2017.06.15

MS의 두 번째 윈도우 XP 패치 배포 “죽은 운영체제의 부활인가”

Gregg Keizer | Computerworld
보안 및 패치 전문가들이 윈도우 XP는 여전히 은퇴한 구식의, 죽은 운영체제라고 이야기하지만, 마이크로소프트가 2달 연속 보안 업데이트를 배포하며 이러한 주장의 논리가 흐려지고 있다.

퀄리스(Qualys)의 취약점 연구소 책임자인 아몰 사와트는 “윈도우 XP는 은퇴한 구식 운영체제다”라고 말한다. 패치 관리 업체 아이반티(Ivanti)의 제품 관리자 크리스 고틀 역시 이에 동의하면서, “윈도우 XP는 은퇴했다. 은퇴한 운영체제에 대한 패치 배포는 분명 전례가 없지만, 마이크로소프트는 이것이 흔한 일은 아니라고 이야기했고, 계속되진 않을 것”이라고 말했다.

윈도우 XP가 정말로 죽었는지에 대한 의문은, 지난 5월 마이크로소프트가 윈도우 XP, 윈도우 8, 윈도우 서버 2003에 대한 패치를 배포하면서 등장했다. 이 업데이트는 당시 빠르게 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해를 방지하려는 조치였다.

화요일, 마이크로소프트가 정부 후원을 받는 해커에 의한 공격 가능성에 대비하기 위한 것이라는 설명과 함께, 기존의 정책에 반하는 두 번째 패치를 배포하면서, XP의 ‘상태’에 대한 의문이 다시 제기되었다.

마이크로소프트는 10년의 공식 지원 기간이 끝난 윈도우 버전의 사용자들을 단호히 잘라내 왔다. 이에 대해서 일부에서는 마이크로소프트가 재정적 이득을 위해 사용자들의 업그레이드를 종용하는 것이라고 비난하기도 했다. 한편, 마이크로소프트는 전형적으로 윈도우의 새로운 버전이 더 좋고, 바르고, 더 안전하다고 강조하면서, 구형 운영체제는 녹슨 도구처럼 이미 유용성을 잃어버린 것처럼 포장했다.

지금까지 지원 기한이 기업들의 업그레이드 주기를 이끌어왔으며, 기업들은 떠밀리듯 구형 운영체제의 네트워크를 끊어버리고, 때로는 혼란에 빠지기도 했다. 일부 기업은 이러한 작업을 제때 끝낼 수 없어서, 의도치 않게 패치되지 않은 시스템을 유지해야 하고, 공격에 방어하기 위해 마이크로소프트에게 지원 종료 후 지원을 받기 위해 어마어마한 금액을 지불해야 했다.

지원 종료 3년 후 윈도우 XP의 패치를 배포하는 것에 대해 일부에서는 마이크로소프트가 나중에 후회할 선례를 남기는 것이 아니냐는 우려도 한다.

Petri.com의 브래드 샘스는 “만일 마이크로소프트가 윈도우 7의 ‘진정한’ 지원 종료가 2020년 1월이라고 이야기한다해서, 마이크로소프트가 지원을 정말 종료하고, 윈도우 XP에 대해 ‘두 번’이나 했던 것과 같은 주요 패치를 배포하지 않을까?”라고 의문을 표했다.

사와트는 이렇게 생각하지 않는다. 그는 마이크로소프트의 이번 보안 배치 배포의 이유를 이해할 수 있다면서, 지원 정책을 변경하진 않을 것이라는 마이크로소프트 임원의 말을 신뢰한다고 말했다.

그는 또한, 이미 ‘죽은’ 운영체제를 부활시키는 것은 마이크로소프트의 수익과도 반대된다고 주장했다. 사와트는 마이크로소프트의 XP 패치 배포가 “양날의 검”이라며, “이번과 같은 큰 이슈에는 패치가 필요한 것이 맞지만, 너무 자주 하게 되면, 사용자가 신규 운영체제를 이용하도록 해야 하는 마이크로소프트의 목표와 상충한다”고 설명했다.

 XP 부활에 대한 사와트의 비판적인 생각을 뒷받침하는 다른 증거도 있다. 마이크로소프트가 이번에 패치한 취약점 중 일부는 너무 오래된 것이라는 점. 그는 “사용자들이 원할 경우에 집을 청소해주는 것과 같다. 완전히 개인적인 추측이긴 하지만, 패치 배포는 임시적인 것으로, 앞으로 더이상의 윈도우 XP 패치는 없다고 생각한다”고 말했다.

고틀은 사와트에 비해 덜 낙관적이다. 그 역시 XP는 여전히 ‘은퇴한 운영체제’라고 생각하지만, 이번의 패치 배포로 마이크로소프트가 작은 판도라의 상자를 연 것과 같다고 본다. “패치를 통해 사용자들을 돕는 것은 위험요소가 있으며, 향후 안 좋은 결정을 내리게 만들 것”이라고 분석했다. 마이크로소프트의 단단한 지원 기간에 잠재적인 균열이 생겼다는 설명이다.

