랜섬웨어 피해 윈도XP에 집중
단종으로 보안패치 중단된 탓
"그러게 최신 OS 썼어야지" 비난
자영업·중소기업 등 XP 여전히 사용
"최신 OS 쓰려면 PC도 교체해야
한 두푼 아쉬운데 멀쩡한 PC 바꾸라니"
[아시아경제 김동표 기자]"그러게 왜 단종된 OS를 쓰고 있나. 랜섬웨어에 당하는 건 자신의 보안 불감증 탓이야."
랜섬웨어 워너크라이(WannaCry)의 확산세가 수그러들고 있지만, 그동안 남다른 속앓이를 한 사람들이 있다. 윈도XP 이용자들이다.
이번 랜섬웨어는 윈도 운영체제 설계 자체의 취약점을 노렸다. 마이크로소프트(MS) 윈도의 네트워크 파일 공유 프로토콜인 'SMB'에 보안 취약점이 있었는데 이를 통해서도 랜섬웨어가 전파가 됐다. 인터넷에 연결만 돼 있어도 감염될 수 있었던 것은 바로 이 때문이다.
문제는 MS가 윈도XP와 윈도 서버2003 등 구형 OS모델에 대한 보안 업데이트 지원을 2014년 4월부터 중단했다는 점이다. 때문에 그간 윈도XP는 보안에 매우 취약한 운영체제로 지적돼 왔다. 그러다가 이번에 랜섬웨어 워너크라이의 피해가 윈도XP에 집중된 것이다.
이런 배경을 두고 일각에선 '윈도XP 사용자의 보안불감증으로 인한 자업자득'이라고 말한다. 윈도10은 한 때 무료로 배포하기도 했는데, 진작에 OS를 업데이트 했으면 이런 일을 피할 수 있지 않았느냐는 주장이다. 윈도XP는 2001년 최초 공개됐다.
그러나 정작 윈도XP를 쓰는 사람들은 황당하다는 입장이다.
한 중소기업의 전산팀 직원은 "윈도10을 사용했다면 랜섬웨어 피해를 줄일 수 있었겠지만, 중소기업 입장에서 운영체제를 업그레이드 하는 게 쉬운 일만은 아니다. 윈도XP를 쓰는 것은 쓰던 게 편해서 이기도 하고, 설치하고 싶어도 못하는 경우도 많다"고 말했다.
그는 "중소기업의 경우 2000년대 중반에 구입한 PC를 아직까지 그대로 쓰고 있다. 윈도7만 깔아도 버벅거려서 업무에 지장이 있다. 보안패치가 지원되는 윈도10이나 윈도우7을 쓰려면, PC자체도 업그레이드를 해야 한다. 윈도우 업데이트 하자고 PC까지 구입하라는 것이냐"고 말했다.
대기업·중견기업의 경우 PC를 렌트 형식으로 쓰는 경우가 많다. 직접 소유하지 않고 빌려쓰면서 몇 년 주기로 PC전체를 대폭 물갈이 하는 것이다. 이 과정에서 OS업데이트도 함께 이뤄진다.
반면 중소기업이나 자영업자의 경우는 PC와 운영체제 모두를 자체 조달하는 경우가 많다. PC가 고장나지 않는 한, 기존의 PC를 계속 사용한다. 한두 푼이 아쉬운 상황에서 굳이 추가비용을 들일 이유가 없는 것이다.
스마트폰 시장도 이와 유사한 문제를 안고 있다. 구글의 경우 거의 매년 새로운 OS를 내놓는다. 반면 스마트폰 제조사는 자사 단말기에 최신OS 업데이트를 보통 2~3회 정도 해준다.
스마트폰 하나를 3년 이상 쓰는 사용자는 불과 몇 년만에 구형 OS를 쓰는 상황이 된다. 구형 OS는 최신 바이러스에 취약할 수밖에 없다. 결국 스마트폰을 주기적으로 구입하지 않으면, 보안에 취약한 구형OS를 써야만 하는 셈이다.
한편 윈도XP 사용자는 아직 적지 않다. 시장조사기관 '스탯카운터'에 따르면 4월 기준 국내 윈도우 탑재 PC 가운데 3.83%가 '윈도XP'를 사용하고 있다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
