中 “윈도우 XP 사용률 30% 가량...국영기업은 72%”

정보보안업계 윈도XP 전용 보안솔루션 제공 나서

[보안뉴스 온기홍=중국 베이징] 미국 마이크로소프트(MS)가 8일(현지시간)을 기해 윈도우XP 운영체제(OS)에 대한 보안 패치와 업데이트 같은 기술지원을 마무리함에 따라 중국에서도 윈도우XP를 사용하는 컴퓨터에 대한 보안위협이 증가할 것이란 우려가 높아지고 있다.

특히 중국에서는 윈도우XP OS 기반 단말기 사용자들이 수억 명에 달하고 있어 MS의 윈도우XP 기술 지원 종료에 따른 대책 마련을 요구하는 목소리가 커지고 있다.

하지만 중국 내 윈도우XP 사용자 10명 중 4~5명은 당분간 상위 윈도 버전으로 업그레이드하지 않고 윈도우XP를 계속 쓸 계획을 갖고 있는 것으로 밝혀졌다. 이런 가운데 중국 내 정보보안 회사들은 자체적으로 또는 중국 MS와 손잡고 윈도우XP 사용자를 위한 보안 솔루션 제공에 나섰다.

中 “윈도우XP 사용률 30% 가량..사용자 최소 2억명”
8일 중국 정보보안 업계와 관련 기관, 언론매체를 종합해 보면, 2001년 10월 출시돼 중국에서도 가장 인기 있는 컴퓨터 OS로 자리매김했던 윈도우XP는 중국 PC 시장내 보급률이 30% 가량에 달하는 것으로 나타났다.

중국 내 윈도우XP 기반 컴퓨터 사용자 규모와 관련해 기관과 IT업체, 언론 매체들이 서로 다른 수치를 내놓고 있는데 이들의 발표를 종합해 보면 적게는 약 2억명에서 최대 3억5,000만명에 이르고 있다.

중국 매체들은 8일 조사업체 Net Applications가 지난해 12월 발표한 데스크탑 OS 점유율 관련 보고를 인용해, 윈도우XP는 28.98%의 점유율을 보였으며, 윈도우XP는 대부분 중국 시장에 분포돼 있다고 밝혔다.

특히 중국의 정부 부처·기관과 국영기업에서는 윈도우XP 사용률이 60%에서 최고 95%에 이른다고 전했다. 동시에 중국 내 일반 사용자들 사이에서도 거대한 비중을 차지하고 있다고 중국 매체들은 덧붙였다. 이어 지난 2월 현재 중국 내 OS 시장 점유율 면에서 윈도우XP는 29.53% 정도이며, 중국 내 사용자는 약 2억명에 달한다고 중국 매체들은 전했다.

또한 신화통신과 남방도시보는 8일 관련 기관의 데이터를 인용해, 최근 약 5억명 규모의 중국 내 PC 시장에서 윈도우XP의 점유율은 70% 정도이며, 이를 감안하면 윈도우XP 사용자는 많게는 3억5,000만명에 이른다고 전했다.

중국 매체들은 “중국은 윈도우XP를 가장 많이 사용하는 국가인데, MS의 윈도우XP 기술 지원 종료 조치로 그 안전성이 도전을 받을 것”이라고 지적했다.

中 윈도XP 사용자 44% “윈도우XP 계속 쓰겠다”
윈도XP 사용자들이 최적의 보안 상태를 유지하려면 상위 버전으로 OS 업그레이드가 필요한 상황이지만, 중국내 윈도XP 사용자 10명 중 4명은 당분간 업그레이드 계획이 없다는 반응을 보인 것으로 나타났다.

중국의 국가컴퓨터바이러스응급처리센터와 정보보안회사인 베이신위안SW가 지난해 12월 20일부터 올해 2월 20일까지 전국 28개 성(省)에 소재한 10개 분야의 465개 기업(국영)을 대상으로 공동 실시해 최근 발표한 조사 결과, 조사 대상 컴퓨터 121만2,319대 중 윈도우XP 사용률은 72.6%(88만123대)에 달했다.

이 중 군수산업 부문의 윈도우XP 사용률은 93%로 가장 높았다. 정부 부문은 86%로 두 번째로 많았다. 조사 대상 윈도우XP 사용자의 44.4%는 ‘윈도우XP를 계속 쓰겠다’는 의사를 보였다. 반면 ‘윈도우7·윈도우8로 업그레이드 하겠다’는 사용자는 43.3%로 조금 낮았다. 윈도우XP 사용자의 12.4%는 다른 조치(중국산 OS 사용 또는 업계나 국가기관의 지침 기다림)를 택할 것이라고 답했다.

