안티바이러스 업체인 비트디펜더(Bitdefender)의 설문조사에 따르면, 18%의 중소기업(SMB)이 여전히 윈도우 XP를 사용하고 있는 것으로 나타났다. XP는 이미 마이크로소프트에서 지원이 중단되어 종말의 서곡이 진행됐음에도 불구하고 말이다.
비트디펜더는 전세계 5,000개 이상의 교육, 공업, 유통, 의료와 같은 업종을 대상으로 3개월 가량 설문조사를 실시했다.
이 설문조사에서 기업의 18%가 여전히 XP를 사용하고 있는 것으로 나타났으며, 53.4%가 윈도우 7 프로페셔널을 사용하고, 나머지는 윈도우 7 홈 프리미엄, 윈도우 7 얼티메이트, 그리고 윈도우 8.1 프로를 사용했다.
비트디펜더 최고정보보호 관리자 카타린 코소이는 블로그에서 "XP의 생명이 중단됨을 대대적으로 알린 뒤 마이크로소프트는 수주일만에 인터넷 익스플로러에 있는 아주 심각한 제로데이 결함을 위한 패치를 시행함으로써 잘못된 메시지를 보냈다"고 말했다.
코소이는 "이는 아주 예외적인 것으로 기업들은 다시 이런 일이 있을 것이라고 믿으면 안된다. 그래서 하루빨리 XP에서 전환해야 한다"고 전했다.
그러나 그레그 카이저는 몇주 전 XP에 의한 대혼란을 의미하는 '엑스포칼립스(XPocalypse)'는 우리가 예상한 대로 오지 않을 것이라고 전했다. 그러나 악성코드의 광범위한 배포는 아주 많은 곳에서 예측된다.
공격자는 윈도우 XP 레지스트리 약점을 발견한 뒤, 윈도우 업데이트 서버인양 속이는 데 사용할 수 있다. 시스템 업그레이드를 가장해 침투하는 이 수법은 이미 윈도우 XP PoS(Point-of-Sale) 버전에 악용된 바 있다.
비트디펜더는 3개월(3월~5월) 분석 기간동안 XP 업그레이드를 하지 않은 결과로, 약 8억 개 악성코드 공격을 받은 한 웹 마케팅 업체를 발견했다.
또한 이 보고서는 종업원의 13%는 오래된 신원정보를 사용해 예전에 일했던 회사에 여전히 로그인해 기업 컴퓨터 시스템에 접속할 수 있음을 발견했다. 오래된 신원정보로도 침입이 가능하다는 것은 기업들이 자체 보안에 대해 나태하다는 것을 의미하며, 보안을 심각하게 생각하지 않는다는 상징적 의미다.
이런 상황은 악성코드 제작자들이 쉽게 악용할 수 있다. 제작자들은 제대로 악용할 수 있는 보안에 나태한 회사를 찾고 있다. 이로 인해 봇넷은 수만 개로 커질 수 있다. 불행히도 우리들이 이들의 직무 태만을 감수해야 한다. editor@itworld.co.kr