[생생플러스] 인터뷰 전문

- YTN
- YTN 사이언스
- YTN2
- YTN world
- YTN korean
- YTN dmb
- 남산서울타워

방송시간 : [월~금] 15:00~16:00
진행 : 김우성 / PD: 김우성 / 작가: 이혜민

인터뷰 전문

<경제 핫이슈> "윈도우XP 안전하게 계속 사용할 수 있는 방법"-이스트소프트 김윤근 팀장
앵커: 마이크로소프트의 윈도우, 계속해서 새로운 브라우저를 출시는 하고는 있지만 많은 분들이 예전의 운영체제죠. XP, 윈도우 XP를 쓰시는 분들이 많이 있습니다. 그런데 9일 새벽에 윈도우 XP에 대한 기술이나 서비스에 대한 지원이 다 종료가 되면서 그럼 앞으로 보안은 어떻게 하지, 라고 걱정하는 목소리도 높아졌는데요. 알약에서 XP 무료 백신인 알약 익스플로잇 쉴드라는 제품을 출시를 했습니다. 그렇게 되면은 또 안심을 하고 그냥 써도 되는 건지, 궁금한 점이 많은데요. 알약 개발 업체죠. 이스트소프트 보안소프트웨어 사업본부의 김윤근 팀장 전화로 연결해서 이야기 나눠보겠습니다. 팀장님 안녕하십니까? 이스트소프트 김윤근 팀장(이하 김윤근): 안녕하세요? 앵커: 네, 저도 알약 쓰고 있는데요. XP 지원이 중단된다, 이런 얘기는 계속 예고가 되었었고요. 그래서 XP에서 다른 업그레이드 된 걸로 갈아타야겠다, 혹은 다른 생각들을 좀 하셨는데, 알약에서 XP가 종료되는 시점에서 보안, 이런 소프트웨어를 내 놔야겠다는 준비는 언제부터 하셨나요? 김윤근: 네. 말씀하신 것처럼 XP가 사실은 지원 종료 시점을 원래는 작년에 잡았다가 1년 연장한 케이스거든요. 그래서 작년부터 저희가 이런 XP 기술 지원 종료 이슈에 대비해서 제품을 준비하기 시작했고요. 이번에 4월 8일 종료 이슈에 맞춰서 저희가 이런 무료 솔루션을 낸 거고요. 정확하게 말씀드리자면 무료 백신의 개념이랑 약간 다르고, 취약점 방어 솔루션이라고 생각하시는 게 좋은데, 그냥 PC에 익숙하지 않으신 분들이 이런 부분을 무료 백신의 한 종류라고 생각하실 수 있고, 저희도 생각하기에 그냥 무료 백신으로도 쓸 수 있다, 라고 생각하기 때문에 무료 백신이라고 해도 큰 개념에서는 큰 문제는 없을 것 같습니다. 앵커: 그러면 백신하고는 엄밀한 의미에서는 조금 다르다는 말씀이시기는 하네요? 김윤근: 네, 맞습니다. 그래서 아까 전에도 말씀하셨지만 알약 쓰고 계시다고 하셨는데, 그런 백신 같은 경우는 실시간 감시 기능이나 자동 DB 업데이트, 이런 기능들이 포함된 사용자들이 아무것도 하지 않아도 그냥 알아서 공격을 방어해 주거나 이런 개념인데, 지금 이 제품 같은 경우는 사용자가 알아서 설치를 하면 물론 알아서 방어는 해 주지만 자동으로 뭐가 DB가 업데이트 되거나 이런 개념은 아니고, 그냥 어떤 취약점 공격이 있을 때 그 이슈에 대해서 추가적으로 방어를 해 주는 제품이라고 생각하시면 될 것 같습니다. 앵커: 그럼 정말 알약 같은 경우에는 예방주사를 맞는 그런 백신인 거고 이 알약 익스플로잇 쉴드 같은 경우에는 증상이 나타나면 거기에 대한 주사를 맞는, 그렇게 비유를 해도 되나요? 김윤근: 어... 앵커: 정확하지는 않나 보네요. 김윤근: 이해하시는 게 전체적으로는 맞고요. 다만 백신에서 방어를 못 하는 부분이 일부 존재할 수 있거든요. 