마이크로소프트(MS)가 윈도XP 서비스 지원 종료 후에도 사용을 고집하면 절대 치료되지 않는 보안 취약성을 갖게 된다고 경고했다. MS는 이 취약성을 팔다리가 잘려도 죽지 않는 좀비에 빗대 `XP Z(좀비)`로 명명했다.
18일 컴퓨터월드에 따르면 보안 전문가들은 해커들이 내년 4월 8일 윈도XP 서비스 지원 종료 때까지 공격을 자제하다가 종료 시점 이후 동시 다발적으로 공격에 나설 것으로 전망했다. MS가 윈도XP 이후 운용체계(OS)의 보안 업데이트를 실시하면 이를 반대로 분석하는 `리버스 엔지니어링(reverse engineering)`해 윈도XP의 취약점을 찾는다는 설명이다.
리버스 엔지니어링은 보안 전문가와 사이버 범죄자들이 통상적으로 사용하는 방식이다. 가령 내년 5월 윈도7 보안 업데이트 패치가 발표되면 해커는 업데이트 버전과 이전 윈도7 버전을 비교해 차이점을 찾아낸다. 이를 기반으로 취약점이 무엇인지 발견한 후 윈도XP에도 해당 취약점이 존재하는지 조사한다.
윈도비스타, 윈도7, 윈도8 등 새로운 버전 윈도는 기존 OS의 개발 코드를 중심으로 오류나 결함을 수정하면서 개발된다. MS가 윈도8 버그에 대한 패치를 내놓을 때 기존 버전 패치를 동시에 발표하는 것도 이 때문이다. 최근 MS는 3가지 윈도XP 보안 업데이트를 발표했는데 이 중 두 개는 윈도비스타와 윈도7, 윈도8에도 적용됐다.
팀 레인스 MS 트러스트워시 컴퓨팅 그룹(TCG) 이사는 “해커는 리버스 엔지니어링으로 취약점이 확인되면 이를 공격할 수 있는 새로운 코드를 개발한다”며 “윈도XP는 이 취약점 해결을 위한 업데이트가 불가능하기 때문에 영원히 `XP Z` 취약점에 노출된다”고 경고했다.
최근 한 조사에 따르면 2014년 4월 이후에도 세계 윈도 PC의 30% 이상이 윈도XP를 사용할 것으로 보인다. 미국에서는 PC외 주요 시스템 10대 중 1대가 윈도XP 기반으로 가동될 전망이다. 이런 전망 때문에 일각에서는 MS가 내년 4월 이후에도 윈도XP 업데이트를 지속할 것이라는 전망도 나온다. MS는 이에 대해 아무런 계획을 내놓지 않았다.
안호천기자 hcan@etnews.com
