▲ MS 보안공지
윈도XP 지원 종료 이후 처음으로 ‘패치 화요일’을 맞았다. MS는 13일(현지시간) ‘패치 화요일’을 맞아 인터넷 익스플로러(IE)와 윈도 운영체제(OS), 오피스2003 프로그램의 심각한 취약점을 해결할 수 있는 패치를 다수 발표했다. 총 8개의 게시판을 통해 13개의 패치가 발표됐다. 하지만 이번에 발표된 패치는 윈도XP에는 적용되지 않는다. 지난달 윈도XP 지원이 종료됐기 때문이다.
문제는 이번에 발표된 패치 프로그램의 원인 제공자인 ‘치명적인 결함’이 윈도XP에 남아 있다는데 있다. 해커들은 MS가 발표한 패치 프로그램을 사실상 윈도XP를 해킹할 수 있는 로드맵으로 인식하고 있다. 이번에 발표된 패치 프로그램의 내용을 보고 윈도XP의 결함을 악용할 소지가 높은 것이다.
PC월드에 따르면 이번에 MS의 패치는 ‘MS14-029’ ‘MS14-021’ ’MS14-027’ ’MS14-025’ ‘MS14-022’ 등 MS 보안공지를 통해 공식 발표됐다. 한국어 사이트에도 동일한 내용이 공개됐다. 이번에 발표된 보안 공지에 따르면 ‘MS14-029’는 인터넷 익스플로러에 관한 2개의 취약점을 해결할 수 있는 패치를 담고 있다. 취약점을 활용하면 해커들이 사용자와 동일한 권한을 행사할 수 있다. 특수하게 조작된 웹페이지를 볼 경우 원격 코드 실행권한을 획득할 수 있는 것.
‘MS14-027’의 패치는 윈도 셀처리기의 취약점을 해결할 수 있다. 이 취약점을 악용할 경우 해커가 관리자 권한을 획득할 수 있다. 이미 이를 악용한 멀웨어가 유통된 상태다. 전문가들은 해커들이 이번에 발표된 패치를 역분석해 윈도XP, 오피스 2003 등 해킹에 악용할 가능성에 대해 크게 우려하고 있다.
소프트웨어 업체들도 윈도XP지원을 중단하고 있다. 대표적인 문서 및 그래픽 전문 응용소프트웨어 업체인 어도비는 최근 어도비 리더, 플래시, 일러스트레이터 등 프로그램에 관해 패치 프로그램을 발표했다. 하지만 어도비는 윈도XP용 패치 프로그램은 발표하지 않았다.
PC월드는 조사업체인 ‘퀄리스(Qualys)’의 데이터를 인용, 윈도XP설치 제품이 10%에서 올 4월 8%까지 떨어졌다고 지적했다. 하지만 아직도 많은 POS, ATM단말기가 윈도XP를 사용하고 있는 상황이어서 낙관하기는 이르다.
장길수 전문위원
