각종 악성코드에 취약... 이제 '윈도XP'를 놓아줄 시간

윈도XP 지원 종료 시한이 1년 앞으로 다가왔다. 이에 마이크로소프트(이하 MS)가 이례적으로 "윈도XP 지원 종료가 얼마 남지 않았으니 보다 상위 운영체제(윈도7, 8)로 교체하는 편이 좋다"는 내용의 보도자료를 뿌리며 이 같은 사실을 적극 홍보하고 나섰다.

그렇다면 '윈도XP를 지원한다'는 것은 대체 무슨 의미일까. 그리고 왜 MS는 윈도XP 지원을 중단하는 것일까. 그 이유를 풀어본다.

버그 수정, 프로그램 추가, 보안 기능 강화… 모두 합쳐 ‘지원’

먼저 윈도XP를 지원한다는 것이 무슨 의미인지 알아보자. SW 지원이란 '프로그램 버그 수정', '신규 응용 프로그램이나 장치 드라이버 추가', '보안 기능 강화' 등을 의미한다. 윈도XP 지원도 이와 같다. MS가 윈도XP용 패치(Patch, 수정) 파일을 제공한다는 뜻이다. 다시 말해 MS가 윈도XP 지원을 중단하면 버그 수정이나 보안 패치 등을 제공받을 수 없게 된다.

MS가 정한 운영체제 지원 방식은 '일반 지원'과 '연장 지원' 두 가지다. 일반 지원은 프로그램 버그 수정, 보안 기능 강화, 전문가와 전화 상담 등이다. 반면 연장 지원은 보안 기능 강화 관련 패치만 지원한다.

원래 MS가 정한 운영체제 지원 기간은 일반 사용자 5년, 비즈니스(업무용) 10년이다. 일반 사용자에겐 일반 지원만 제공하고, 비즈니스 사용자에겐 일반 지원과 연장 지원을 함께 제공한다는 것. 하지만 윈도XP만은 예외적으로 일반 사용자도 10년 간 지원하기로 결정했다. 아직 윈도XP 사용자 층이 상당한 점을 감안한 결정이다(스탯카운터 기준 전세계 PC 사용자 가운데 24%).

윈도XP는 너무 낡았다

이제 MS가 왜 윈도XP 지원을 중단하는 것인지 알아볼 차례다. 먼저 지원에 따른 연구/개발 비용이 부담돼 지원을 중단하는 것이라고 생각해 볼 수 있다. 상위 운영체제로 교체를 유도해 수익을 얻기 위함일 가능성도 배제할 수 없다. 그러나 무엇보다 가장 큰 이유는 윈도XP가 너무 낡았기 때문이다.

모든 운영체제는 커널(Kernel)위에서 실행된다. 커널이란 운영체제의 핵심으로, 운영체제의 세대를 가르는 기준이다. 윈도XP는 NT5라는 커널을 사용한다. NT5는 당시에는 최신 커널이었으나, 지금 사용하기엔 메모리 누수(PC를 오래 켜두면 메모리가 쓸 때 없는 프로세스로 가득 차는 현상)가 발생하는 등 문제가 많다.

더 큰 문제는 보안이 취약한 점이다. NT5는 TWC(믿을 수 있는 컴퓨팅 환경)라는 보안 표준이 성립되기 전에 제작한 커널이라 각종 악성코드로부터 취약하다. 설계상의 근본적인 문제라 추가 패치를 아무리 해도 해결 불가능하다.

MS가 발표한 보안 보고서에 따르면 2012년 상반기 국내 악성 코드 감염율은 전년 4분기 대비 6.3배 증가했다. 원인은 '플루조크 웜'이다. 프루조크 웜은 윈도XP의 보안 취약점을 노리는 대표적인 악성코드다. 이처럼 윈도XP는 각종 웜의 서식처 역할을 하고 있는 상황이다.

NT5 커널의 문제점을 인지한 MS는 TWC 보안 표준을 적용하고, 허가 받지 않은 응용 프로그램설치를 원천 차단하는 기능을 포함시키는 등 보안 기능을 대폭 강화한 NT6 커널을 개발하고, 이를 윈도 비스타에 적용했다. 지금 널리 사용되는 윈도7, 윈도8도 NT6 커널로 실행된다.

커널뿐만 아니라 웹 브라우저도 문제다. 윈도XP는 최신 웹 브라우저를 설치할 수 없다. 최신 웹 브라우저가 제공하는 다양한 보안 기능을 사용할 수 없다는 의미다.

한국MS 기술담당 김명호 이사는 "NT5 커널 기반 운영체제(윈도2000, 윈도XP)는 다양한 악성코드가 횡행하는 현재의 PC 시장 상황에 더 이상 어울리지 않는다"며, "윈도7, 윈도8 등 NT6 커널을 적용한 최신 운영체제로 업그레이드하는 편이 좋다"고 강조했다.

국내 XP 점유율 34%... 3명중 1명이 보안 위협

윈도XP 지원 중단은 상당한 파문을 몰고 올 전망이다. 아직 국내 윈도XP 시장점유율 상당하기 때문. 시장조사기관 스탯카운터에 따르면 최근 3개월 간 국내 윈도XP 시장점유율은 34%에 이른다. MS가 윈도XP 지원을 중단하면 3명 가운데 1명은 보안 위협에 직면하는 셈.

많은 회사, 관공서 역시 우려를 표하고 있다. 윈도XP 지원이 종료됨에 따라 보안이 취약해질 수밖에 없고, 문제를 해결하고자 운영체제를 교체하면 그만큼 비용이 발생할 수밖에 없다는 것.

이에 한국MS 기획조정실 백수하 상무는 "윈도XP 지원을 종료한다고 해서 윈도XP 사용이 불가능해지는 것은 절대 아니다"며, "MS의 지원이 중단될 뿐이지 보안업체의 보안 솔루션 지원이 중단되는 것은 아니므로 보안업체를 통해 보안 지원을 지속적으로 받을 수 있다"고 밝혔다. 이어 "운영체제 교체를 원하는 회사나 관공서와 비용에 관해 지속적으로 협의 중이다"고 전했다.

MS의 일방적인 지원 정책도 도마에 오르고 있다. 윈도XP는 10년 동안 지원을 받을 수 있었지만, 윈도 비스타, 윈도7, 윈도8을 사용하는 일반 사용자는 5년만 지원받을 수 있다. PC 교체주기를 감안하더라도 너무 짧다는 지적이다. 윈도7처럼 윈도XP 못지않은 사용자를 확보한 운영체제는 지원 시기를 연장하는 등 MS의 정책 변경이 필요한 시점이다.

글 / IT동아 강일용(zero@itdonga.com)