마이크로소프트의 윈도우XP 지원이 8일 종료된다. 8일 이후 MS는 윈도우XP에 대해 신규로 발견되는 보안 취약점 패치, 기술지원 서비스 등을 제공하지 않는다. 다만 ▲윈도우 XP 용 시큐리티 에센셜(MSE) ▲시스템센터 엔드포인트 프로텍션(SCEP) ▲포어프론트 클라이언트 시큐리티(FCS) ▲포어프론트 엔드포인트 프로텍션(FEP), 악성소프트웨어 제거 도구(MSRT) 서비스만 2015년 7월 15일까지 지원한다.
전 세계 윈도우 사용자 중 XP 사용자는 17.2%, 국내 사용자는 15% 가량으로, 700만대의 PC가 사용하고 있는 것으로 파악되고 있으며, 전 세계 은행 ATM 기기가 대부분 PC와 같은 윈도우XP를 사용하고 있어 심각한 보안위협에 직면하고 있는 것으로 나타났다.
이와 관련 시만텍은 지난달 휴대전화 문자메시지를 통해 ATM 기기에서 현금을 인출할 수 있는 악성코드를 발견한 바 있다. 시만텍이 발표한 공격은 지난해 하반기 멕시코에서 발견된 악성코드 ‘Backdoor.Ploutus’가 영어로 번영돼 다른 나라로 유포될 가능성이 있다.
이 공격은 USB 테더링 등을 이용해 휴대전화와 ATM을 인터넷으로 연결한 후 문자메시지를 전송해 ATM과 연결된 휴대전화에 명령을 지시하며, 휴대전화는 이를 네트워크 패킷으로 전환시킨 후 USB 단자를 통해 ATM에 메시지를 전송하고, 현금을 인출할 수 있도록 한다.
“XP 기기 한대로도 대규모 사이버 공격 가능”
MS는 ATM과 같은 기기에 사용되는 전용 OS ‘윈도우XP 임베디드’는 2016년 지원을 종료할 것이므로, 일반 윈도우XP를 사용하는 ATM은 윈도우 비스타 이상 상위버전을 사용하거나 윈도우XP 임베디드로 바꿀 것을 권장하고 있으나 전 세계 대부분의 ATM이 윈도우XP 기반이기 때문에 쉽게 해결될 것으로 보이지 않는다.
국내외 백신 솔루션 기업들은 ‘적당한 시기’까지 윈도우XP에서 발견되는 신규 바이러스나 보안위협, 취약점 등을 해결하기 위해 적극적으로 노력하겠다고 밝히고 있지만, 백신 솔루션만으로는 해결되지 않으며, OS 자체 취약점 문제이거나 일부 애플리케이션을 구동시키는데 어려움이 있을 수 있는 공격도 배제할 수 없는 상황이다.
금융권에서는 ATM이 폐쇄망으로 연결돼 있기 때문에 보안취약점 공격이 쉽게 일어날 수 없다고 강조하면서도 보안위협에 대한 대책 마련에 적극적으로 나서고 있다고 강조한다.
특히 윈도우XP를 사용하는 단말기 단 한대로도 전체 네트워크가 위험해 질 것이라는 경고도 나오고 있어 각별한 주의가 필요하다. 파이어아이코리아는 “단 한 대의 XP 기반 시스템이 네트워크 전체를 위협할 수 있다. 여러 시스템 중 하나만 뚫고 들어갈 수 이다면 보안 시스템의 문을 열어놓은 것이나 마찬가지”라며 “보안 패치 되지 않은 취약점으로부터 시스템을 보호하는 것은 어려운 일”이라고 말했다.
파이어아이 코리아의 악성코드 분석가인 박성수 선임은 “잇따른 보안 사고와 맞물려 윈도XP까지 중단되면 기업들을 노리는 보안 위협은 더욱 커질 것”이라며 “전방위적인 보안 강화를 위해 이미 알려진 공격은 방화벽 및 IPS 와 같은 시그니처, 정책 기반의 장비에서 담당하고, 알려지지 않은 공격에 대해서는 가상 머신(VM)을 통해 감지하는 등 보안 노력이 필요하다”고 말했다.
“안드로이드 플랫폼 교체로 비용절감”
한편 ATM과 같은 임베디드 기기의 윈도우XP를 안드로이드 기반 환경으로 바꾸려는 시도가 본격화되고 있어 주목된다.
멀티미디어 솔루션 공급기업 미디어라이프는 콤텍시스템과 함께 임베디드 기기의 윈도우XP를 안드로이드로 바꿔 공급하는 사업을 진행하고 있다. 이 회사는 각종 키오스크나 디지털 사이니지 등의 OS를 안드로이드 기반 ‘멀티미디어 스마트박스’로 교체하는 사업을 진행하고 있다.
멀티미디어 스마트박스는 태블릿PC보다 조금 더 두꺼운 크기로, 안드로이드 OS와 암코텍스 CPU를 채택해 일반 스마트폰과 동일한 성능 수준을 구현할 수 있다. 디빅스 플레이어 최신 기능을 탑재하고 있으며, 대형 모니터와 연결해 인터넷 검색, 인터넷 강의, 게임, 방송 콘텐츠를 시청할 수 있다.
