2014년 4월 8일.. 갑자기 '휴거'하면서 하늘이 무너질 날일까? 과거 이단 종교집단의 세상 마지막 날이라고 떠들어대는 그런 날일까? 일단 어떤 날짜가 제시되면 뭔가 마지막과 같은 날이라는 생각이 든다. 엄밀히 따지면 저 4월 8일도 그런 맥락에서는 마지막 날이 맞다고 본다. MS가 Windows XP(윈도 XP)의 기술 지원 종료일이 바로 4월 8일이기 때문이다. 즉, 윈도 XP는 4월 8일 이후에는 더 이상의 보안 업데이트도 기능 업데이트도 하지 않겠다는 얘기다.


갑자기 이 이슈가 금융권부터 시작하여 기업과 개인 등 국내 PC 사용자들에게 큰 걱정꺼리로 다가오기 시작했다. 아직까지 수많은 PC에 윈도 XP가 설치되어 있으며 보안 업데이트가 더 이상 지원되지 않는다면 4월 8일 이후에 나오는 다양한 보안 이슈(악성코드나 기타 취약성 문제로 인한 피해 등)에 운영체제 레벨에서의 보호는 못받는다는 얘기가 된다. 물론 개인적으로 설치한 안티 바이러스 어플리케이션(백신 등)을 통해서 어느정도는 보호받을 수 있을지는 몰라도 운영체제의 취약점을 이용한 보안 이슈에 대해서는 명확히 대응하지 못할 것은 분명하고 그 문제로 인해 어쩌면 심각한 피해를 받을 수도 있을 듯 싶다.


ATM에는 대부분이 윈도 XP 일반형이 설치가...


일단 금융권에서 문제가 되는 것은 시중에 설치되어 있는 ATM 단말기들이 대부분 윈도 XP를 사용하고 있기 때문이다. 일단 윈도 XP도 일반 PC에 설치하는 버전이 있고 ATM이나 POS와 같은 임베디드 단말기에 설치하는 윈도 XP 임베디드 버전이 있다. 위에서 언급한 4월 8일에 완료가 되는 것은 윈도 XP 일반 버전이고 윈도 XP 임베디드의 경우에는 2016년까지 지원된다고 MS가 밝혔다. 하지만 그것도 어찌되었던 2년 정도의 기간만 더 남은 셈이고 그 때가 되면 지금과 같은 혼란이 또 올 수 있다. 어찌되었던 내가 들었던 이야기는 국내의 수많은(누구는 대다수라고 얘기하기도 한다) ATM이 윈도 XP(임베디드 버전을 설치한 것도 일부 있지만 대부분은 일반 버전을 사용하고 있다고 한다) 일반 버전을 설치해서 사용하고 있다고 한다는 것이다. 그렇기 때문에 4월 8일 이후에는 이 윈도 XP를 사용하고 있는 ATM 단말기는 모두 보안 위협에 무방비로 노출된다고 봐야 할 것이다.


아무리 임베디드 기기라고 하더라도 ATM은 그 구조상 은행의 전산 서비스와 통신하도록 되어있고 그 방식은 인터넷이 될 수도 있고 전용망이 될 수도 있지만 어찌되었던 통신망을 통해서 해킹 시도가 있을 수도 있다. 또한 앞서 얘기했던 것처럼 일반 윈도 XP가 설치되어 있다는 것은 ATM 구조 자체가 일반 PC와 비슷하다는 얘기며 USB 포트나 기타 입력 포트가 존재한다는 것이고 그 입력 포트를 통해 얼마든지 취약점을 공략하여 문제를 만들 수 있다는 것이 된다. ATM이 해킹된다는 얘기는 은행의 금융 시스템에 타격을 입힐 수 있다는 얘기다(또, 그것은 곧 불특정 누군가의 금전적인 피해가 생길 수도 있다는 것이다). 이런 이유로 인해 금융권은 지속적으로 지금도 MS에 윈도 XP의 기술 지원 종료를 연기해달라고 요청하고 있다고 한다(하지만 MS는 지원 종료일의 날짜를 바꾸지 않겠다고 한 상태다).


