SEOUL, KOREA - 예정된 대로 지난 4월 8일 윈도우 XP 업데이트 지원이 중단됐다. 그리고 업데이트 종료가 발표된 이래로 수 많은 미디어와 전문가들이 업데이트 종료로 야기될 위험요소를 전달하고 안전하게 상위버전 윈도우로 업데이트 하라는 의견을 쏟아내고 있다.
일반적으로 사용하는 가전제품의 A/S 기간이 길어야 3년임을 감안하면 MS가 윈도우 XP를 출시 이래로 10년 넘게 업데이트 서비스를 해왔으니 XP사용자로서 딱히 MS를 비난할 명분도 없다. 결국 사용자들은 업데이트가 중단된 XP를 계속 사용할 것인지 아니면 안전하게 윈도우 상위 버전으로 갈아탈 것인지에 대한 결정만이 남아있는 셈이다.
그래서 이 시점에서 필자는 독자들이 결정하는데 미약하게나마 도움이 되기를 바라는 마음에 상반된 두 가지 주장을 통해 무엇을 결정할 지 생각할 시간을 가져보고자 한다. 개인적으로는 어느 쪽을 선택 하더라도 무방할 것 같긴 하다.
윈도우 XP 더 이상 쓰면 안 된다.
결론부터 말하면 윈도우 XP는 더 이상 쓰면 안 된다. 보안 업데이트가 중단된 윈도우 XP를 계속 사용하는 것은 자신의 위험만 초래할 뿐만 아니라 타인에게도 피해를 주는 무책임한 행동이다. 만약 당신이 인터넷이 연결하지 않고 컴퓨터를 사용한다면 윈도우 XP 뿐만 아니라 어떤 종류의 하위 버전 OS를 사용하더라도 상관이 없다. 하지만 당신이 PC를 인터넷에 연결하면서부터 문제의 차원이 달라진다.
만약 어떤 해커가 인터넷을 통해 당신의 PC에 악성 바이러스를 심어둔다고 가정하면 컴퓨터를 켜는 순간 당신의 컴퓨터는 좀비 PC가 되어 당신도 모르는 사이에 원격으로 조정 당하고 어떤 불법적인 일을 저지르게 될 수도 있다. 자신도 모르게 당신의 컴퓨터가 범죄에 가담하게 되는 상황이 발생할 수도 있는 것이다.
흔히 가장 먼저 떠올릴 수 있는 범죄는 DDOs 공격이다. 감염된 좀비 PC들은 평소에는 조용하게 해커에 의해 관리 되다 적절한 건수가 생기면 해커는 좀비 PC들을 총동원해서 작업에 들어간다. 바로 대규모 DDOs 공격을 하는 것이다. 이렇게 총동원된 수많은 좀비 PC들은 특정 사이트에 무한히 접속을 반복하거나 데이터를 보냄으로써 해당 사이트의 트래픽 과부하를 야기시켜 정상적인 기능을 못하게 하거나 아예 다운되게 만든다.
지금까지 이런 좀비 PC들은 주로 선거철에 선관위 사이트를 접속불능으로 만들어 선거를 방해하거나 특정 은행과 언론 사이트를 동시에 공격하여 자신들의 실력을 과시하기도 했다. 또한 최근에는 불법 도박 사이트나 포르노 사이트 등에서 빈번하게 DDOs 공격이 일어나고 있는데 이런 곳에서는 주로 자신들의 경쟁사이트를 죽이기 위해 해커들을 이용하여 경쟁사이트에 DDOs 공격을 하는 일이 비일비재하다.
그런데 당신이 걱정해야 하는 진짜 문제는 DDOs 공격이 아니다. 더 심각한 문제는 당신 자신이 범죄의 표적이 될 수 있다는 사실이다. 해커가 심어둔 악성 바이러스가 단순히 당신 PC를 좀비PC로만 사용하는 것이 아니라 당신의 공인인증서나 전자 상거래 정보를 몰래 빼내어 이용할 수도 있다. 당신도 모르는 사이에 해커는 해외 쇼핑몰에서 당신 계좌정보로 뭔가를 구매할 수도 있고 또는 불법 도박 사이트 등에 접속하여 당신의 인적사항으로 도박을 할 수도 있다.
