보안 강화는 기본부터 충실히

[보안뉴스 오병민] 윈도우 XP와 윈도우서버 2000에 대한 보안업데이트 지원 만료가 한 달 앞으로 다가왔지만 아직도 구 버전을 이용한 사용자들이 많아 우려가 나타나고 있다.

한국마이크로소프트(이하 한국MS)는 윈도우 XP 서비스 팩(이하 SP) 2 이전 버전과 윈도우 2000 서버 그리고 윈도우 2000 프로페셔널에 대한 보안 업데이트와 유료 기술 지원이 7월 공식 종료한다고 전했다. 윈도우 XP SP3 사용자들은 오는 2014년까지 연장 기술 지원을 받을 수 있다.

이미 한국MS 측은 이미 몇 차례 윈도우XP SP2 제품에 대한 지원을 중지하니 SP3로 업그레이드 하라는 내용의 공지를 내보낸 바 있다. 그러나 문제는 불법 이용자들이다. 불법 이용자들은 SP3로 업데이트 하면 정품인증 공지가 나오지 않기 때문에 아직도 SP3로 업데이트 하지 않는 사례가 적지 않다.

MS는 전세계 MS 윈도우 사용자 중 약 20%가 불법으로 이용하고 있는 것으로 추산하고 있다. 우리나라가 외국보다 윈도우 사용 비율이 더 높고 아직까지도 XP를 사용하는 사람이 많다는 것을 감안한다면 불법 사용자의 비율은 20%를 크게 넘어설 것으로 예상된다. 아울러 관리가 되지 않고 방치된 공용 PC까지 감안한다면 SP2 이하의 보안업데이트 중지로 인한 피해는 적지 않을 것으로 예상된다.

그러나 불법 이용자들까지 보호할 수 없는 노릇이기 때문에 앞으로 나타날 문제에 대한 근본적인 대책은 뚜렷하지 않은 상황이다.

KISA 측의 한 관계자는 “사용자 PC보안을 위해 보안업데이트의 필요성에 대한 홍보는 계속 진행해 보안의 중요성을 알리는 것이 급선무 인 것 같다”며 “보안의 중요성이 자리매김하면 보안에 대한 위험이 있는 PC의 사용이 줄고 자연스럽게 교체가 나타날 것”이라고 이야기한다.

어떻게 보면 불법 이용에 대한 체질 개선부터 보안 의식의 함양까지 근본적인 문제라고 볼 수 있다. 점차 늘어가는 사이버 공격에 대한 대비는 어려운 것보다 불법 사용 중지와 꾸준한 보안업데이트 등 기본에 충실히 하는 것부터 시작하는 것이 필요해 보인다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>