국내 윈도우XP2 불법사용 PC 수십만대...보안 무방비!!
2010.03.03 07:48
국내 윈도우XP2 불법사용 PC 수십만대...보안 무방비!!
정부-MS, ‘XP SP2 7월 기술지원 종료’ 따른 보안문제 대책 논의
방송통신위원회와 한국인터넷진흥원이 조사한 인터넷 이용 현황에 따르면, 2009년 5월 현재 만3세 이상 인구의 인터넷이용률(최근 1개월 이내 1회 이상 인터넷 이용자의 비율)은 77.2%(전년대비 0.7% 증가)이며, 인터넷 이용자수는 36,580천명(전년대비 390천명 증가)으로 나타났다.
▲보안전문가들은 2일, 오는 7월 MS 윈도우 XP SP2 서비스 기술지원이 종료됨에 따라 큰 인터넷대란이 발생할 수 있다고 지적했다. 위 그림은 방통위와 KISA가 조사한 ‘인터넷이용률 및 이용자수 변화 추이’. @방통위&KISA.
그리고 3천6백만여명 중 90% 이상이 운영체제(OS)로 MS 윈도우를 사용하고 있다. 이중 정품 사용자와 비정품 사용자의 비율은 정확하게 알 수는 없다. 다만 MS는 전세계 MS 윈도우 사용자 5억 3천만명 중 약 20% 정도인 1억만명 이상이 불법 윈도우 제품을 사용하고 있다고 추론하고 있다. 그런 측면에서 한국은 3천 6백만여명 중 20%인 60만여명이 불법 윈도우 제품을 사용하고 있다고 추론할 수 있지만 전문가들은 이 수치를 훨씬 웃돌 것으로 추론하고 있다.
이들 60만여명 PC들이 보안취약점을 그대로 갖고 인터넷을 이용한다면, 이는 지난 7.7DDoS대란과는 비교가 될 수 없을 만큼의 엄청난 인터넷대란을 낳을 수 있다는 의견이 나오고 있어 주목된다.
이와 같은 주장은 오는 7월 13일, MS 윈도우 XP 서비스팩2(SP2) 이전 버전과 윈도우 2000 서버/클라이언트 버전에 대한 연장 기술 지원이 종료되기 때문이라는 것.
즉 국내 PC 사용자들 대부분이 사용하고 있는 윈도우 XP OS에 SP2에서 SP3로 업데이트를 받으면 이후 보안업데이트 등과 같은 기술 지원을 계속적으로 받을 수 있지만, 실제 불법 사용자들은 SP3로 업데이트를 하지 않은 채 SP2로 머물 가능성이 높기 때문이란 것.
이에 MS 한 관계자는 “현재는 SP2, 3 패치가 나오고 있지만 7월 기술 종료 이후에는 SP2는 보안업데이트가 올려지지 않는다”며 “대부분의 불법 사용자들은 볼륨라이센스를 쓰고 있는데, SP3로 업데이트 시 막히는 부분이 발생하면 불법 사용자들은 SP2로 남을 것으로 예상된다”고 말했다.
또한 한 보안전문가는 “윈도우 98 버전에 대한 기술 지원 종료 때와 지금은 인터넷 인프라 자체가 비교가 되지 않을 정도로 큰 발전을 이루었다. 그런 시기에 보안패치를 하지 않은 PC는 보안위협을 그대로 안고 악의적인 해커들에게 PC 자체를 내준 꼴이 된다”며 “보안업데이트가 되지 않은 PC들을 이용해 해커들은 얼마든지 지난 7.7DDoS대란과 같은 사이버테러를 감행할 수 있다”고 지적했다.
즉 한 업체의 OS 제품에 대한 문제일 수도 있지만, 그에 따라 발생할 수 있는 문제는 범국가적인 위기에까지 귀결될 수 있다는 말이다. 그런 측면에서 지난달 25일에는 한국MS 관계자와 정부 관계자들이 모여 이에 대한 논의를 펼친 것으로 전해지고 있다.
이에 한 정부기관 관계자는 “정부 측의 입장과 MS 측의 입장에 대해 의견을 나누고 향후 발생할 수 있는 문제에 대해 실질적인 대책 마련을 위해 모였으며, 그에 따른 대책은 이후 발표할 예정”이라고 밝혔다.
하지만 이에 대해 보안전문가들 대부분은 “사용자들 스스로가 보안의식을 좀더 강화하는 방법 외에 뾰족한 대책은 없을 것”이라며 회의적인 의견을 냈다.
한 보안전문가는 “서비스팩은 보안 등을 향상시키기 위해서 나온 것인데, 이를 모르는 사용자들이 대부분인 것 같다. 더구나 불법 사용자들의 경우는 이러한 보안인식이 더욱 낮다”고 지적하고 “그런 측면에서 이번 서비스 기술 지원이 종료됨에 따라 대부분의 불법 사용자들은 이를 간과하고 넘어갈 것이 가장 안타까운 일”이라고 말했다.
