지원끝난 구형SW 귀찮다고 그대로 썼다간 낭패

SW업계, 윈도XP·IE8 등 여전히 10% 이상 달해
보안패치로는 한계… 진화하는 위협 대응 어려워

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


소프트웨어(SW)업체들이 지원이 종료된 SW를 그대로 쓰다가 취약점에 노출되는 사용자들이 증가하고 있어 고민이다. 하드웨어(HW) 사용기간이 길어지면서 악성코드 등에 노출될 위험을 안고 구형 SW를 그대로 쓰는 사용자들이 늘고 있다.

14일 업계에 따르면 운영체제(OS)를 비롯해 웹브라우저, 문서작성 솔루션 등 제작사의 지원이 끝난 SW를 그대로 사용하는 사용자들이 증가하고 있다. 이전에도 구형 SW를 사용하는 문제는 있었지만, 인터넷을 통해 취약점에 노출될 확률이 높아져 문제가 부각되고 있다.

시장조사업체 넷애플리케이션에 따르면 지원 종료가 1년 8개월이 지난 윈도 XP 사용자는 여전히 10.59%, 2017년 4월 지원이 중단되는 윈도 비스타 사용자도 1% 이상인 것으로 나타났다. OS 이외에 웹브라우저도 익스플로러(IE) 8이 10.48%, IE9가 6.57%에 달한다. 문서작성 프로그램이나 웹 플러그인도 마찬가지다. 지난해 4월 윈도XP와 함께 지원이 종료된 오피스 2003도 여전히 일부에서 사용되고 있다. 웹플러그인인 어도비 플래시 경우 무료로 버전을 갱신할 수 있지만, 업그레이드를 하지 않는 사용자들이 많아 취약점을 통한 악섬코드 감염이 우려된다.

이 같은 상황에서 SW업체들은 마냥 지원을 지속할 수는 없다는 입장이다. 사용자들의 취약점을 막아줄 보안패치를 제공하기에는 비용과 인력 소모가 크기 때문이다. 또 악성코드 공격이 나날이 진화하는 가운데 구조적으로 오래된 SW를 패치로 보완하기에는 한계가 있다는 입장이다.

이런 가운데 내년 MS과 구글 등이 SW지원 종료를 예고하고 있어 오래된 SW를 그대로 쓰는 문제는 더 커질 것으로 보인다. 마이크로소프트(MS)는 내년 1월 13일(미국 시간 기준) IE 7,9,10 지원을 중단할 예정이다. 지원 중단은 OS 버전별로 다르지만 최신 버전인 IE11로 전환을 권유하고 있다. 구글도 내년 4월 윈도XP용 크롬을 중단할 예정이다. 지원이 중단되면 이후에는 보안 업데이트는 제공되지 않는다.

SW업계 관계자는 "SW도 HW와 마찬가지로 출시 당시의 기술력으로 만들어진 제품이기 때문에 보안패치로는 한계가 있다"며 "제공 당시의 환경을 전제로 개발된 SW가 진화하는 보안 위협에 대응하는 것이 어려워지고 있다"고 말했다.

이형근기자 bass007@
▶이형근기자의 블로그 바로가기

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사