마이크로소프트(MS)의 PC 운영체제 윈도XP(Windows XP)의 지원 종료 시기가 1주일 앞으로 다가왔다. 이에 한국MS는 2일 광화문 사옥에서 기자간담회를 개최하고, 윈도XP 지원 종료와 관련해 MS에 자주 접수되는 10가지 질문과 이에 대한 답을 들려줬다.
1. MS는 왜 윈도XP 지원을 종료하나요?
MS 제품 수명 주기 정책에 따라 2014년 4월 8일 윈도XP에 대한 제품 지원이 종료된다. 제품 수명 주기 정책이란 소비자들이 사용 중인 제품의 서비스 지원 가능 시기를 예측할 수 있게 하는 것을 목표로, 2002년부터 시행하고 있는 제도다. 운영체제의 경우 일반지원 5년, 연장지원 5년으로 총 10년동안 지원하는 것이 원칙이다.
윈도XP의 경우 2001년 10월 25일 출시됐다. 이에 맞춰 2009년 4월 14일 일반지원을 중단했고, 2014년 4월 8일 연장지원을 중단해 모든 지원을 종료한다.
2. 2014년 4월 8일 서비스 종료 후 윈도XP 사용은 불가능한가요?
아니다. 윈도XP 운영체제 자체는 계속 사용할 수 있다. 온라인 FAQ 페이지도 계속 운영한다. 다만 버그 수정, 보안 업데이트, 기술지원 등을 더 이상 받지 못하게 된다.
3. 지원 종료 후 지금까지 발표된 보안 업데이트 및 핫픽스를 계속 다운로드 할 수 있나요?
계속 내려받을 수 있다. 윈도 업데이트 메뉴 또는 윈도 홈페이지에서 내려받을 수 있다. 다만 4월 8일 이후 프로그램 버그 및 보안 취약점이 새로 발견되더라도 해당 패치를 제공하지는 않는다.
4. 2015년 7월까지 윈도XP 지원을 연장한다고 하던데, 사실인가요?
아니다. 윈도XP용 백신 업데이트만 연장되는 것이다. 윈도XP용 MS 시큐리티 에센셜(Microsoft Security Essentials, MSE)과 이를 기반으로 하는 기업용 보안 솔루션인 시스템센터 엔드포인트 프로텍션, 포어프론트 클라이언트/엔드포인트 시큐리티, 윈도 인튠(System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection, Windows Intune)등을 2015년 7월 14일까지 지원한다. 윈도XP 지원은 예정대로 2014년 4월 8일 종료된다.
5. MS가 중국에 대해서만 제한적으로 윈도XP 서비스 지원을 연장한다는 내용은 사실인가요?
그렇지 않다. 전세계에서 동일하게 2014년 4월 8일 지원을 종료한다.
6. 윈도XP용 인터넷 익스플로러(IE)는 계속 지원받을 수 있나요?
지원하지 않는다. IE는 운영체제의 지원 주기를 따른다. 윈도XP용 IE6, IE7, IE8에 대한 지원도 2014년 4월 8일 함께 종료된다.
7. 윈도7의 윈도XP 모드는 계속 지원되나요?
지원하지 않는다. 윈도XP 모드란 응용프로그램 호환성을 해결하기 위해 윈도7 상에서 윈도XP를 실행할 수 있는 가상화 기능(VM)이다. 가상화로 실행되는 만큼 윈도XP와 다를 게 없다. 때문에 윈도XP와 동일한 정책을 취하고 있다.
8. 상위 운영체제로 교체하면 기존 윈도XP용 응용프로그램을 사용할 수 있나요?
MS 운영체제의 핵심은 하위호환이다. 윈도XP용 응용 프로그램 가운데 상당수를 상위 윈도에서 실행할 수 있다.
기업이 자주 사용하는 응용 프로그램인 MS오피스, 한컴오피스, 비주얼 스튜디오, ERP솔루션의 호환성을 확인해본 결과,
MS오피스는 정상 실행되는 것을 확인했다.
비주얼 스튜디오의 경우 6.5 이하 버전은 상위 윈도에서 호환성을 보장할 수 없다.
한컴오피스는 2007 이후 버전부터 호환된다.
ERP솔루션의 경우 더존네오플러스는 윈도7, 8 호환성을 보장할 수 없다. 상위버전이 필요하다. SAP의 경우 GUI4는 윈도7과 호환된다.
9. IE 호환성 문제 때문에 상위 운영체제로 교체할 수 없습니다. 어떻게 해야 하나요?
윈도7 및 윈도8에서 호환성 문제가 발생하는 국내 웹 페이지는 거의 없다. IE11의 호환성 문제도 빠르게 해결 중이다.
10. 윈도XP에 백신 프로그램을 설치하면 사용하는데 문제가 없는 것 아닌가요?
백신은 사후대처에 불과하다. 악성코드가 침입하는 것을 막을 수 없다. 백신 프로그램을 설치한 상태와 설치하지 않은 상태의 악성코드 유입률을 비교해본 결과 둘의 차이가 거의 없었다. 운영체제를 교체해 악성코드가 유입되는 경로 자체를 차단해야 한다.
윈도XP를 그만 사용해야 하는 이유
왜 윈도XP를 사용하지 말아야 할까. 단도직입적으로 말해 MS가 윈도XP 지원을 중단하기 때문이다.