윈도우XP를 앞으로 계속 사용하려는 이유로는 △하드웨어가 비교적 저급 사양이어서 윈도 최신 버전으로 업그레이드 할 수 없거나, 업그레이드 후 속도가 느려질까 걱정돼서 △일부 응용 소프트웨어 시스템을 윈도 최신 버전으로 업그레이드 할 수 없어서(특히 병원 부문) △업계 주관 기관 또는 정보보안 주관 기관(군수 및 비밀유관 부문 등)의 조치를 기다릴 필요가 있어서 등 크게 세 가지가 꼽혔다.
 
조사 대상 컴퓨터 중 ‘고급 위험’ 취약점이 드러난 컴퓨터는 54만6,312대, ‘중간급 위험’ 취약점을 갖고 있는 컴퓨터는 32만4,342대에 달했다. 병원, 기업, 석유, 정부, 군수 등 부문은 OS 취약점을 집중적으로 해결해야 하고, MS의 윈도우XP 보안 패치 종류 후 초래될 보안 위험에 대응해야 할 필요가 있는 것으로 밝혀졌다.

산업 분야별로 윈도우XP 업그레이드 종료에 따른 영향이나 위험에 대해 다른 반응을 보였다. 군수, 전력, 석유, 금융 부문 기업은 윈도우XP 업그레이드 종료로 야기될 보안 위험에 대해 깊은 관심을 드러냈다. 하지만 병원, 기관, 기업, 정부 부문은 관심도나 인식도가 충분치 않았다고 베이신위안SW는 밝혔다.

아울러 조사 대상 465개사 가운데 44개사는 윈도우XP 보안조치 종료 후 ‘영향이 없을 것이다’라고 답했고 ‘영향이 매우 적을 것’이라고 답한 기업은 127개사, ‘어느 정도 영향이 있을 것’이란 기업은 232개사, ‘영향이 매우 클 것’이란 업체는 66개사에 달했다.

한편, 중국 동광방송국은 8일 중국인터넷정보센터의 통계를 인용해, 중국 내 윈도우XP 사용자의 57%는 당분간 OS를 바꾸는 것을 고려하지 않고 있는 것으로 나타났다고 전했다. 대다수 윈도우XP 사용자들은 ‘윈도우XP는 오래 됐지만, 윈도우7은 느리고, 윈도우8은 습관이 되지 않았다’는 판단을 하고 있어 당분간 윈도우XP를 계속 사용할 것이라는 설명이다.

이와 관련해 중국 내 정보보안 전문가들은 2억명이 넘는 윈도우XP 사용자들이 모두 최신 상위 버전의 윈도 OS로 업그레이드 하려면 상당히 긴 시일이 필요할 것이며, 과도기로 3년에서 5년이 걸릴 것이라고 내다보고 있다. 중국 내 일부 윈도우XP 사용자들은 “윈도우XP를 오랜 기간 써와서 익숙한데, 다른 OS로 바꾸는 것은 불편할 것 같다”는 반응을 보이고 있다. 또 “평소에 컴퓨터를 인터넷을 하는 정도로만 쓰고 있어서 해커의 관심을 끌지 못할 것이므로 OS를 업그레이드해야 할 필요가 없을 것 같다”는 반응을 보이는 윈도우XP 사용자들도 적지 않다.

▲ 중국 텅쉰과 롄샹이 중국MS와 손잡고 윈도우XP 사용자를 위한 보안 솔루션 제공에 나섰다.
中 정보보안업계, 윈도우XP 보안솔루션 제공 나서
MS가 8일 윈도우XP에 대한 마지막 보안패치 업데이트를 끝으로 윈도우XP 지원을 마무리한 데 발맞춰 중국 내 정보보안 업체들은 윈도우XP 사용자들을 보호하기 위한 보안 솔루션을 잇달아 내놓고 있다. 주요 정보보안 및 인터넷 회사들은 윈도우XP 업그레이드 종료를 보안솔루션 시장 점유율 확장의 기회로 적극 활용하고 있는 모습이다.

진샨, 치후360, 루이싱, 텅쉰, 바이두, 베이신위안 등 대다수 정보보안 관련 업체들은 최근 윈도우XP 기술지원 종료에 맞춰 보안 취약점을 악용한 악성코드 공격을 실시간으로 감시하고 차단하는 보안솔루션을 잇달아 내놓았다.

진샨과 텅쉰, 롄샹, 바이두는 지난달 7일 중국MS와 공동으로 이른바 ‘XP 수호자 연맹’을 만들었다. 중국MS 쪽은 보안업체들에게 기술 지원을 하게 되며 보안업체들은 중국MS와 윈도우XP 취약점 정보를 공유하게 된다. 보안업체들은 지난달 7일 윈도우XP 전용 보안솔루션을 발표했다.

