미국 마이크로소프트(MS)가 지난 15일부터 인터넷 익스플로러(IE) 11 브라우저 버전에 대한 기술 지원을 종료하면서 신규 보안 취약점 및 오류 개선 지원도 중단됐다. 여전히 일부 웹사이트가 IE로 가동되는 가운데 웹 브라우저 이용 시 보안 취약점 노출에 따른 사고 발생의 우려가 커졌다.
MS는 지난 15일부터 IE 11 브라우저 버전에 대한 지원을 종료했다. 지난 1995년 원도우95 운영체제 추가 패키지로 처음 출시된 지 27년 만이다. 15일 이후 PC에 설치된 인터넷 익스플로러는 비활성화되고, 실행 시 자동으로 MS의 다른 웹브라우저 ‘에지’로 전환된다. IE에 익숙한 사용자를 위해 인터넷 익스플로러 기반으로 만든 웹사이트를 지원하는 에지의 ‘IE 모드’는 2029년까지 사용할 수 있으나 일부 기능은 지원되지 않는다. 기존 IE 11을 계속 이용한다면 MS 보안 기술지원을 받을 수 없어 해킹 공격에 노출될 수 있다.
온라인 컨설팅업체 웹사이트스토리에 따르면 2003년 당시 IE는 웹 브라우저 시장점유율이 93%에 달했다. 그러나 파이어폭스, 크롬 등 경쟁 브라우저가 부상하고, 특히 스마트폰 시대에 들어서면서 애플 사파리, 네이버 웨일 등 모바일 사용이 용이한 브라우저가 주목받으면서 IE 사용자는 계속 줄어들었다.
결정적으로 2014년 IE가 악성코드 침투 경로로 사용될 수 있다는 점이 밝혀지면서 보안 취약성 논란이 커졌다. 미국 국토안보부 소속의 컴퓨터 긴급 대응팀은 당시 이례적으로 “IE의 보안 결함으로 사용자가 해커의 공격을 받을 수 있다며 “공식적인 업데이트가 제공될 때까지 사용자들은 다른 웹 브라우저를 이용해야 한다”라고 권고하기도 했다.
MS도 2016년 보안과 편의성을 강화한 웹 브라우저 에지를 선보이며 IE 내 추가적인 기능 개발을 중단했다. 또 2020년 11월 협업 플랫폼인 ‘팀즈’(Teams) 지원을 중단하고 지난해 8월부터는 구독형 오피스 ‘마이크로소프트365(M365)’의 일부 기능을 쓸 수 없게 하는 등 IE 종료를 장기간 준비해 왔다.
트래픽 분석사이트 스탯카운터에 따르면 올해 5월 기준 IE의 국내 웹브라우저 점유율(데스크톱 기준)은 1.59%에 불과했다. 구글 크롬은 71.25%, 에지와 웨일은 각각 15.72%와 5.85%를 차지하고 있다.
IE에 대한 MS의 보안 지원이 중단됐음에도 웹 브라우저 전환에 대한 준비를 하지 않은 일부 웹 사이트는 여전히 IE 기반으로만 운영되고 있어, 사용자가 보안 사고에 노출될 확률이 커졌다. 이미 2020년부터 IE 서비스 종료가 예고됐음에도 불구하고 한국도로공사 조달시스템, 보건복지부 사회복지시설정보시스템 등 일부 공공기관도 여전히 IE로만 가동되고 있어 크롬이나 사파리 등으로는 이용할 수 없다. 이 사이트를 이용하려면 에지에서 IE모드를 설정한 뒤 사이트에 재접속하고 30일 이후 설정을 갱신하는 등 번거로운 과정을 거쳐야 한다.
정부도 IE 사용자의 보안 취약점을 파고든 사이버 공격에 대한 대비책을 준비 중이다. 16일 과학기술정보통신부에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IE 취약점을 악용한 악성코드 유포 및 해킹 위험 노출에 대응하기 위해 KISA 내에 ‘IE 기술지원 종료 관련 보안 종합 상황실’을 설치하고 관련 악성코프 유포를 집중적으로 모니터링한다고 밝혔다. IE의 취약점을 악용한 사이버 공격이 있는 경우 통신사, 백신 업체 등 관계기관과 협력해 대응할 계획이다.
김정삼 과학기술정보통신부 정보보호네트워크정책관은 “그간 지속적인 안내를 통한 기술지원 종료가 예고돼 있었음에도 여전히 IE를 사용하는 사용자도 있을 수 있는 만큼 취약점 발생 시 긴급하게 상황을 전파하고 대응할 수 있도록 대응체계를 유지하겠다”라고 했다.