일단 윈도XP를 지원한다는 것이 무슨 의미인지 알아보자. SW 지원이란 '프로그램 버그 수정', '신규 응용 프로그램이나 장치 드라이버 추가', '보안 기능 강화' 등을 의미한다. 윈도XP 지원도 이와 같다. MS가 윈도XP용 패치(Patch, 수정)파일을 제공한다는 뜻이다. 다시 말해 MS가 윈도XP 지원을 중단하면 버그 수정이나 보안 패치 등을 제공받을 수 없게 된다.
MS가 정한 운영체제 지원 방식은 '일반 지원'과 '연장 지원' 두 가지다. 일반 지원은 프로그램 버그 수정, 보안 기능 강화, 전문가와 전화 상담 등이다. 반면 연장 지원은 보안 기능 강화 관련 패치만 지원한다.
MS의 운영체제 지원 기간 정책은 원래 일반 사용자 5년, 비즈니스(업무용) 10년이다. 일반 사용자에겐 일반 지원만 제공하고, 비즈니스 사용자에겐 일반 지원과 연장 지원을 함께 제공한다는 것. 하지만 윈도XP 만은 예외적으로 일반 사용자도 10년 간 지원하기로 결정했다. 윈도XP 사용자 층이 상당히 많은 점을 감안한 결정이다.
그렇다면 MS는 왜 윈도XP 지원을 중단하는 걸까. 먼저 지원에 따른 연구/개발 비용이 부담돼 지원을 중단하는 것이라고 생각해 볼 수 있다. 상위 운영체제로 교체를 유도해 수익을 얻기 위함일 가능성도 배제할 수 없다. 그러나 무엇보다 가장 큰 이유는 윈도XP가 너무 낡았기 때문이다.
모든 운영체제는 커널(Kernel)위에서 실행된다. 커널이란 운영체제의 핵심으로, 운영체제의 세대를 가르는 기준이다. 윈도XP는 NT5라는 커널을 사용한다. NT5는 당시에는 최신 커널이었으나, 지금 사용하기엔 메모리 누수(PC를 오래 켜두면 메모리가 쓸데 없는 프로세스로 가득 차는 현상)가 발생하는 등 문제가 많다.
더 큰 문제는 보안이 취약한 점이다. NT5는 TWC(믿을 수 있는 컴퓨팅 환경)라는 보안 표준이 성립되기 전에 제작한 커널이라 각종 악성코드로부터 취약하다. 설계 상의 근본적인 문제라 추가 패치를 아무리 해도 해결 불가능하다.
오래된 집은 보수를 해도 찬바람이 술술 들어온다. NT5도 마찬가지다. 아무리 보수(지원)를 해도 찬바람(악성코드)은 들어온다. 이불(백신)을 둘둘 말고 있으면 잠시 찬바람을 피할 수는 있겠으나, 어디까지나 임시방편에 불과하다. 집구조(커널)자체를 뜯어고쳐야 한다.
MS가 발표한 보안 보고서에 따르면 2012년 상반기 국내 악성코드 감염율은 전년 4분기 대비 6.3배 증가했다. 원인은 '플루조크 웜'이다. 프루조크 웜은 윈도XP의 보안 취약점을 노리는 대표적인 악성코드다. 이처럼 윈도XP는 각종 웜의 서식처 역할을 하고 있는 상황이다.
NT5 커널의 문제점을 인지한 MS는 TWC 보안 표준을 적용하고, 허가 받지 않은 응용 프로그램설치를 원천 차단하는 기능을 포함시키는 등 보안 기능을 대폭 강화한 NT6 커널을 개발하고, 이를 윈도 비스타에 적용했다. 지금 널리 사용되는 윈도7, 윈도8도 NT6 커널로 실행된다.
커널뿐만 아니라 웹 브라우저도 문제다. 윈도XP는 웹 표준을 지키지 않는 인터넷익스플로러6를 품고 있다. 느린데다, 각종 악성코드에 취약하다.
한국MS 기술담당 김명호 이사는 "NT5 커널 기반 운영체제(윈도2000, 윈도XP)는 다양한 악성코드가 횡행하는 현재의 PC 시장 상황에 더 이상 어울리지 않는다"며, "윈도7, 윈도8 등 NT6 커널을 적용한 최신 운영체제로 업그레이드하는 편이 좋다"고 강조했다.
한국MS 관계자는 "자체 테스트 결과 윈도XP의 악성코드 유입률은 윈도8보다 8배 이상 높은 것으로 나타났다"며, 윈도XP의 보안 능력에는 한계가 있다고 전했다.
국내 윈도XP 점유율이 감소하자 긍정적인 소식이 들려왔다. 국내 악성코드 감염률이 빠르게 감소하고 있다는 소식이다. MS가 발표한 '보안 인텔리전스 보고서(Version15, 2013년 상반기 조사 결과)'에 따르면 2012년 4분기 세계 3위의 악성코드 유포지로 지목됐던 한국의 악성코드 감염률은 2012년 4분기 93CCM(Computer Cleaned per Mile)에서 2013년 2분기에는 24.3CCM으로 3.8배 줄어들었다.
한국MS 신종현 이사는 "윈도XP 지원이 종료된다고 해서 당장 큰 문제가 발생하지는 않을 것"이라며, "하지만 대부분의 보안사고가 악성코드를 통해 발생하는 만큼 악성코드를 막기 위해 보다 안전한 상위 운영체제로 교체하는 편이 좋다"고 말했다.
글 / IT동아 강일용(zero@itdonga,com)