그런데 이런 문제는 국내에만 국한된 것은 아니다. 해외에서도, 특히 미국에서도 국내와 비슷한 상황이라고 한다. 미국 전역에 설치된 수많은 ATM 단말기들이 국내처럼 윈도 XP 임베디드가 아닌 윈도 XP 일반 버전을 설치해서 사용하고 있다고 하며 지금 윈도 7 임베디드로 교체작업을 하고 있지만 교체 속도가 생각보다 떨어지고 있어서 기술 지원 종료일에 다 맞추지 못할 것으로 보고 있다(해당 날짜까지 대략 15% 정도 교체가 될 수 있을 것이라는 기사도 봤다). 일단 해외의 경우에는 은행권들이 직접 MS에 유상 지원 계약을 체결하여 어느정도 시간을 벌고 있으며 그 시간동안 윈도 임베디드의 상위 버전으로 교체하려고 하고 있다고 한다. 국내의 경우에는 일단 그런 움직임보다는 그냥 MS에 기술 지원 종료일을 미뤄달라고만 요청한 것으로 알고 있는데 왜 각기 MS와 직접 협상을 하지 않는지 모르겠다(하고 있는 금융권도 있기도 하겠지만 그런 소식이 아직 들리지는 않아서).


쉽지 않은 임베디드 환경에서의 OS 교체 작업


일단 임베디드 단말기의 경우 일반 PC에서 OS를 바꾸듯 쉽게 OS를 교체할 수 있는 것은 아니다. 일단 일반 PC의 경우 개인 사용자든, 기업 사용자든 1인당 관리할 수 있는 PC에는 나름 대수에 제한이 있다(보통 사람 1인이 3~4대씩의 PC를 관리하지는 않을 것이다. 물론 기업의 PC 재고 관리자의 경우에는 좀 얘기가 달라지겠지만 말이다). 즉, 수많은 PC를 혼자서 다 관리할 필요는 없다. 그리고 PC의 경우에는 USB 포트나 DVD-ROM과 같은 OS를 설치할 수 있는 입력 매체와 키보드, 마우스 등이 제각기 다 갖춰져 있다. 얼마든지 손쉽게 OS를 교체할 수 있는 환경이 갖춰져 있다는 얘기다.


ATM의 일반적인 구조

하지만 임베디드 단말기의 경우에는 그렇지가 않다. 어디에 설치되어 운영되는 단말기인가에 따라서 모양이 다르지만 보통은 대부분이 터치 스크린을 통한 입력을 하고 해당 단말기의 기능에 따라서 입력 단자가 구성된다. 예를 들어, 문제가 되고 있는 ATM기의 경우에는 신용카드, 혹은 체크카드를 읽을 수 있는 카드 리더기와 터치 스크린, 숫자 키보드(혹은 패드), 입금이나 출금할 때 사용하는 현금 입출력기 정도가 있다. 일반 PC에서 사용하는 키보드, 마우스, DVD-ROM 등과 같은 장치는 없다. 그래서 보통 점검을 할 때에는 USB에 이런 입력장치들이 연결된 단말기를 따로 연결해서 그렇게 사용한다. 그렇기 때문에 손쉽게 OS를 교체할 수 있는 구조가 아니다. 그리고 ATM을 관리하는 사람은 정해져있지만 ATM 개수는 관리하는 사람에 비해 너무 많다. 당연히 교체를 진행한다고 하더라도 시간이 걸릴 수 밖에 없는 구조라는 애기다.


MS의 윈도 XP 기술 지원 중단이 욕 먹을 짓인가?


일단 이렇게 얘기를 하다보면 4월 8일에 종료되는 MS의 윈도 XP 기술 지원 종료가 참으로 야속해보인다. 임베디드 기기 구성상 교체가 쉽지 않기 때문에 교체에 있어서 더 많은 공수가 들어가고 또 상위 버전으로 업그레이드를 하기 위해서는 운영체제 사용료도 만만치 않다. 이래저래 목돈이 한꺼번에 나가게 되는 것이다. 이번에 MS가 윈도 8.1의 9인치 이하의 단말기에서는 무료로 풀겠다고 했지만 ATM 단말기와 같은 종류의 임베디드 단말기는 해당상항이 없는 것으로 안다(설렴 해당사항이 있더라고 하더라도 커스터마이징 비용부터 시작하여 설치에 들어가는 공수를 생각하면 머리가 아플 것으로 보인다).