안드로이드는 윈도우OS보다 성능은 떨어지지만 발열이 없기 때문에 냉각팬이 필요 없고, 소음이 발생하지 않으며, 전력 사용률도 현저하게 낮다. 저사양 하드웨어로 구동이 가능하기 때문에 하드웨어 비용을 줄일 수 있으며, OS 라이선스도 별도로 발생하지 않아 비용을 크게 줄일 수 있다.
미디어라이프와 콤텍시스템은 이 제품을 결제기능이 없는 키오스크를 중심으로 공급해나갈 계획이며, 향후 성공적인 활용사례가 발표되면 중요 시스템으로 확산해 나갈 계획이다. 현재 매장에 설치되는 상품안내 키오스크, 대기순번 표시기, 푸드코트 안내 표시판 등으로 활용되고 있다.
김홍균 미디어라이프 마케팅본부장은 “스크린을 통해 콘텐츠를 제공하는 모든 기기에 멀티미디어 스마트박스를 공급할 수 있다. 특히 최근 현수막이나 오프라인 매체를 이용한 안내판이 점차 사라지고 있는 추세로, 이러한 역할을 대체할 수 있는 기기에 솔루션을 제공할 수 있을 것”이라고 말했다.
안드로이드가 보안에 취약하다는 지적에 대해 김 본부장은 “멀티미디어 스마트박스가 설치되는 기기는 외부와의 쌍방향 통신이 이뤄지는 것이 아니라, 특정 콘텐츠를 일방적으로 내보내는 기능만을 하기 때문에 외부 보안위협이 유입될 가능성이 낮다. 그러나 안드로이드 보안 취약성을 낮추기 위해 모바일 백신 등 별도의 애플리케이션을 구동시킬 수 있을 것”이라고 말했다.
백신 솔루션 기업 “XP 지원 계속”
윈도우XP를 사용하는 환경은 매우 많다. 중소기업의 PC나 서버, 제조공장의 공정관리 시스템, 각종 사회기반 시설의 관리 시스템 등 시스템 성능에 예민하지 않고 애플리케이션·서비스 변화가 없는 곳에서 윈도우XP를 사용하고 있다.
이러한 환경에서 윈도우XP 취약점을 이용한 공격이 일어난다면 대규모 사이버 테러로 이어질 수도 있다. 이미 많은 보안관련 보고서에서는 지하시장에서 윈도우XP 취약점 공격 툴이 고가에 거래되고 있다고 경고하고 있으며, 중소기업이나 사이버 보안에 익숙하지 않은 사용자 환경을 노리는 대규모 공격이 일어날 것이라는 경고가 잇따르고 있다.
시만텍은 이러한 공격에 대응하기 위해 ▲안전한 운영체제로 업그레이드 ▲CD-ROM드라이브나 USB와 같이 허가되지 않은 외부장치를 통한 부팅을 방지하기 위해 해당 기기의 BIOS 잠금 설정 ▲디스크 부당변경 방지를 위한 디스크 암호화 ▲시만텍 데이터센터 시큐리티와 같은 락다운 보안 솔루션 설치 등을 제안했으며, ATM과 같은 중요한 기기에 대해서는 물리적 보안 시스템을 구축하고, CCTV로 감시해야 한다고 강조했다.
윈도우 임베디드 OS 공급사인 SGA는 ATM, POS 등에 대한 보안위협을 방지할 수 있도록 OS 업그레이드 및 기기 교체 컨설팅을 지원하면서 백신 솔루션 ‘바이러스체이서’를 통해 XP 보안 취약점을 제거할 수 있도록 한다. 더불어 사물인터넷 기반 보안솔루션과 ATM 등을 보호하는 임베디드 보안솔루션을 상반기 중 출시할 예정이다.
망분리로 XP 환경 보호
망분리 솔루션 기업 미라지웍스는 비용이나 운영 등의 문제로 윈도우XP를 유지해야 하는 환경이라면 망분리도 대안으로 제안할 수 있다고 강조한다. 업무망과 인터넷망을 분리해 업무망을 완벽한 폐쇄 상태로 유지한다면 XP 보안위협을 완화할 수 있다는 설명이다.
OS를 교체할 때에는 새로운 라이선스를 구입하고 설치하는 것 외에 다양한 문제가 발생할 수 있다. 수많은 업무 애플리케이션과 시스템들이 새로운 OS와 충돌·장애 없이 구동될 수 있는지 점검해야 하며, 직원들의 업무 프로세스 변경 등에 대해서도 고려해야 한다.
또한 오래된 시스템에서 새로운 OS가 운영될 수 있는지 감안해야 하며, 새로 교체된 OS의 지원기간을 검토해 OS 교체주기에 대한 장기적인 계획과 관리도 생각해야 한다.
이러한 상황 때문에 즉시 OS 업그레이드가 불가능하다면 망분리를 통해 XP기반의 업무망에 대한 외부보안위협을 최소화할 수 있다는 것이 미라지웍스의 설명이다.
이 회사 관계자는 “윈도우 XP사용이 불가피한 사용자들은 애플리케이션 호환성이 높은 솔루션을 도입해 서비스 지원 종료에 대응해야 하며, 악성코드 배포용으로 가장 많이 사용되는 USB·외장하드 등의 외부저장장치를 통제해야 한다”며 “망분리는 이러한 조건에 가장 적합한 대안으로 제안될 수 있다”고 밝혔다.