또한 또다른 한 보안전문가는 “건물을 짓지 않고 공터로 부지를 그냥 두면, 그곳에서 포장마차 장사 등을 하는 사람이 이후에는 점유권을 얻어 쉽게 땅주인도 이를 쫓아낼 수 없는 것과 같은 맥락에서 MS도 XP 이후 발표한 비스타의 공백에 대해서도 염두해야 할 것”이라며 “MS 마케팅 전략이 제품의 사용을 유도했다면 여타한 기술지원은 아니더라도 보안패치 정도는 이루어지게 해야 한다”고 주장하며 영업보다 큰 재앙이 올 수도 있다는 문제를 지적하기도 했다.
한편 오는 7월 13일, MS XP SP2 버전 등에 대한 기술 지원이 종료되더라도 곧바로 그에 따른 문제가 발생하진 않을 것이다. 하지만 이러한 보안위협을 그대로 방치한다면 7.7DDoS대란과는 비교가 될 수 없는 엄청난 사이버대란이 발생할 수 있는 만큼 사용자들은 보안의식을 좀더 강화하는 한편 정부는 이에 대한 대국민 보안인식 제고는 물론 MS와의 적절한 대응방안을 마련하는 준비가 필요할 것이라고 보안전문가들은 말했다.
[김정완 기자(boan3@boannews.com)]
https://www.boannews.com/media/view.asp?page=1&idx=19719&search=&find=&kind=0
댓글 [7]
-
♥ZARD 2010.03.03 10:49
-
VILI 2010.03.03 11:18
OS 패치 차원의 보안 강화 작업이 종료되는 순간 그 이후의 보안 취약점은 OS에서 막을 수 없고 백신, 방화벽 등에 의존해야 합니다.
불법 사용자 중 sp2로 남은 사람들이 보안에 신경쓰는 사람도 있지만, 그렇지 않다는 사람들도 있다는 이야기인거 같네요.
확실히 불법을 사용하느냐 마느냐는 큰 상관이 없지만, OS 이외의 보안에 신경쓰느냐 마느냐가 중요하지요. 기자가 여기서 비약했습니다.
아무튼 그런 사람들의 컴퓨터들이 사이버대란에 악용될 수 있다는 가능성을 완전히 배제할 수 없다는 것이랄까나요.\
-
IDIA 2010.03.03 12:15
만약 SP2에 알려지지 않은 중대한 보안 결함이 있고 이게 악용되는 사태가 발생했는대
MS에서 SP2에 대한 보안 업데이트를 중단하고 그로인해 결함패치를 얻지 못한다면 SP3로 올라가지 못한 많은 PC들이 좀비PC로 탄생할수 있죠
문제는 SP2에 머물고 있는 사용자들중 불법사용으로 인해 SP3 패치를 못하는 사용자가 많다라는것
OS보안결함 특성상 백신이 있건 방화벽이 있더라도 심각한 결과를 초래할수 있단점 이런게 문제죠
뭐 국내 특성상 정품이라도 귀찮다고 SP2에서 머물고 있는곳이 한둘이 아니니..
관공서라고 해서 다를 것도 없고... 불법에 국한된 문제는 아니지만
뭐 기사입장에선 정품은 언제든 SP3갈수있어도 불법은 못간다라는 소리
불법이라도 못가는건 아니지만 PC쓸줄만 알지 관리할줄 모르는 사람은 답없잖..
-
아무개 2010.03.03 23:16 그것보다 3000만명이 20%인게 도대체 어찌봐서 60만명이지.. 600만명 아닌가.. -_-;;
암튼 불법=보안취약 이라는 헛소리는 어디서 나왔는지.. IE6=보안취약이라는 소리는 들어봤어도.. -_-;;
-
알라마 2010.03.04 08:39 웃기고 있네요 마소 작정하고 배포된 바이러스는 서팩3건 서팩2건 걸립니다.
보통 한가정에 넷북 데탑 노트북 이렇게 2개이상 사용하는 사용하는 집들이 많은데
그때마다 싫어도 어쩔수 없이 끼워팔기로 강매한 윈xp만 3개가 걍 굴러다닙니다.
재수없는 마소 ... 불법os쓰면 바이러스 대란이 일어난다고 개소리 하네~
-
장스 2010.03.05 17:45
ㅎㅎㅎ... 바이러스가 언제부터 불법/ 정식 구분해서 공격했답니까?
-
ukyou 2010.03.10 16:11 역시 불법사용자가 문제을 일으킬수있다는 건 부인할수없는 사실일지도
먼 기사가 이따위인지..ㅡㅡ;;
XP SP2 버전 불법 사용한다고 바이러스 대란 일어난다는 원리는 도대체 어디서 나온겨??
그게, 불법하고 정품하고 상관없는건데.. 말도 안되는 헛소리하고 있는지..