왜 그러냐면 좀 전에 말씀하셨지만 XP가 지원 종료가 되면서 더 이상 보안 패치가 제공되지 않아요. 그렇게 되면 그 보안 패치 취약점을 노리고 나오는 악성 코드에 대해서는 기존의 백신의 탐지 부분으로써 탐지가 일부 안 되거나 물론 되는 부분도 있지만 일부 탐지가 안 되거나 악용할 수 있는 부분들이 있어서, 그런 취약점을 악용할 수 있는 부분이 있어서 그런 것들을 효과적으로 보완하기 위해 나온 솔루션이라고 보시면 되겠습니다. 앵커: 그런데 아직도 윈도우 XP 많이들 쓰시죠? 김윤근: 네, 많이 사용하고 있습니다. 앵커: 어느 정도나 지금 쓰는 걸로 집계가 되어 있나요? 김윤근: MS에서 발표한 자료를 보면 14%, 15%, 이렇게 얘기를 하시던데 저희가 자체적으로 집계한 통계에 보면요. XP 사용자들이 아직도 우리나라 컴퓨터 사용자들의 한 23.2% 정도를 아직도 XP를 사용한다, 라고 저희는 자체적으로 조사를 했고 이거는 거의 국내 사용자의 4분의 1 정도 되는 수치니까 아직도 꽤 많다고 보시면 되겠습니다. 앵커: 그렇군요. 그런데 윈도우 XP가 2001년에 나왔으니까 이제 10년이 넘어갔는데, 보안 같은 경우에 그 동안 지원을 마이크로소프트가 충분히 해 왔다, 라고 보시나요? 김윤근: 제가 마이크로소프트 직원이 아니라서 내부적으로 어떻게 진행되었는지는 모르지만 외부적으로, 대외적으로 보기에는 일단 2001년에 출시한 제품이 거의 13년 넘게 제품 지원 서비스를 계속 유지했다는 거는 제가 보기에 마이크로소프트에서도 많은 노력이나 리소스를 기울였다, 라고 말할 수 있을 것 같고요. 그 다음에 말씀하신 것처럼 어떤 패치가 나올 때마다 모든 패치에 대해서 다 처리를 하진 않지만 대부분 큰 문제가 되는 보안 취약점에 대해서는 지금까지 지속적으로 잘 대응해 왔다고 생각을 합니다. 그런데 이제 아시다시피 2001년에 만들어진 제품이잖아요, 윈도우 XP가? 2001년에 만들어질 때 고려하지 못했던 여러 가지 구조상의 취약점이라든지 이런 부분이 이제 10년이 훨씬 넘은 제품이니까 그런 여러 가지 문제들이 계속적으로 발생을 하고 있는 거고요. 그래서 MS에서도 지금까지 계속 최선을 다해서 지원을 하고 패치를 하고 했지만, 어쨌든 MS 쪽에서도 그렇고 저희가 보는 입장에서도 가장 근본적으로는 XP를 상위 윈도우로 업데이트 하는 게 가장 근본적인 해결 방법이라고 생각을 하는 겁니다. 앵커: 그리고 알약 익스플로잇 쉴드라는 이 무료로 깔 수 있는 제품이 있고요. 또 알약 레거시 프로텍터, 이런 것도 있더라고요? 이건 또 다른 건가요? 김윤근: 일단 무료로 저희가 배포한 제품 익스플로잇 쉴드는요. 개인 사용자에게만 무료로 제공되고 기업 사용자에는 유료로 제공되는 제품이고, 이거는 그냥 컴퓨터에서 백신처럼 깔아 쓰는 프로그램이라고 보시면 되겠고요. 레거시 프로텍터라는 거는 사용자들이 잘, 일반 사용자들이 사용하는 게 아니라 은행 ATM 머신이라든지 아니면 가게에서 내가 신용카드를 결제할 때 사용하는 포스 장비라든지, 이런 장비들도 실제적으로 내부적으로는 윈도우 XP를 설치해 놓고 내부적으로 소프트웨어가 동작을 하는 방식이거든요. 그래서 그 장비 안에 설치되어 있는 윈도우 XP를 위한 전용 솔루션이라고 생각하시면 되겠습니다. 