물론 이런 일이 일어날 가능성이 높지는 않다. 하지만 대부분 금융권의 후진적인 보안의식 때문에 이미 유출된 당신의 개인정보와 함께 악성 바이러스가 당신의 공인인증서나 전자 상거래 정보까지 해킹한다면 실제로 이런 일이 일어 나지 말라는 법도 없다.
윈도우 XP를 계속 사용할 경우 당신이 실제 해킹 피해자가 될 가능성이 얼마나 될지는 알 수 없으나 분명한 것은 해커 입장에서 보안 업데이트가 중지된 OS를 사용하는 당신이 보안 업데이트가 지속적으로 이루어지는 OS를 사용하는 사용자보다 쉬운 먹이감 임에는 틀림이 없어 보인다는 것이다.
아니다. 기본 관리만 제대로 한다면 윈도우XP 계속 써도 무방하다.
대부분의 윈도우 XP를 더 이상 사용하면 안 된다는 주장을 하는 사람들은 윈도우 XP 보안 업데이트가 종료됨으로써 보안에 구멍이 생겨 예기치 못한 해킹을 당하거나 자신도 모르는 사이에 자신의 컴퓨터가 좀비 PC가 되어 범죄에 악용 될 수도 있다는 주장을 한다. 그런데 재미있는 사실은 지금까지 윈도우 XP 보안 업데이트는 지속적으로 이루어져 왔음에도 불구하고 좀비 PC의 숫자는 줄지 않았다는 것이고 또한 늘어나는 좀비 PC 숫자에 비해 알려진 개인 해킹피해 사건이 거의 없다는 것이다.
마치 지금 윈도우 XP 보안 업데이트 지원종료가 좀비 PC의 숫자를 기아급수적으로 늘리고 해킹 피해자들이 대거 늘어 날 것처럼 말하는 것은 2000년 1월 1일 모든 PC가 고장을 일으키고 은행전산 시스템이 망가진다고 했던 2,000년 Y2K 사태를 떠올리게 한다. 물론 2,000년 1월 1일에는 아무 일도 일어나지 않았다.
사실 MS가 윈도우 보안업데이트 지원을 종료한 것이 이번이 처음도 아니다. 윈도우 95, 98에서 XP로 넘어갈 때도 상당히 많은 사용자들이 보안 업데이트가 종료된 시점 이후에도 95나 98을 오랫동안 사용했고 또한 대다 수의 XP사용자들은 보안 업데이트를 그다지 규칙적으로 해오지도 않았다. 그럼에도 불구하고 우려했던 보안 문제가 개인들에게 발생한 경우는 거의 알려진 바가 없는 이유가 무엇일까
단순히 인터넷을 사용하고 문서작업 또는 동영상 시청 정도만 하는 대부분의 사용자는 XP 보안 업데이트가 종료되더라도 지금까지 나온 XP 보안 업데이트만 모두 해주고 백신과 방화벽만 기본적으로 설치하면 XP를 안전하게 계속 사용할 수 있다.
사실 사용자가 아무리 보안 업데이트를 정기적으로 하고 보안이 잘 되는 상위버전의 OS를 사용한다고 하더라도 해커가 마음먹고 당신의 컴퓨터를 해킹의 대상으로 노린다면 당신이 할 수 있는 일은 아무것도 없다. 당신의 공인인증서가 아직까지 유출이 되지 않은 이유는 윈도우가 보안 업데이트를 꾸준히 했기 때문이 아니라 해커 입장에서 해킹 하는 수고나 위험성보다 얻을 수 있는 수확이 적기 때문이다.
실제로 보안을 걱정해야 하는 대상은 따로 있다. 특별히 커널 보안 업데이트도 안하고 오랫동안 리눅스 서버 등을 사용해온 은행, 병원, 정부, 공공기관, 회사 등이다. 어찌 보면 해커 입장에서 범행의 대상이 되는 먹이감은 수고에 비해 이익이 없는 일반 PC가 아니라 수고 대비 이익이 큰 사이트 들이 먹이감이 되는 것은 지극히 당연해 보인다.
