오는 4월 마이크로소프트(MS)의 윈도XP 지원 종료로 보안 대란이 우려되지만 우리 정부는 별다른 대응책을 마련하지 않고 있어 업계 비판이 거세다. 특히, 정부가 윈도XP 사용자와 기업들에 보안 위협을 알리는 데만 그쳐 ‘무대응에 가까운 미온적 대응’이라는 질타를 받고 있다. 우리 정부의 소극적 행보와 달리 각국 정부들은 일찌감치 대안 솔루션을 지원하거나 MS 본사에 공식 지원 연장을 요청하는 등 적극적으로 나서고 있어 상당한 차이를 보이고 있다.
23일 업계에 따르면 미래창조과학부, 안전행정부, 금융감독원 등 관련 정부당국이 MS의 윈도XP 지원 종료와 관련해 어떠한 대책도 마련하지 않고 있다. 그나마 금감원이 최근 국내 금융사에 자체적으로 대응책을 마련해 보안을 강화하라고 권고한 것이 전부다. 이에 금융사들이 급히 예산을 조정하는 사태가 벌어지기도 했지만 ‘늑장대응’이라는 평가다.
중국·영국·독일 등 각국 정부는 수년 전부터 심각성을 인지하고 해법 찾기에 나섰다. 중국과 영국은 지난해 말 정부 차원에서 MS에 윈도XP의 지원기간을 늘려 달라고 요청했고, 현재 MS가 영국과는 일정 비용을 받고 지원기간을 늘리는 방안을 협상 중인 것으로 알려졌다. 독일 정부는 이례적으로 시민들에게 오픈소스인 ‘리눅스’ 운용체계(OS)를 보급했다. 특정 업체의 OS 종속에서 벗어나겠다는 뜻이다.
반면에 우리 정부는 지금까지 국민과 기업에 윈도XP를 계속 사용하면 보안 위협이 높아진다며 빨리 업그레이드하도록 유도해왔다. 심지어 유관 협회·단체에 윈도XP 관련 이슈를 적극 ‘홍보’하라고 지시를 내렸다.
업계 한 관계자는 “국민에게 윈도XP 이슈를 알려야 하는 것은 사실상 정부가 아니라 MS의 역할”이라며 “정부는 국민에게 대응책을 마련할 수 있도록 다양한 가이드라인을 제시해줘야 하고, 이와 동시에 MS 본사에 한국이 처해 있는 특수 상황을 기반으로 연장 지원 등의 요청을 했어야 했다”고 정부의 소극적 대응을 문제 삼았다.
한국MS는 지난해 12월 기준으로 국내 윈도XP 점유율이 18%로 크게 낮아졌다고 밝혔다. 하지만 사실상 확인되지 않은 이용자들까지 포함하면 25% 이상일 것이라는 게 업계의 분석이다. 산업용 기기는 대부분이 윈도XP 계열 임베디드 OS를 사용하고 있어 보안 위협에 무방비 상태다. 윈도XP 지원이 중단되면 해커들이 표적 공격에 나설 가능성이 높아 어느 때보다 보안 위험성이 높아진다. 해커들이 공격이 잦은 우리나라 환경은 타국에 비해 대비책 마련이 한층 더 시급한 상황이라고 전문가들은 지적한다.
업계는 정부가 윈도XP 지원 종료에 따른 보안 문제의 심각성을 인지하고 빨리 대응책을 내놓아야 한다는 시각이다. 특히 문제는 새로운 OS로 업그레이드하더라도 5~6년 후면 윈도XP처럼 서비스가 또 종료된다. 즉, OS 업그레이드가 근본적인 해법이 아니라는 것이다. 이에 장기적으로 MS의 OS 종속 탈피를 위한 방안도 동시에 마련해야 한다는 주장이다.
금감원 측 관계자는 “정부가 이번 사태에 적극 나서면 특정 업체의 매출을 올려주는 모양새로 오해받기 십상이라 그동안 이러지도 저러지도 못한 상황이 펼쳐졌다”며 “앞으로 이러한 일이 계속 반복될 수 있다는 점에서 하루빨리 대안이 필요하다”고 전했다.
박일준 미래부 SW정책국장은 “MS의 라이선스 정책은 글로벌로 일관되게 적용되는 상황이라 별도 요청을 하더라도 예외적으로 적용되기는 힘들 것”으로 내다보며 “장기적으로 OS 종속을 탈피할 수 있는 방안을 전문가들과 논의할 계획”이라고 말했다.
성현희기자 sunghh@etnews.com
