마이크로소프트(MS)가 지난달 기술지원을 중단한 옛 운영체제(OS)인 윈도XP보다 최신 버전인 윈도7이 악성코드에 더 취약하다는 분석이 나왔다.
MS가 이달초 발간한 보안리포트(SIR)에 따르면 작년 4분기 윈도7의 악성코드 감염률은 3.24%로 윈도XP의 2.42%보다 높았다. MS는 지난달 윈도XP에 대한 기술지원을 종료하면서 사용자들에게 최신 OS로 바꿀 것을 권고했다. 하지만 오히려 윈도7이나 윈도비스타 같은 최신 제품으로 바꿔도 위험 수준이 줄지 않는다는 문제가 생긴다. 윈도비스타의 악성코드 감염률도 2.59%로 윈도XP보다 높았다.
영국 텔레그래프는 12일(현지시각) “기술 지원이 중단된 지금은 XP의 위험이 더 커졌을 가능성이 높지만, 지난해 기술 지원을 받았는데도 상위 OS의 감염률이 더 높았다는 점은 우려스럽다”고 전했다.
윈도7은 역대 MS가 내놓은 OS 가운데 판매량이 가장 높았던 제품 중 하나며 사용자가 가장 많다. 출시 첫해에만 2억4000여개가 팔렸다. 세계 OS 시장 점유율에서 윈도OS는 점유율 90%를 기록하고 있다. 윈도7은 이달 기준 점유율이 50%로 절반 가량을 차지한다.
전문가들은 최신 버전의 윈도OS에 보안 취약점이 많다며 최근 해킹 기법이 교묘해지면서 특정 OS나 웹브라우저인 인터넷 익스플로러를 겨냥한 공격도 늘어났다고 말한다.
마이크로소프트는 지난해 3~4분기 모든 OS의 감염률이 급격하게 늘었다고 밝혔다. 지난해 기승을 부린 악성코드 ‘로트브로우(Rotbrow)’가 원인으로 지목된다. 특히 윈도7와 윈도비스타가 해당 악성코드에 취약한 것으로 나타났다.
보안업체 이글루시큐리티의 김동우 연구소장은 “XP 지원이 중단되면서 발생하는 보안 문제가 최신 OS로 업그레이드해도 사라지지 않는다”며 “윈도 비스타와 윈도7, 윈도8도 취약점 공격으로부터 안전하지 않다”고 말했다.
실제로 윈도비스타는 보안이 취약한 편이고 윈도7은 사용자가 많은 만큼 해커의 집중 공격 대상이 되고 있다. 가장 최신 버전인 윈도8의 경우 기본으로 들어간 플래시 프로그램에서 취약점이 자주 발견되는 상황이다. 실제 지난해 윈도8의 감염률은 1.73%로 집계됐고, 올해 2월 미국에서는 윈도7의 인터넷 익스플로러10의 취약점을 이용한 해킹공격이 감행됐다.
'오퍼레이션 스노우맨'으로 불린 이 공격은 군사 정보를 노리고 미국 참전용사 협회 웹사이트를 공격했다. 제로데이 취약점은 OS에서 발견된 보안 취약점을 보호하는 보안 패치를 만들기까지의 기간을 말한다. 해커들은 이때를 틈타 취약점을 집중 공격하는 것이다. 윈도XP의 지원이 끊긴 이달 초에도 모든 윈도 OS에 영향을 줄 수 있는 취약점이 발견됐다. 마이크로소프트는 후속 조치로 윈도XP를 비롯한 모든 윈도 OS에 적용할 수 있는 보안 패치를 긴급 배포했다.
포브스는 "최신 OS로 전환하려는 기존 XP 사용자들이 줄어들 것으로 보인다"라고 전했다.