금융권·중기·공공 부문 취약... 전문가들 "OS 업그레이드해야"
[아시아경제 조유진 기자, 윤나영 기자] 마이크로소프트(MS)가 윈도XP에 대한 지원 서비스를 8일 중단하면서 윈도XP 사용자들의 불안감이 커지고 있다. 악성코드 공격이나 정보유출 등 피해 발생 가능성도 높아지고 있다.
보안 전문가들은 "보안 사고의 특성상 오늘이나 내일 당장 사고가 나지 않더라도, 1주 뒤 또는 1달 뒤 대대적인 공격이 이뤄질 수 있다"며 "운영체제를 업그레이드하는 것 외에는 다른 방법이 없다"고 밝혔다.
글로벌 IT시장조사업체 스탯카운터넷에 따르면 지난 3월 기준 국내 윈도XP 사용자는 전체 운영체제 사용자 가운데 14.97%를 차지한다.
특히 금융권의 윈도XP 비율이 높다. 금융사가 운영하는 자동입출금기(ATM) 8만7082대 가운데 XP 이하 버전을 사용하는 ATM 은 94%(8만 1929대)에 달한다.
시중 은행들은 이날 일제히 ATM 점검에 들어갔다. 당장 해킹 사고가 날 개연성은 높지 않다고 판단하지만 ATM을 외부망과 분리된 금융사 내부 폐쇄망으로 옮기는 등 사전 대응에 총력을 기울이고 있다.
최근 한 보안업체가 ATM을 해킹해 돈을 쏟아내는 장면 시연하는 등 사고방지를 100% 장담할 수 없기 때문이다. 다만 ATM을 업그레이드하려면 기기당 1500만원 가량이 소요돼 전체로는 약 1조원의 투자가 필요한 상황이다.
시중은행 관계자는 "정부가 배포한 백신과 내부적으로 준비한 보안강화 프로그램 등으로 해킹사고를 방지하고 2017년까지 단계적으로 XP 이상 버전으로 ATM을 전환할 계획"이라고 말했다.
윈도XP 의존도가 높은 중소기업계도 발등에 불이 떨어졌다. 일부 기업은 윈도XP가 설치된 PC를 대상으로 운영체제 업그레이드 작업을 하고 있지만 여전히 많은 PC가 윈도XP를 탑재하고 있다.
한 중소업체 관계자는 "몇달전 IT전담팀에서 윈도7로 바꾸라고 공지를 내렸는데도 여전히 XP가 편하다며 쓰고 있는 직원들이 많다"며 "보안 사고가 언제 터질지 모르니 교체 작업에 속도를 낼 것"이라고 말했다.
윈도XP 사용 비중이 15% 정도인 공공 PC도 추이를 예의주시하고 있다. 전자정부 주무부처인 안전행정부는 7일부터 윈도XP 기술지원 종료에 따른 행정기관의 보안문제에 대응할 '행정기관 윈도XP 대응 종합상황실' 운영에 들어갔다.
안행부 종합상황실과 함께 미래부, 국가사이버안전센터, KISA 등은 공조체계를 이뤄 보안 위협에 대비하고 있다. 미래부 소프트웨어 정책국 관계자는 "장기적으로 독자적인 공공기관용 OS를 개발해 쓰도록 하겠다"고 말했다.
전문가들은 서비스가 종료된 이후가 더 큰 문제라고 지적하고 있다.
이경호 고려대 정보보호대학원 교수는 "대규모 악성코드 유포는 상대적으로 감시가 미흡한 주말에 사용자가 많은 언론사 홈페이지를 통해 유통된 사례가 많다"며 "윈도XP 종료 이후 주말 언론사 사이트 방문에 특히 주의를 기울일 것"을 당부했다.
정보화사회실천연합 손영준 대표는 "운영체제 업그레이드가 이뤄지지 않으면 마지막 보안 업데이트 이후 3~6개월 사이에 지난해 3ㆍ20 사이버테러와 같은 심각한 위기가 닥칠 가능성이 높다"고 경고했다.
조유진 기자 tint@asiae.co.kr
윤나영 기자 dailybest@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>