역사상 가장 널리 사용됐던 운영 시스템에 작별을 고하면서 질문 하나가 당연히 대두됐다. 태블릿과 스마트폰을 이용한 혁신적인 삶을 잠시 보류하고, '눈을 딱 감은 채' 우리가 사랑했던 XP를 계속 사용하면 안될까? IT 부서가 조금 더 위험해진 XP를 더 경계하면 되지 않을까?
이에 애버딘 그룹(Aberdeen Group)의 애널리스트이자 IT 보안 부문 부사장 데릭 브링크, 정보 기술 부문의 수석 연구 애널리스트인 짐 라포자와 윈도우 XP 지원 종료에 대한 이야기를 나눴다.
'위대했던' 마지막 데스크톱 OS
데스크톱 운영 시스템의 역사를 잘 모르는 사람들을 위해 설명을 하자면, 1990년대에는 윈도우 버전의 수명이 일반적으로 2~3년에 불과했었다. 그러나 사람들은 지난 13년간 윈도우 XP를 사용했다. 더 나아가, 이 기간의 대부분 동안 가장 많이 쓰인 운영 시스템이 윈도우 XP였다.
마이크로소프트가 윈도우 XP를 사실상 은퇴시켰지만, 아직도 시장 점유율이 27%로 윈도우 7(48%)의 뒤를 이어 두 번째로 많이 사용되는 운영 시스템이다.
더욱 놀라운 사실은 지원이 끊겼다는 점을 제외하고는 윈도우 XP 사용을 중단할 이유가 없다는 것이다. XP만으로도 현대의 PC 사용자들에게 필요한 작업 대다수를 처리할 수 있기 때문이다. 필자만 하더라도 집에서 웹 브라우징, 음악, 사진, 게임에 주로 사용하던 컴퓨터의 운영 시스템은 윈도우 XP였다. 윈도우 7으로 업그레이드한지 2주밖에 되지 않는다.
마이크로소프트가 윈도우 98을 퇴역시켰을 때도 놀랐었다. 7년이나 사용됐기 때문이다. 그러나 당시와 지금과는 기술 트렌드에 차이가 있다. 윈도우 XP는 데스크톱 운영 시스템에 역행하는 트렌드 속에 오랜 기간 생존했다. 90년대만 하더라도 5년된 PC는 고물이었다. 그러나 현재는 5년 이상 PC를 사용하더라도 아무런 문제가 없다.
큰 이유 중 하나는 PC가 기업을 중심으로 여전히 유용하게 활용되고 있기는 하지만 나머지 부분에서는 과거의 기술로 전락했기 때문이다. 예를 들어, 지금은 태블릿이나 스마트폰을 주 컴퓨팅 장치로 사용하면서 PC나 노트북 컴퓨터는 아예 보유조차 하지 않은 사람들이 많다.
윈도우 XP가 처음 출시된 2001년, 블랙베리는 소형 무선 호출기였고, 대다수 휴대폰들은 그냥 전화기였다. 그러다 6년 뒤에 아이폰이 나왔다. 13년 동안 데스크톱 운영 시스템은 그리 발전하지 않았다. 약 30%에 달하는 사람들이 13년 된 운영 시스템을 여전히 사용하고 있다는 사실이 증거다. 반면 스마트폰은 그냥 휴대폰에서 2001년 PC의 성능을 뛰어넘는 휴대용 컴퓨팅 플랫폼이 됐다.
윈도우 7, 8, 이후 나올 후속 버전이 얼마나 오래 쓰일지 모르겠다. 그러나 데스크톱이 컴퓨팅을 지배하던 시대는 막을 내렸다. 13년 뒤, 사람들이 주로 뭘 사용할지 생각해보자. 안경, 콘텍트 렌즈, 손바닥 크기의 컴퓨팅 장치 등 예상하기 힘들다.
그러나 한 가지 분명한 사실은 우리가 지난 13년 동안 사용해온 전형적인 PC 데스크톱은 아니라는 것이다. 윈도우 XP는 데스크톱 컴퓨팅 시대의 마지막 '제왕'이었다. 그리고 그 제왕이 서거했다.
