본문 바로가기

IT/MS

윈도 XP, 백신을 대처법으로 안심해선 안 되는 이유






거의 13년 된 윈도 XP의 지원이 드디어 종료되었습니다. 오랫동안 예견된 것처럼 종료 당일 자신의 PC가 XP인지 확인하는 사람, 상위 버전으로 교체하고자 하는 사람, 크게 상관하지 않는 사람 등 여러 유형이 엉켜 혼란스러웠습니다.






윈도 XP, 백신을 대처법으로 안심해선 안 되는 이유

이러나저러나 당장 XP를 상위 버전으로 이행할 수 없다면, 계속해서 사용해야 합니다. 하지만 지원 종료에 대한 불안감만 있을 뿐 정확히 어떤 대처가 필요한 지, 그리고 어떤 피해를 당할 수 있는지 정확히 파악하지 못한 사용자는 대처에 어려움을 느낄 수밖에 없습니다.


10일, 한국인터넷진흥원(KISA)의 '보호나라'에서 배포된 백신에 대한 관심이 높았습니다. 지원 종료에 따른 마땅한 대처법을 찾지 못한 XP 사용자들은 편하고, 비용이 들지 않는 대처법의 등장이 반가울 따름입니다.

윈도 XP는 마지막 취약점 패치까지 마쳤고, 보호나라에서 배포한 백신은 이후 나타날 신규 취약점을 공격을 탐지하는 업데이트를 꾸준히 할 예정입니다. 상위 버전 이행까지 상당한 시간이 걸릴 것으로 보이므로 이런 백신 배포 같은 방어책이 그나마 취할 수 있는 방어책이긴 합니다.

문제는 이 백신이 윈도 XP의 근본적인 보안 문제를 해결해주진 않는다는 것에 있습니다. 얼마 전, 상당히 재미있는 의견을 보았는데, '아는 사람은 백신 설치해서 XP 사용할 계획이고, 바이러스 감염은 평소 관리만 잘하면 된다.'는 것이었습니다. 그 의견대로라면 보호나라가 제공하는 백신만 있다면 지원이 종료되었더라도 꾸준히 윈도 XP를 사용하면 그만입니다.

슬픈 것은 그럴 수 없다는 겁니다. 백신 설치는 윈도 XP 지원 종료의 완벽한 대처법이 아니니까요.


간단히 얘기하면 '가축에서 옮기는 질병이 발견되었는데, 치료제로 치료만 하고 있을 뿐 감염된 가축은 그대로 사육하는 형태'입니다. 발병지는 놔둔 채 치료만 한다는 건 말도 안 되는 대처법이죠. 그런데 지원 종료된 윈도 XP를 백신으로 대처하겠다는 건 발병지는 놔두겠다는 것에 비유할 수 있습니다.

분명 안 하는 것보단 낫지만, 백신은 현재 감염된 부분을 치료하는 것이지 취약점을 해결하진 못합니다. 그리고 윈도 XP 지원 종료로 취약점을 해결하던 MS가 손을 뗐습니다. 신규 취약점이 발견되고, 늘어나면 그 이후 공격 형태는 기하급수적으로 늘어날 것이고, 보안 상황은 백신을 설치했든, 하지 않았든 큰 차이를 보이지 않는 상황이 될 것입니다. 백신이 막아낼 수 있는 한계 도달은 불과 수개월이죠.

결과적으로 제대로 된 대처를 하기 위해선 상위 버전 이행이 꼭 필요하고, 정말 '아는 사람'이라면 백신 설치만으로 지원 종료에 대응하는 만행을 저질러선 안 됩니다. 백신 배포가 '지원 종료에 따른 잘된 것'이 아니라 '시한부에 인공호흡기만 달아놓은 것'임을 XP 사용자들은 가장 기본적인 부분으로 인식해야 합니다.

윈도 XP 지원 종료 후 보안 위협은 윈도 XP 점유율이 줄어드는 때 사라질 것입니다. 점유율이 떨어지지 않더라도 완벽한 대처법이 없느냐고 묻는다면, 랜 선을 뽑으라고 필자는 권하고 싶습니다.


이쯤 얘기하면 '왜 대처를 해야 해?'라고 질문을 던질 수 있습니다. '인터넷 뱅킹도 이용하지 않고, 중요 자료도 저장하지 않는데 굳이 상위 버전으로 이행해야하나?'하고 말이죠.

항상 보안 위협에서 가장 큰 비중을 차지한 건 인터넷 뱅킹을 노려 돈을 빼내거나 중요한 자료를 훔치는 것이 아니라 PC라는 자원을 확보하는 것에 있고, 이제 윈도 XP는 가장 노리기 쉬운 자원이 되었습니다.

설사 PC로 거창하게 하는 것이 없다고 하더라도 꼭 대처해야 하고, 그 방법에 대해서 백신 설치로 걱정을 떨치는 것이 아닌 진지하게 재고하여 보안 인식을 높일 수 있는 계기가 될 수 있길 바랍니다.