Home > 열린마당 > 공개SW 소식

공개SW 소식

2014년 02월 25일 (화)

ⓒ 디지털타임스, 이형근 기자 bass007@dt.co.kr


공공기관ㆍ금융ㆍ의료 등 준비 미흡
일부 공공기관 70%나 차지… 취약점 노출땐 피해
공개 SW플랫폼 도입 등 윈도 종속성 탈피 주장도


마이크로소프트(MS) 윈도XP 지원 중단이 40일 앞으로 다가오면서, 윈도XP를 많이 사용하는 공공기관과 금융권, 의료기관 등이 준비에 나서고 있지만 아직 미흡하다는 지적이다.


특히 일부 공공기관에서는 윈도XP 사용PC가 전체 70%로 높은 비중을 차지하고 있어 이들 PC가 취약점에 노출되면 연결된 다른PC에도 피해를 입힐 수 있어 이에 대한 추가 조치가 필요한 상황이다.


24일 미래창조과학부 산하기관과 금융계, 의료기관 등을 대상으로 조사를 한 결과 각 부문은 지난해 말부터 윈도XP 종료에 대비해 윈도7로 전환을 추진하고 있다. 특히 올 상반기 중에 윈도XP 사용 PC를 폐기 또는 윈도7 등으로 교체할 계획이다.


민주당 노웅래(마포갑) 의원실에 따르면 미래부 산하기관 58개 기관이 사용하는 3만7637대 PC 중 윈도XP 사용 PC는 7143대로 전체의 18.97%다. 이 중 국립전파연구원이나 국립보안기술연구소 경우에는 윈도XP PC가 없었지만, 중앙전파관리소는 전체 1761대 중 59.39%, 한국원자력연구원은 4769대 중 1740대(36.48%)가 윈도XP를 사용할 정도로 비중이 높았다.


보안에 가장 민감한 금융은 대부분 은행들이 윈도XP 지원 종료에 대해서 알고 있었고, OS 전환을 진행하고 있다.


KB국민은행은 시중은행 중 가장 빨리 전환을 마무리해 지난해 하반기 전체 2만2000여대 PC 운영체제를 윈도7로 바꿨다. IBK기업은행은 전체 1만3000여대 PC 중 본사에 있는 PC는 전환을 마무리했고, 일부 지점에 대한 전환을 진행 중이다. 기업은행은 4월8일 이전에 지점PC도 전환을 끝낸다는 계획이다.


신용카드사들도 전환계획을 수립해 3월 이전에 전환을 마친다는 목표다. 3400여대의 PC를 관리하는 신한카드는 현재 운영체제를 전환 중이며, 3000여대 PC를 사용하는 삼성카드도 윈도XP 지원 종료에 맞춰 전환을 진행 중이다.


의료의 경우 지원종료 시점까지 전환을 마치지 못할 상황이다. 국민건강보험공단은 전체 사용하는 PC 중 70%가 윈도XP를 사용하고 있는데, 단계적으로 전환을 하고 있지만 4월8일 이전까지 전환은 어려울 것으로 보인다. 이와 관련 공단측은 MS와 협의해 지원종료에 대비하고 있다고 밝혔다.


환자들의 개인정보를 다루는 병원들은 상황이 천차만별이다. 삼성병원은 지난해 병원에서 사용하는 모든 PC를 윈도7로 전환했지만, 소규모 병원들은 이에 대한 인식과 대처가 부족하다.


일부에서는 윈도XP 종료에 대해 해당PC의 인터넷을 사용하지 않는 방법으로 취약점 공격을 막을 수 있고, 그동안 문제점으로 지적돼 온 ATM이나 산업용PC에 사용되는 임베디드 윈도XP 경우 향후 5년간 지원을 연장하기로 발표를 한 점을 들어 문제점이 생각만큼 크지 않다는 입장이나, 전문가들의 생각은 다르다.


국가보안기술연구소측은 "기술지원 종료이후 제로데이 공격 및 악성코드에 무방비 상태가 되는 윈도XP는 특정 기관에 대한 표적 공격이 발생할 때, 공격자가 가장 손쉽게 침투할 수 있는 1차 목표가 될 것"이라며 "장기간 잠복하다가 2차 목표를 선정하고, 대량의 피해를 입힐 수 있다"고 말했다.


미래부는 윈도XP 기술지원 종료에 따른 대책으로 `사용자 맞춤형 홍보', `기술지원 종료 이후 발생되는 신규 악성코드에 대해 신속하게 전용 백신을 개발해 배포할 계획이다. 하지만 이같은 대책은 SW 종속성이 이어지는 상황에서는 미봉책에 불과하다는 지적이다.


이와 관련 업계에서는 이번 윈도XP 지원 종료를 기점으로 윈도에 종속된 국내 SW시장을 재검토해야한다는 목소리가 커지고 있다. 윈도XP 문제를 해결해도 몇년 뒤 윈도7, 윈도8도 지원 종료가 되는 시점에 똑같은 문제가 반복되기 때문이다.


현재 상황에서는 MS의 지원종료에 따른 선택은 상위 윈도로 전환하는 방법밖에 없다. 이에는 많은 시간과 투자가 필요하겠지만 중장기적으로 공개 SW 플랫폼, 오픈소스 기반 클라우드컴퓨팅 도입 등을 검토해 특정 솔루션에 대한 의존을 벗어나야 한다는 것이 업계의 중론이다.


한 공공기관 IT담당자는 "올해는 윈도XP 지원이 종료되고, 향후 윈도7도 지원종료가 예상되고 있다"며 "앞으로 공공기관이 사용하는 PC에 대해서도 다양한 운영체제를 활용할 수 있는 방안을 강구해야 할 것 같다"고 말했다.




※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지


[원문출처 : http://www.dt.co.kr/contents.html?article_no=2014022502010351718002]

맨 위로
맨 위로