고틀은 “사용자의 위험 수준을 낮춘다는 점에선 좋은 결정이었지만, 이 결정은 여러 가지 해석을 낳고 있다”고 덧붙였다. editor@itworld.co.kr


2017.06.15

MS의 두 번째 윈도우 XP 패치 배포 “죽은 운영체제의 부활인가”

Gregg Keizer | Computerworld
보안 및 패치 전문가들이 윈도우 XP는 여전히 은퇴한 구식의, 죽은 운영체제라고 이야기하지만, 마이크로소프트가 2달 연속 보안 업데이트를 배포하며 이러한 주장의 논리가 흐려지고 있다.

퀄리스(Qualys)의 취약점 연구소 책임자인 아몰 사와트는 “윈도우 XP는 은퇴한 구식 운영체제다”라고 말한다. 패치 관리 업체 아이반티(Ivanti)의 제품 관리자 크리스 고틀 역시 이에 동의하면서, “윈도우 XP는 은퇴했다. 은퇴한 운영체제에 대한 패치 배포는 분명 전례가 없지만, 마이크로소프트는 이것이 흔한 일은 아니라고 이야기했고, 계속되진 않을 것”이라고 말했다.

윈도우 XP가 정말로 죽었는지에 대한 의문은, 지난 5월 마이크로소프트가 윈도우 XP, 윈도우 8, 윈도우 서버 2003에 대한 패치를 배포하면서 등장했다. 이 업데이트는 당시 빠르게 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해를 방지하려는 조치였다.

화요일, 마이크로소프트가 정부 후원을 받는 해커에 의한 공격 가능성에 대비하기 위한 것이라는 설명과 함께, 기존의 정책에 반하는 두 번째 패치를 배포하면서, XP의 ‘상태’에 대한 의문이 다시 제기되었다.

마이크로소프트는 10년의 공식 지원 기간이 끝난 윈도우 버전의 사용자들을 단호히 잘라내 왔다. 이에 대해서 일부에서는 마이크로소프트가 재정적 이득을 위해 사용자들의 업그레이드를 종용하는 것이라고 비난하기도 했다. 한편, 마이크로소프트는 전형적으로 윈도우의 새로운 버전이 더 좋고, 바르고, 더 안전하다고 강조하면서, 구형 운영체제는 녹슨 도구처럼 이미 유용성을 잃어버린 것처럼 포장했다.

지금까지 지원 기한이 기업들의 업그레이드 주기를 이끌어왔으며, 기업들은 떠밀리듯 구형 운영체제의 네트워크를 끊어버리고, 때로는 혼란에 빠지기도 했다. 일부 기업은 이러한 작업을 제때 끝낼 수 없어서, 의도치 않게 패치되지 않은 시스템을 유지해야 하고, 공격에 방어하기 위해 마이크로소프트에게 지원 종료 후 지원을 받기 위해 어마어마한 금액을 지불해야 했다.

지원 종료 3년 후 윈도우 XP의 패치를 배포하는 것에 대해 일부에서는 마이크로소프트가 나중에 후회할 선례를 남기는 것이 아니냐는 우려도 한다.

Petri.com의 브래드 샘스는 “만일 마이크로소프트가 윈도우 7의 ‘진정한’ 지원 종료가 2020년 1월이라고 이야기한다해서, 마이크로소프트가 지원을 정말 종료하고, 윈도우 XP에 대해 ‘두 번’이나 했던 것과 같은 주요 패치를 배포하지 않을까?”라고 의문을 표했다.

사와트는 이렇게 생각하지 않는다. 그는 마이크로소프트의 이번 보안 배치 배포의 이유를 이해할 수 있다면서, 지원 정책을 변경하진 않을 것이라는 마이크로소프트 임원의 말을 신뢰한다고 말했다.

그는 또한, 이미 ‘죽은’ 운영체제를 부활시키는 것은 마이크로소프트의 수익과도 반대된다고 주장했다. 사와트는 마이크로소프트의 XP 패치 배포가 “양날의 검”이라며, “이번과 같은 큰 이슈에는 패치가 필요한 것이 맞지만, 너무 자주 하게 되면, 사용자가 신규 운영체제를 이용하도록 해야 하는 마이크로소프트의 목표와 상충한다”고 설명했다.

 XP 부활에 대한 사와트의 비판적인 생각을 뒷받침하는 다른 증거도 있다. 마이크로소프트가 이번에 패치한 취약점 중 일부는 너무 오래된 것이라는 점. 그는 “사용자들이 원할 경우에 집을 청소해주는 것과 같다. 완전히 개인적인 추측이긴 하지만, 패치 배포는 임시적인 것으로, 앞으로 더이상의 윈도우 XP 패치는 없다고 생각한다”고 말했다.

고틀은 사와트에 비해 덜 낙관적이다. 그 역시 XP는 여전히 ‘은퇴한 운영체제’라고 생각하지만, 이번의 패치 배포로 마이크로소프트가 작은 판도라의 상자를 연 것과 같다고 본다. “패치를 통해 사용자들을 돕는 것은 위험요소가 있으며, 향후 안 좋은 결정을 내리게 만들 것”이라고 분석했다. 마이크로소프트의 단단한 지원 기간에 잠재적인 균열이 생겼다는 설명이다.

고틀은 “사용자의 위험 수준을 낮춘다는 점에선 좋은 결정이었지만, 이 결정은 여러 가지 해석을 낳고 있다”고 덧붙였다. editor@itworld.co.kr


X