하지만 생각을 바꿔서 해보자. MS는 윈도 XP에 대한 기술지원을 처음 출시된 2001년 10월부터 지금까지 무려 12년 넘게 지원을 해줬다. 중간에 서비스팩을 3번이나 내놓았으며 이번에 종료되는 것은 마지막 서비스팩3의 지원에 대한 기술 지원 종료다. 하나의 OS에 대해서 10년넘게 지원해주는 경우가 얼마나 있을까? 소프트웨어 산업은 그 구조상 빠른 변화와 기술 진보가 이뤄진다. 1년이 지나면 옛날 기술이 되고 옛날 서비스가 되는 것이 요즘이다. 속담에 10년이면 강산이 변한다고 했지만 요즘에는 1년만 지나도 세상이 변하는 듯 싶다. 그만큼 빠른 변화의 시대에 하나의 제품에 대해서 10년 이상 서비스 유지를 위해 지원해줬다는 것은 대단한 것이다. 그리고 보통 제품에 대해서 무상 유지보수 기간은 1~2년으로 잡고 그 이후에는 유상 유지보수 기간으로 잡으며 6~7년 이후에는 그 유상 유지보수도 부품 수급이 어려워서 하지 못하는 경우가 많다. 사람에 따라서 생각이 다를 수 있겠지만 소프트웨어의 경우에도 1개의 소프트웨어에 대해서 만들어진지 8~9년이 된 이후부터는 추가적인 유지보수를 위한 개발은 의미없다는 생각이 든다. 같은 제품군에 대한 버전업 제품들이 계속 나오기 때문이다. 기업 입장에서는 버전업 자체가 추가 유지보수 차원으로 인식되고 있다고 보면 된다. 기존 제품을 갖고 있으면서 새 제품으로 갈아타기 위해서는 업그레이드 정도의 비용만을 요구하고 있는 것이 그런 맥락에서 이해할 수 있기 때문이다. 그렇기 때문에 윈도 XP에서 윈도 비스타, 윈도 7으로 업그레이드 하는 것이 MS 입장에서의 유상 유지보수라고 볼 수 있으며(물론 그렇게 생각 안할 수도 있겠지만) 사용자도 그렇게 하는 것이 맞지 않을까 생각이 든다.


그리고 임베디드 시스템에 들어가는 운영체제에 대해서는 어떻게 보면 윈도와 같은 상용 제품을 사용하는 경우에는 주기적으로 해당 기업의 업그레이드 제품으로 업데이트를 해주던지, 아니면 임베디드 시스템을 만드는 기업 자체가 핸들링이 가능한 운영체제를 선택해서(아마도 대부분이 임베디드 리눅스 계열이겠지만) 탑재해서 사용하는 것이 맞지 않을까 싶다. 물론 전국에, 혹은 전세계에 셀 수 없을 만큼 많이 깔린 시스템을 주기적으로 관리한다는 것 자체가 어려운 일이라고 할 수 있겠지만 별 수 있겠는가? 지금과 같은 상황을 또 다시 안당하려면 그렇게라도 하지 않으면 안되는 것이 현실인데 말이지.

블로그 이미지

스마트 학주니

학주니의 시선으로 본 IT 이슈와 사회 전반적인 이슈에 대한 블로그

댓글을 달아 주세요

  • Favicon of http://helloalice-studio.tistory.com BlogIcon 비래빗 2014.04.07 16:02 신고  댓글주소  수정/삭제  댓글쓰기

    참 이상한 것 같습니다.
    영화는 영화관에서 돈내고 보고, 음악도 다운받아 들으면서

    왜 컴퓨터 관련된 소프트웨어는 불법으로 다운받는지.
    그럴거면 영화나 음악도 불법다운로드 하면서 살지 왜 컴퓨터만 잡으면 불법의 늪을 건너는지 참...

    • Favicon of http://poem23.com BlogIcon 스마트 학주니 2014.04.07 17:06 신고  댓글주소  수정/삭제

      임베디드 시스템에 들어가는 윈도 XP가 모두 불법은 아닙니다. 대부분이 라이선스 계약을 통해서 납품된 OS를 사용합니다. 물론 일부는 불법으로 사용하기도 하지만 말이죠.
      문제가 되는 부분은 정식으로 구매한 OS지만 구매한지 너무 오래되어서 업체가 더 이상의 기술지원을 못하겠다고 했는데 그것에 대해서 너무하는거 아니냐라는 볼멘소리를 국내 업체(혹은 해외 업체)들이 했고 그것이 과연 정당한 요구인가에 대해서 나름대로 생각한 것을 적어본 것입니다.

    • Favicon of http://helloalice-studio.tistory.com BlogIcon 비래빗 2014.04.07 19:33 신고  댓글주소  수정/삭제

      불법다운로드가 시작되면서 소프트웨어는 사는게 아니라 다운로드 받는 것이다라는 것이 생겼죠. 돈받고 왜 받냐고 하면서 그러면서 정식으로 구매한 OS를 바라보며 "왜 지원종료해? 내가 내돈주고 산건데?"이런 인식이 더 생긴듯 합니다.

      저는 이 사실을 비꼬아서 말한거죠. "전 불법으로 산 거 아니니까 10년 넘어도 지원해줘야 하는거 아니에요?" 이 심보를...