[뉴스토마토 류석기자] 마이크로소프트(MS) 윈도XP의 보안 취약점이 상위버전인 윈도7과 윈도8보다 적게 발견됐다는 주장이 나왔다.

 

10일 양재동 엘타워에서 열린 제17회 헬스케어코리아포럼 컨퍼런스에서 김동우 이글루시큐리티 연구소장은 윈도XP의 보안 취약점 발견 건수가 윈도7과 윈도8보다 적었다고 밝혔다.

 

 

회사가 2008년부터 2013년까지 6년간 찾아낸 윈도XP의 보안 취약점은 총 99건으로 윈도7의 102건과 윈도8의 156건보다 적었다. 윈도7과 윈도8은 출시일에 맞춰 2009년과 2012년부터 조사됐다.

 

보안 취약점을 이용한 악성코드 유포는 해커들 사이에서 기밀정보나 개인정보 유출을 위해 주로 사용되는 공격 기법이다. 취약점이 발견되면 보안 패치 업데이트까지의 공백을 이용하는 제로데이 공격에 무방비상태로 노출될 수 밖에 없어 심각한 피해를 입을 수 있다.

 

지난 2월 윈도7의 인터넷 익스플로어(IE)10의 취약점을 이용한 제로데이 공격 '오퍼레이션 스노우맨(Operation Snowman)'이 발견된 바 있다. 이 공격은 미국 참전용사 협회(Veterans of Foreign Wars)의 웹사이트를 타깃으로 해 군(軍) 관련 정보 유출을 노렸다.

 

김동우 연구소장은 "XP지원 중단에 따른 보안 문제가 상위 OS로 업그레이드하면 다 없어진다고 생각하는 것은 오해"라며 "윈도7과 윈도8이 취약점 공격으로부터 무조건 안전하다고 볼수는 없다"고 밝혔다.

 

김 연구소장은 또 "윈도8이 윈도XP와 윈도7에 비해 취약점 발견 건수가 많은 것은 윈도8에는 기본적으로 '플래시' 프로그램이 들어가 있어 플래시에서 보안 취약점이 많이 발견된 것"이라고 설명했다.

 

그는 보안위협을 최소화하기 위한 근본적인 대안으로 "공격자들의 공격 형태가 진화하고 바뀌었기 때문에 대응하는 우리의 전략도 달라져야 한다"며 "공격을 분석한 다음 공격을 중지시키는 것이 아니라 먼저 공격을 중단시키고 공격자들의 정보를 획득해 이후 들어오는 공격까지 사전에 차단할 수 있는 방향으로 가야한다"고 강조했다.