"해커를 막아라" 윈도XP 보안 대란

컴퓨터 교체하거나 운영체제 업그레이드…은행 등 대책 서둘러

관공서와 교육, 의료, 금융기관이 윈도(Windows) XP 업데이트 지원 중단에 대처하느라 분주하다. 이들 기관은 블랙해커(악의를 갖고 다른 컴퓨터에 접근해 공격하는 해커)들이 운영체제(OS)의 보안 취약점을 노려 해를 입히면 그 피해가 심각할 수 있어 PC 운영체제를 윈도7으로 업그레이드하거나 컴퓨터를 교체하는 등 대응하고 있다.

업데이트가 중단된다고 해서 그 즉시 보안상 문제가 발생하는 것은 아니나 윈도 XP에서 새로운 취약점이 발견되더라도 더는 개발사 차원의 지원이 없어 보안성이 떨어지는 데다 특히 교체 작업 등이 완료되기 전에 문제가 생기면 큰일이어서 대책 마련을 서두르고 있다.

몇 차례 DDoS(Distributed Denial of Service attack'서비스 거부 공격)로 전산 마비와 컴퓨터 먹통 현상 등을 겪었던 금융기관은 긴급점검에 나서는 등 촉각을 곤두세우고 있다. 대구은행 IT기획부 유충식 부부장은 "보안성이 떨어지면 최악의 경우 금융 거래가 마비되거나 고객 비밀번호 등이 유출될 수 있다"며 "최근에는 해커가 다른 사람의 계좌를 조작해 피해자가 출금한 것처럼 속여 자산을 빼돌리는 범행 수법이 등장하기도 해 보안 강화에 힘쓰고 있다"고 했다.

대구은행은 XP 운영체제를 쓰는 상당수 ATM의 외부 접근을 차단한 채 내부망만을 이용하고 있고, 모든 지점에 윈도7 기반의 ATM 기기를 적어도 한 대씩은 설치했다.

관공서와 병원 등도 사무자동화로 대부분의 정보처리가 컴퓨터를 통해 이뤄지고 있어 업무 마비 사태 차단에 주력하고 있다.

조대현 대구시청 정보통신담당관은 "데이터 보관은 전자정부 서버에 저장돼 문제가 없지만 PC가 멈추면 방대한 시정 업무가 지연될 수 있다"며 "OS 업그레이드와 더불어 외부 공격을 막아 주는 방화벽을 운영하는 등 접근 상황을 모니터링하고 있다"고 했다.

계명대학교 동산병원 윤용태 전산운영팀장은 "방사선 촬영, 질병 분석 등의 진료와 기록이 컴퓨터를 통해 이뤄진다. 또 접수, 수납, 처방은 물론 진료차트 전달도 전산으로 처리하고 있어 PC가 외부 공격을 받으면 병원 전체가 멈춘다고 봐야 한다"고 전했다.

교육기관 역시 긴장의 끈을 늦추지 않고 있다. 김일란 경북대 정보화운영부장은 "학생 정보 등은 원격 서버에 저장돼 유출 가능성이 낮지만 PC에 임시로 저장했던 문서들은 유출될 수 있어 폐기를 요청한 상태"라며 "교수용 컴퓨터 등 연구용 PC의 하드디스크에 저장된 자료까지 관리할 수는 없어 PC 보유자들에게 OS 및 컴퓨터 업그레이드를 권하고 있다"고 했다.

보안 전문가들은 앞으로 윈도 XP에 통제가 불가능한 '제로데이 취약점'이 점점 늘어날 것이라 보고 있다. 보안컨설팅 전문업체 관계자는 "보안 업데이트가 시행되지 않은 PC는 그 운영체제가 어떤 것이든 간에 취약점을 지닌다. 알아챌 틈도 없이 침입하는 외부의 공격을 백신 프로그램만으로 막을 수는 없어 수시로 OS를 업데이트해야 하고 지원이 중단된 OS는 가능한 한 빨리 새 버전으로 업그레이드해야 한다"고 강조했다.

*키워드

해커: 컴퓨터 시스템을 마음껏 다룰 수 있는 정보 보안 전문가. 연구를 위해 합법적이며 윤리적으로 해킹하는 사람을 '화이트 해커', 범죄나 재미를 위해 다른 컴퓨터를 공격하는 사람을 '블랙 해커'(또는 크래커)라고 부른다.

제로데이 취약점: 문제가 발견됐으나 이에 대한 대응이나 보안 업데이트가 준비되지 않은 취약점을 의미한다.