장비들이 XP에 표준화가 돼 있어 상위 버전 OS를 설치하면 하드웨어 인식에 문제가 발생할 수도 있다. OS를 업그레이드하려면 기기나 장비 전체를 새롭게 바꿔야 하는 문제도 발생할 수 있다. 미래창조과학부는 신규 악성코드에 대해 전용 백신을 개발해 배포하겠다는 계획이지만 이는 사후 대책에 불과하다. OS 보안패치가 나오지 않는 이상 취약점은 계속 존재할 수 밖에 없는 상황이다. 이와 관련 업계에서는 MS에서 기존 XP사용자를 대상으로 상위 버전 전환의 장벽이 낮아질 수 있도록 가격 할인 등 혼란을 줄이려는 노력이 필요하다고 지적한다. 이에 대해 MS 관계자는 "상위 버전 전환을 돕기 위한 다양한 방안을 준비 중에 있다"고 말했다. 조유진 기자 tint@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 조유진 기자 tint@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.