하반기 `윈도XP` 사용자 혼란 우려

입력: 2016-03-28 18:12 이재운 기자

폰트

6월 보안취약점 패치 지원 중단
OS 상위버전으로 업데이트해야

마이크로소프트(인터넷 익스플로러, 엣지)와 구글(크롬), 모질라(파이어폭스) 등이 잇달아 SHA-1 지원 중단을 발표하면서 올 하반기 사용자 혼란이 예상되고 있다.

당장 오는 6월부터 윈도XP 사용자들은 보안 취약점 패치 지원이 끊기기 때문에 시급히 운영체제(OS) 상위버전 업데이트가 필요한 상황이다.

28일 업계에 따르면 MS와 구글은 각각 오는 6월과 올해 말 SHA-1 인증서 발행과 지원을 중단한다. SHA는 안전 해시 알고리듬(Safety Hash Algorithm)의 약자로, 웹브라우저와 웹사이트 사이에 안전한 통신을 위한 암호화를 진행할 때 사용하는 알고리듬이다. 암호화통신(HTTPS)이 적용된 웹사이트에서 해당 사이트와 사용자가 통신할 때 필요한 전자 인증서 등을 위·변조할 수 없게 특정 길이의 문자, 숫자 등으로 구성된 해시 값으로 만들어주는 역할을 한다. SHA-1은 1995년 등장한 뒤 현재까지 TLS, SSL, SSH 등 각종 보안 프로토콜에서 사용돼왔다. 하지만 오랜 기간 사용하며 해커에게 정보가 노출돼 미국 국립표준기술연구소(NIST) 등이 2013년부터 사용 자제를 권고했다.

MS의 경우 당초 연말까지 지원할 예정이었으나, SHA-2로 전환을 촉진하기 위해 종료 시점을 앞당겼다.

특히 보안 패치 지원이 끊긴 윈도XP의 경우 서비스팩3를 설치해야만 SHA-2를 이용할 수 있어 업그레이드에 소홀했던 사용자 불편이 발생할 것으로 업계는 보고 있다. 이 때문에 사이버 대학이나 공공기관 등 장·노년층 이용자가 많은 곳에서는 OS 업데이트를 권장하고 있다. 특히, 보안 업계는 취약점 패치 지원이 끊긴 이들 PC가 악성코드에 감염되면 이른바 '좀비PC'가 돼 해킹 공격에 악용될 수 있다고 우려하고 있다. 국가정보원에 따르면 북한의 경우 지난해 전 세계에 5만여대, 올해 들어서도 벌써 1만여대 이상의 좀비PC를 확보해 해킹 공격에 활용하기 위한 준비를 마친 것으로 파악되고 있다. 보안 업계 관계자는 "불편하더라도 OS를 윈도7이나 윈도10 등으로 업그레이드해야 피해를 줄일 수 있다"고 강조했다.

한편 한국인터넷진흥원에 따르면 지난해 말 기준 국내 PC 사용자의 4.33%, 세계적으로는 8.5% 가량이 여전히 윈도XP를 사용하고 있는 것으로 조사됐다.

이재운기자 jwlee@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

하반기 `윈도XP` 사용자 혼란 우려

이 시간 핫클릭

핫 이슈!