윈도XP의 수정되지 않은 보안 취약점의 수는 이미 300개에 달하며 국내에서도 1분당 100대의 윈도XP PC가 인터넷 서핑중 악성코드에 자동 감염되고 있는 것으로 파악됐다. 업계는 마이크로소프트의 윈도XP 지원 종료가 6일 남아있는 지금 상위 OS에 대한 업데이트가 시급하다고 지적하고 있다.

2일 보안기업 시만텍에 따르면 자체 딥사이트 DB 집계 결과 지난해 1월부터 지난 1월까지 1년간 281개의 XP 보안 취약점이 발견됐다. 4월인 현재는 더 늘어나 있을 것으로 추정되고 있다.

오는 8일에는 윈도XP 지원 종료와 함께 오피스 2003의 핫픽스 지원도 종료된다. 핫픽스는 보안 취약점이 발견됐을 때 이를 해결하기 위한 일종의 업데이트를 말한다. 아직 지원이 종료되지 않은 시점에도 300여개에 달하는 보안 취약점이 발견된 상황에서 핫픽스 지원이 종료되면 이는 기하급수적으로 커질 것이라는 예상이다.

또한 백신 등 보안 솔루션이 설치되어 있어도 운영체제 상의 보안 취약점을 공략하는 '제로데이' 공격은 원천적으로 방어가 불가능하다는 것이 보안업계의 중론이다. 당연히 악성코드 감염 위험은 갈수록 높아지게 되고 사용자의 PC에 외부 공격자가 무단 접속될 가능성이 높아진다는 것을 의미한다.

결국 외부 공격자가 무단으로 접속한 윈도XP PC에서 인터넷 뱅킹 등의 금융 업무를 볼때 돈을 탈취당하는 일이 더이상 남의 일이 아닐 수도 있다는 뜻이다.

국내 보안기업 한 기술책임자는 "보안 취약점이 만연해 있는 운영체제는 최신 보안 솔루션을 설치하는 것만으로는 원천적인 방어가 힘들다"며 "지붕이 뚫리고 창문이 깨진 집에 현관문만 튼튼히 설치하는 것과 같은 이치" 라고 설명했다.

이날 하우리도 자체 보안연구센터에서 웹하드 업체, 온라인 커뮤니티, 언론사, 쇼핑몰 등 국내 주요 웹사이트를 통해 유포되는 악성코드를 종합 분석한 결과 악성코드 감염 PC는 시간당 6000여대에 달한다고 발표했다.

이는 지난해에 비해 두배 가까이 증가한 수치며 대부분 금융정보 탈취를 위한 '파밍용' 악성코드라는 것이 하우리측 설명이다. 주로 접속자 수가 많은 웹사이트에 취약점 코드를 삽입해 유포하는 방식을 사용한다.

하우리 관계자는 "윈도XP 기술지원이 종료되면 취약점에 대한 보안패치도 중단된다"며 "국내 수백만명의 사용자가 아직 윈도XP를 사용하고 있는만큼 보안 취약점은 심각한 문제를 야기할 수 있다"고 경고했다.