중국의 대표적 메신저·게임·보안서비스회사인 텅쉰(Tencent)은 중국MS, 롄샹과 손잡고 윈도우XP 사용자에게 업그레이드, 보안 지원을 제공한다. 텅쉰은 롄샹그룹의 전국 컴퓨터 서비스망을 바탕으로 공동으로 2,400개 ‘윈도우XP 지원 서비스점’을 세웠다.

텅쉰의 컴퓨터 보안관리 솔루션 전문 기술과 소프트웨어 지원, 롄샹그룹과 중국MS의 원격 서비스팀이 손잡고 윈도우XP 사용자에게 무료 오프라인 OS 재설치, OS 최적화, 소프트웨어·하드웨어 검사와 업그레이드 안내, 시스템 고장 시 조사와 수리 등 원격 기술 전문 서비스를 제공하게 된다.

치후360은 ‘360이 윈도우XP를 끝까지 보호해준다’는 내용이 담긴 광고를 대대적으로 내보내면서 윈도우XP 보안 솔루션 지원에 적극 뛰어 들었다. 치후360은 이달 1일 발표한 컴퓨터 보안솔루션 ‘360 세이프 가드 9.6’ 정식 버전에 윈도우XP 보안 기능을 추가했다. 이아 동시에 치후360은 중국MS와 협력해 8일 0시부터 ‘윈도우8 업그레이드 계획’을 개시했다.

그 일환으로 중국MS는 8일부터 사흘 동안 자체 웹사이트에서 기존 윈도우XP 사용자를 대상으로 윈도우8을 299위안에 판매하는 이벤트를 벌인다. 구매자들은 이후 무료로 윈도우8.1로 업그레이드도 할 수 있다.

루이싱도 윈도우XP 기반 컴퓨터 사용자들의 안전을 위해 취약점 방비 솔루션과 윈도우XP 보호 툴을 영구적으로 무료 제공한다고 밝혔다. 윈도우XP 사용자들은 루이싱의 바이러스 퇴치 프로그램을 최신 버전으로 업그레이드하기만 하면 윈도우XP 보안 기능을 작동시키게 된다고 루이싱 측은 설명했다.

진샨의 푸셩 대표는 자사의 윈도우XP 보안솔루션이 윈도우XP와 인터넷 익스플로러, 오피스(Office) 등 주요 프로그램을 견고하게 보호할 것이고 8일 이후 새로운 취약점이 나타날 경우 사용자들을 악성 공격으로부터 보호해 나가겠다고 밝혔다.

▲ 중국 정보보안회사 진샨이 홈페이지를 통해 윈도우XP 사용자를 위한 보안 솔루션을 제공하고 있다.

중국 최대 온라인 검색서비스 업체인 바이두는 지난달 28일 중국MS와 함께 ‘XP 방호 솔루션’을 내놓았다. 바이두로서는 이를 통해 보안솔루션 영역으로 사업을 넓히려는 의도를 드러냈다.

바이두는 또 이달 8일 롄샹을 비롯한 IT업체들이 전국에서 운영하고 있는 약 4,000개 컴퓨터 서비스점에 ‘바이두 가이드 XP 지원소’를 세웠다. 이를 계기로 바이두는 전국 최대의 XP지원연맹을 세우려고 하고 있다.

중국 내 네트워크 보안 전문가는 “윈도우XP 전용 보안솔루션을 이용하면 일부 바이러스와 트로이목마를 효과적으로 차단할 수 있지만, 보안 업체들의 보안솔루션은 일시적이며 MS가 해 온 업데이트 패치의 역할을 대체할 수는 없다”고 지적했다.

진샨의 보안전문가 리톄쥔은 “윈도우XP 사용자들은 자신의 여건에 맞춰 USB 기기 통제, 바이러스 백신 프로그램 설치, 소프트웨어 사용제한 같은 조치를 취해 보안 위험을 피해야 한다”고 지적했다. 한편, 중국MS는 윈도우 상위 버전으로 OS를 업그레이드 하는 것이 최선의 방안이라고 강조하고 있다.

중국MS는 홈페이지를 통해 윈도우XP 지원 종료와 관련해, 컴퓨터 사양이 요구에 부합할 경우 OS를 최신 버전의 윈도8.1로 업그레이드하거나, 윈도8.1을 쓸 수 있는 새로운 컴퓨터를 구매해야 한다고 밝혔다.

중국MS는 앞서 지난달 공식 웨이보어를 통해 발표한 성명에서 텅쉰 등 업체들과 협력해 윈도우XP 사용자들에게 계속해서 보안 서비스를 제공하겠다고 밝혔다.

중국MS는 또 데이터를 인용해, 중국 내 윈도우XP 사용자의 70%는 지난 13년 동안 MS가 정기적으로 내놓은 보안 서비스를 사용하지 않았으며, 대부분 사용자들에게 윈도우XP 종료가 초래할 영향은 크지 않을 것이라고 설명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>