Good bye, Windows XP!
Windows XP가 등장한 지도 어느 새 13년을 헤아려 가네요. Microsoft의 가정용 운영체제 중에 이렇게나 오래 장수한 운영체제는 처음 봅니다. 어쨌든 유구한 역사를 자랑하는 Windows XP는 2014년 4월 8일, 바로 오늘부터 기술 지원이 종료됩니다.
XP의 기술 지원 중단에 맞추어 드디어 기존 XP 사용자들이 새로운 운영체제로 넘어갈 시기가 되었습니다만, 매번 그렇듯이 (...) Windows 업그레이드에 저항하는 사용자들이 있기 마련이죠. 과거 MS-DOS/3.1에서 95로 넘어갈 때도 그랬고, 98/ME에서 XP로 넘어갈 때도 그랬었습니다. 마찬가지로 Vista에서 7로, 7에서 8로 넘어갈 때도 저항이 있었습니다.
하지만 이전 버전들과 다르게 XP는 오랜 기간 동안 많은 수가 사용되었던 (그리고 지금도 여전히 많은 곳에서 돌아가고 있죠...) 관계로 다른 버전들과는 다르게 저항세력(?)이 매우 두터운 양상을 보이고 있습니다. 물론 XP가 2001년 당시 기준으로는 잘 만들어진 운영체제이긴 합니다만, 벌써 나온지 13년이나 된 구 세대의 유물이 되어렸으니 이젠 놓아줄 때도 되지 않았나 싶습니다.
자, 그럼 XP를 왜 더 이상 사용하면 안 되는지와 기술 지원 중단에 대한 사항들에 대해서 알아보도록 하죠.
1. 더 이상 XP를 사용하면 안 되는 이유들
1) 최신 기술 지원 부족
XP는 듀얼 코어 이상의 CPU를 효율적으로 사용할 수 없으며, 32비트 버전의 경우에는 3.23GB 이상의 RAM을 인식하지 못합니다. 또한 2TB 이상의 하드디스크도 바로 인식하지 못하며 (제조사에서 지원하는 별도의 유틸리티 필요), USB 3.0 포트 또한 드라이버가 지원되지 않아 XP에서 제대로 사용할 수 없습니다 (USB 2.0으로 포트 사용은 가능). 거기에 빠른 부팅을 위한 UEFI 및 GPT 디스크, Direct X 9.0 이상에서 돌아가는 게임이나 Frostbite 3 엔진 기반의 게임들 또한 XP를 지원하지 않습니다. 아, 보안성을 위한 BitLocker도 XP에서는 디스크 읽기만 가능하며, 그 마저도 추가로 BitLocker To Go를 설치해야 합니다.
그리고 기술 지원 중단 이후에는 향후 3~5년 내에 각종 최신 하드웨어의 드라이버들 또한 더 이상 XP를 지원하지 않게 될 것입니다. 이미 일부 메인보드 쪽에서는 XP 드라이버가 포함되지 않은 제품들이 출시되고 있는 상황입니다. 거기에 기존 하드웨어 드라이버들도 과거 9x 지원 중단처럼 향후 3~5년 내 업데이트 중단 가능성이 높습니다.
2) 보안 업데이트 제공 중단 및 관리자 계정 문제
보안 업데이트 제공 중단으로 인한 가장 큰 문제는 NT 계열 커널의 공통적인 취약점이 발견될 경우입니다. 예를 들어 최근 발견되어 보안 업데이트가 제공된 "Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점" (MS14-013)의 경우에는 13년 전 출시된 XP부터 최근 출시된 8.1까지 공통적으로 해당 취약점을 가지고 있습니다. 다행히도 해당 문제는 XP 기술 지원 기간 내에 발견되어 (2014년 3월) XP에도 보안 업데이트가 제공되었으나, 향후 이와 유사한 취약점이 발견될 경우에 XP는 더 이상 보안 업데이트를 받을 수 없어 이러한 취약점에 그대로 노출되게 됩니다. 이는 안티바이러스 프로그램 (백신) 사용만으로는 커버할 수 없는 부분입니다.
