윈도XP 보안 안전성 문제 `도마위에`

　

　새 운용체계 윈도XP의 보안 안전성에 대한 문제가 도마에 올랐다.

　7일 국내 정보보안업계에 따르면 윈도XP에 내장된 여러 보안기능들은 일반 사용자들이 이해하거나 적용하는데 기술적 어려움이 있어 마이크로소프트(MS)의 주장대로 실제환경에서 제대로 활용될지는 미지수라는 의문이 업계 전반에 확산되고 있다.

　또 이들 기능이 획일화된 패키지에 내장돼 있어 일반 사용자들로부터 “보안솔루션 자체가 별것 아니다”라는 오해를 불러일으킬 수 있다는 점에서 전문 시장까지 위축시킬 수 있다는 우려도 제기되고 있다. 업계 전문가들은 특히 윈도XP의 보안기능이 해킹의 일반적인 경로와는 다르게 구성돼 있어 해킹을 막는데 전혀 도움이 되지 않으며, 취약점 발생시 코드레드와 같은 큰 피해가 우려된다고 지적했다.

　이에 앞서 MS는 윈도XP에 개인방화벽, 가상사설망(VPN), 네트워크 액세스 통제, 소프트웨어 제한, MS패스포트 기능을 통한 단일 로그인, 사용자 인증제도 등을 내장하는 등 보안기능을 대폭 강화했다.

　이 가운데 스캐닝 프로그램을 이용해 외부 침입을 차단해주는 개인방화벽의 경우 앞서 윈도2000에도 탑재된 바 있지만, 일반 사용자들이 이해하고 사용하는 데 상당히 어려워 거의 사용되지 못해왔다. 또 실제로 이 기능을 제대로 사용하지도 못하면서 일반사용자들은 자신의 PC에 개인방화벽이 설치돼 있다고 판단, 오히려 시판중인 전문 개인방화벽 제품까지 멀리할 우려가 제기되고 있다는 것이다.

　고유 시스템 환경에 적합하도록 하는 게 가장 중요한 VPN 역시 이를 전혀 고려치 않아 사용될 가능성이 거의 없는 것으로 지적됐다. 한 보안 전문가는 이에 대해 “신체 사이즈가 전혀 다른 사람들에게 똑같은 호수의 기성복을 획일적으로 입히는 것과 같다”고 설명했다.

　인증받지 못한 사용자의 접근을 차단하는 네트워크 액세스 통제기능도 무용지물이 될 가능성이 높은 것으로 지적되고 있다. 예컨대 윈도2000에도 뛰어난 암호·인증 기능이 있지만, 해커들은 로그온 경로를 피해 전혀 엉뚱한 경로인 웹서버의 버그 등을 통해 관리자 권한을 획득, 침입에 성공한 바 있다.

　모든 웹사이트에 단일 로그인을 부여하는 패스포트 기능의 경유는 오히려 해커들의 집중 공격대상이 될 가능성이 커지고 있다. 즉 패스포트계정 하나만을 해킹할 경우 이를 지원하는 모든 웹 사이트 해킹이 가능해질 수도 있다는 것이다. 따라서 MS측이 취약점을 분석·보완하는데 더욱 주력해야 한다는 비판이 일고 있다.

　이에 대해 (주)마이크로소프트의 한 관계자는 “윈도XP에 탑재된 보안기능은 일반 사용자들이 초보 수준에서 각 기능을 편리하게 사용해 볼 수 있도록 한 것”이라며 “전문 해커의 침입을 처음부터 완벽하게 막아낸다는 것은 어려운 일”이라고 보안업계의 지적을 상당부분 수용하는 입장을 보였다. 마이크로소프트측은 또 “취약한 부분에 대해서는 지속적으로 보완해 나갈 계획”이라고 밝혔다.

　해커스랩 조용상 연구팀장은 “전세계 해커들이 가장 큰 적으로 생각하고 있는 MS는 ‘앞문’ 자물쇠만 강화하는 보안기능보다는 ‘뒷문’의 취약성을 줄이는 데 집중 투자해야 한다”고 전제하면서도 “국내 사용자들이 한 종류의 운용체계를 획일적으로 사용하는 것도 경계해야 한다”고 지적했다. <유병수기자 bjorn@etnews.co.kr>