노고에 감사한다. 그러나 이제는 작별을 고할 시기
필자는 윈도우 XP와 함께 일을 했다. 필자는 윈도우 XP를 잘 알고 있다. 아니 그 정도가 아니라 윈도우 XP는 친구였다.
그러나 동료인 짐 라포자의 "지원이 끊겼다는 점을 제외하고는 윈도우 XP 사용을 중단할 이유가 없다. XP만으로도 현대의 PC 사용자들에게 필요한 작업 대다수를 처리할 수 있기 때문이다"는 말에는 동의할 수 없다.
마이크로소프트는 1년 전부터 윈도우 XP에 대한 공식 지원이 중단된 이후에도 이를 계속 사용하면 위험이 초래된다고 경고했었다. 무료든 유료든 지원을 받을 수 없다. 새로 발견된 보안 취약점에 대한 업데이트와 픽스도 중단된다. 기술 업데이트도 없다.
이렇게 말하니 사람들이 윈도우 XP에 가장 최신 패치와 픽스를 적용해 시스템을 보호하고 있다고 가정할지 모르겠다. 그러나 실상은 반대다.
필자는 '(2014년 2월) 무료 엔드포인트 보안의 위험(The Risk of Free Endpoint Security)'라는 글에서 이에 관해 다룬 적이 있다. 마이크로소프트는 정기적으로 CCM(Computer Cleaned per Mile)이라는 측정치를 발표한다. CCM은 마이크로소프트 악성 소프트웨어 제거 툴(MSRT)이 스캔한 컴퓨터 1,000대에서 악성 맬웨어에 감염되어 청소를 해야 하는 컴퓨터의 수를 나타낸 측정치다.
마이크로소프트 보안 정보 보고서(Microsoft Security Intelligence Report) 15판(Volume)에 따르면, CCM이 가장 높은 윈도우 클라이언트 운영 시스템이 윈도우 XP다.
Windows XP (SP3) ------------- 9.1
Windows Vista (SP2 / 32-bit) -- 5.0
Windows Vista (SP2 / 64-bit) -- 8.8
Windows 7 (SP1 / 32-bit) ------ 4.8
Windows 7 (SP1 / 64-bit) ------ 4.9
Windows 8 (32-bit) ------------- 2.3
Windows 8 (64-bit) ------------- 1.4
윈도우 XP 시스템의 맬웨어 감염 빈도가 윈도우 8과 비교했을 때 6.5배가 더 많다는 의미다.
정보 보안은 결국 위험과 직결되는 문제이다. 취약점이 공격 당할 확률은? 취약점 공격이 성공했을 때 비즈니스에 초래될 영향(충격)은? 이런 질문들을 제기하게 된다. 그리고 위험을 확률과 충격의 크기 측면에서 자세히 분석하면, 아무 운영 시스템이나 도입을 하면 기업에 주주, 종업원, 고객, 파트너에 대한 도덕적 의무, 규제 책임, 신용을 포함) 위험이 초래될 수 있다는 사실을 알 수 있다.
아무 문제 없이 브라우징과 이메일을 처리할 수 있다는 이유로 운영 시스템을 유지하기로 결정해서는 안 된다.
윈도우 XP를 찬양하고 싶은 사람들이 명심해야 할 사건 하나가 있다. 윈도우 XP가 출시되고 한 달이 채 되지 않았을 때 9/11이 발생했다. 그리고 그로부터 4달 뒤, 빌 게이츠(Bill Gates)는 MS의 전 직원을 수신인으로 하는 메모에서 '신뢰할 수 있는 컴퓨팅'에 우선순위를 둬야 한다고 강조했다. MS는 이를 계기로 보안 기술을 발전시키는 데 전념했다. 그리고 10여 년의 노력을 기울여 보안 부문에서 '웃음거리' 취급을 받던 회사에서 보안, 프라이버시, 투명성 부문을 선도하는 회사로 탈바꿈했다.
그리고 이를 통해 윈도우 XP에 비해 맬웨어 감염률이 6.5배나 적은 윈도우 8 시스템을 개발했다. 여기에 더해, 윈도우 8은 윈도우 XP와 달리 계속 개선이 될 것이 분명하다.
그간 윈도우 XP의 노고에 감사한다. 그러나 이제는 작별을 고할 시기다. ciokr@idg.co.kr