또한 XP에는 관리자 권한에 구조적인 문제가 있는데, 관리자 권한 사용에 대해 사용자의 확인을 거치는 Windows Vista, 7 이나 8의 UAC (User Account Control)와 같은 대비책이 없습니다. (UAC 귀찮다고 꺼놓고 쓰는 경우가 많은데, 보안 위협에 취약해지니 켜시는 것을 추천함) 이러한 대비책이 없기 때문에 멀웨어는 쉽게 관리자 권한을 획득하여 시스템을 감염시킬 수 있습니다. 예를 들어 멀웨어를 다운로드 받은 것을 알고 지우려 하다가 실수로 실행시켰을 때 UAC가 켜져 있다면 시스템 관리자 권한으로 실행할 것인지 한 번 더 물어보기 때문에 실행을 방지할 수 있지만, UAC를 꺼놓은 상태에서는 바로 관리자 권한으로 실행되어 버리기 때문에 멀웨어에 쉽게 감염되게 됩니다.
참고로 Mac OS나 Linux의 경우, 시스템 관리자 권한 (root)이 필요한 작업을 실행하는 경우 항상 사용자 계정의 비밀번호 입력을 요구합니다. XP와는 다르게 일반적으로 *nix 계열 운영체제에서는 시스템 관리자 권한이 필요할 때 일시적으로 이를 획득하여 (sudo 명령어 사용. 귀찮으면 sudo su로 root 전환 후 작업한 뒤 logout) 작업하며, 만일 계정 비밀번호가 입력되지 않거나 틀리게 되면 시스템에 중요한 영향을 미칠 수 있는 관리자 권한으로 실행되는 작업은 실행되지 않습니다.
* 덧 : 한국인터넷진흥원 (KISA)에서 차후 보안 결함 발견 시 보호나라를 통해 XP 전용 백신을 배포할 계획인 듯 합니다. 또한 국산 안티바이러스 프로그램 중 하나인 바이로봇의 제작사 하우리에서 공개한 바이로봇 APT Shield 2.0이 배포되고 있습니다. 이 프로그램은 개인 사용자에게 무료 제공되며, 취약점 공격 사전 차단 솔루션이라고 합니다. 단, 이러한 프로그램들은 XP를 노린 취약점 공격을 사전 예방해 줄 수는 있지만, 근본적으로 취약점을 해결해 주지는 못합니다.
3) 웹 개발자를 힘들게 한다
저같은 웹 개발자들의 측면에서 볼 때 XP는 불구대천의 원수와 같은 존재입니다. XP 사용자들은 대부분이 여전히 IE 6이나 7에 머물러 있는 경우가 많고, 최신 업데이트를 했다고 해도 8에 머물러 있습니다 (IE 9부터는 XP 미지원). 국내에 아직도 XP를 사용하는 분들이 좀 계시는 관계로 웹 페이지를 제작할 때에도 IE 6 / 7 / 8을 모두 고려해서 만들어야 하는데 (참고로 본 블로그는 기초가 되는 Bootstrap 3에서 IE 8부터 지원하기 때문에 IE 8 이하 버전에서는 깨집니다.), 이 작업은 결코 쉽지 않습니다.
IE 구 버전들의 가장 큰 문제는 CSS 렌더링 문제입니다. 게다가 각 버전별로 렌더링 문제 대처 방법이 달라서 개발에 오랜 시간이 걸리며, 일일이 버전별로 테스트를 하는 데도 시간이 많이 소요됩니다. 게다가 구 버전의 IE까지 충족시키려다 보니 CSS3이나 HTML5 요소들의 적극적인 사용이 제한되게 됩니다 (IE 8.0 이하는 HTML5 구성요소를 지원하지 않음). 즉, IE 구 버전을 고려하는 경우 많은 웹 페이지들이 하향 평준화 될 수밖에 없다는 거죠. 물론 XP를 쓰면서 Google Chrome이나 Mozila Firefox를 쓰시는 분들은 문제가 되지 않습니다만, 다수의 XP 사용자들은 여전히 구 버전의 IE에 머물러 있기 때문에 웹 개발자들의 입장에서는 XP의 계속된 사용이 큰 문제라 볼 수 있습니다.
2. 기술 중단에 대해
1) 4월 8일 이후로는 XP를 더 이상 사용할 수 없는가?
x86 아키텍처의 종말이 오는 날까지 계속 사용하실 수 있습니다. 다만 보안 취약점 등의 문제는 이제 사용자가 스스로 책임져야 됩니다.
2) 기술 지원 1년 연장된다던데요?
안티바이러스 프로그램인 MSE (Microsoft Security Essential)의 기술 지원 및 업데이트만이 1년 연장되며, XP 운영체제 자체의 기술 지원 연장은 없습니다. 또한 Microsoft가 중국 정부의 공식 XP 기술 지원 연장 요청을 거절한 것으로 보아 기술 지원 중단 정책은 앞으로도 변화가 없을 것으로 보입니다.
3) XP에서만 돌아가는 프로그램들은 어떻게 해야 하는가?
제작사가 업데이트 또는 최신 버전을 제공하는 경우에는 프로그램을 최신 버전으로 업데이트하거나, 최신 버전의 라이센스를 취득하여 업그레이드 하셔야 합니다. 제작사가 업데이트 또는 최신 버전을 내놓지 않는 경우에는 VMware Player, VirtualBox와 같은 별도의 가상 머신 프로그램 상에서 구동하는 것을 추천합니다. (Microsoft에서 제공하는 XP 모드도 이번 기술 지원 종료 대상에 포함되어 있기 때문에 XP 모드는 추천하지 않습니다. 게다가 이쪽은 좀 제약이 많아서...)
추가적으로 VMware Player나 VirtualBox와 같은 가상 머신 프로그램에서는 USB 장치 연결 또한 지원하므로, 가상 머신에 USB 장치를 할당해서 연결한 뒤 가상 머신 상의 XP에서 해당 장치의 드라이버를 설치하면 장치를 사용할 수 있습니다. 다만, 일부 장치는 가상 머신 USB 장치 를 통한 사용에 제한이 있을 수도 있으니, 일단 정상 동작 여부 테스트를 해 보신 뒤에 OS 전환 및 XP 가상 머신 구축 작업을 하시는 것을 추천드립니다.
이것도 저것도 귀찮거나, 딱히 인터넷 연결이 필요치 않은 경우에는 인터넷에 연결되지 않은 상태로 사용하는 것이 안전합니다. 만일을 대비해서 USB 등의 장치는 항상 멀웨어 감염 여부를 확인한 뒤에 XP를 사용하는 PC에 연결하여야 하고, 자동 실행 기능을 꺼놓으시면 더 안전하게 사용하실 수 있습니다. 반대로 인터넷을 사용해야 한다면 근본적인 대책은 될 수 없으나, 위에 소개된 하우리의 바이로봇 APT Shield나, 차후 공개될 KISA의 XP 전용 백신 등을 사용하여 최대한 XP의 보안 취약점을 노리는 공격으로부터 PC를 보호하셔야 합니다.
4) 은행 ATM, 기업이나 산업체의 XP Embedded는 어떻게 해야 하는가?
제가 본 한 기사에서는 Embedded까지 같이 종료되는 것으로 잘못 나와 있었는데, 은행 ATM, 기업이나 산업체의 POS나 하드웨어에서 사용하는 Windows XP Embedded SP3의 경우에는 2016년까지, Embedded Standard 2009와 Embedded POSReady 2009의 경우는 2019년까지 기술 지원이 연장되므로, 아직까지는 시간적인 여유가 많은 편이라 볼 수 있습니다. [출처 - MSDN Windows Embedded 블로그 : What does the end of support of Windows XP mean for Windows Embedded?] 참고로 이쪽은 제품 지원 기간의 주기가 가정용에 비해 상대적으로 긴 편이라 1999년에 나온 Windows NT Embedded 4.0은 2014년 8월까지, 2000년에 나온 Windows 2000 Server for Embedded Systems와 WIndows CE 3.0의 경우에는 2015년까지(!) 기술 지원 대상 입니다. [출처 - Windows Embedded Product Lifecycles]
* 더 읽어보기
Microsoft Windows XP 지원 종료 공지 - 자주 묻는 질문
마지막으로 XP님의 신청곡 듣고 가겠습니다. Françoise Hardy가 부릅니다. Comment te dire adieu?