즉 일반적으로 사용자들이 XP를 사용할 때 사용하는 인터넷 브라우징이라든지 그런 것들이 사실은 이런 것들이 별로 필요가 없거든요, 산업용 장비에서는. 그냥 장비가 원래 해야 하는 역할만 딱 수행하면 되고, 다른 부분에 대해서는 전혀 그런 부분에 대해서 고려를 안 해도 되는 거기 때문에, 좀 더 강한 개념으로 방어를 한다고 보시면 되겠습니다. 앵커: 알겠습니다. 그리고 또 한국 인터넷 진흥원 보호나라에서도 무료 백신을 냈더라고요. 그러면은 이 알약에서 내신 프로그램과는 어떤 차이점이 있나요? 김윤근: 보호나라에서 XP 지원 종료 이슈에 맞춰서 XP 지원 종료 이슈에 나오는 보안 취약점을 노리는 악성코드에 대해서 대응을 하는 무료 백신을 출시를 한다고 얘기를 했었는데, 이게 기존부터 보호나라라는 곳에서 사이트에서는 윈도우 XP 지원 종료 이전 시점부터 계속 이러한 형태의 무료 백신을 계속 서비스를 하고 있었어요. 그래서 이 개념이 지금 알약을 쓰고 계시고 하시다니까 제가 이제 말씀을 드리는 거지만 집에 설치되어 있는 알약이나 혹은 V3 같은 무료 백신과 지금 보호나라에서 말하는 무료 백신과는 약간의 차이가 있습니다. 어떤 차이가 있냐면 보호나라에서 말하는 무료 백신은 어떤 이슈가 있을 때 그 이슈를 해결하기 위한 전용 백신, 이런 개념이라고 보시면 될 것 같아요. 그래서 실시간 감시가 계속적으로 된다거나 자동적으로 설치만 해 놓으면 DB 업데이트가 되는 이런 개념보다는 보호나라를 접속해서 전용 백신을 다운받아서 내 지금 PC 윈도우 XP 지원 종료 이슈 이후에 나오는 취약점에 대한 악성코드를 있는지 여부를 사전에 검사해 보겠다, 그리고 치료를 하겠다, 사용자가 이렇게 의도적으로 자기들이 스스로 들어가서 찾아서 검사를 돌리는 형태고요. 알약과 같은 무료 백신은 그런 것들을 실시간 감시나 이런 걸 통해서 하는 그런 개념이라고 생각하시면 되겠습니다. 그래서 이것도 기존 많은 사용자들이 이미 PC에 알약이나 V3 같은 무료 백신을 이미 많이 설치하고 계시거든요. 그래서 그거는 그것대로 활용을 하시고 그 다음에 보호나라에서 나오는 무료 백신 같은 경우는 어떤 보안 이슈가 있을 때마다 계속 업데이트가 될 거거든요. 이 제품들도, 그럼 이것들은 다운로드를 받으신 다음에 어떤 주기적으로, 1주일에 한 번이라든지 2주일에 한 번 더블 체크 방식으로 검사를 한번 더 돌려 주시는 게 안전하긴 합니다. 앵커: 그럴 거 같네요. 일단 계속 일상적으로 돌아가는 알약 쉴드가 있고, 또 이 이슈가 있을 때마다 보호나라의 무료 백신을 또 다운 받아서 한 번 돌려 보고, 그래서 제가 지금 질문을 딱 하고 싶은 것을 청취자 분이 올려 주셨어요. 8163님인데 “아직 XP 사용하고 있는데 지금 쓰는 데는 아무 문제가 없습니다. 계속 사용하면 위험할까요? 아니면 알약 쉴드 깔면 안심해도 되는 겁니까?”라고 물어 보셨어요. 김윤근: 일단 저희가 만든 제품이니까 쓰라고 말씀을 드리고 싶고요. 앵커: 그럼 안심해도 되는 건가요? 김윤근: 그 전에 일단 XP가 아까 말씀드렸다시피 지원이 종료 되잖아요? 그럼 당장 4월 8일 이후에 나오는, 바로 내 PC가 악성 코드에 막 무진장 감염된다, 이런 의미는 아닙니다. 그런데 다만 앞으로 나오는 이런 취약, XP가 패치를 제공하지 않잖아요? 그거에 대해서 취약점이 발견되었을 때는 그 취약점을 노리는 공격에 대해서는 상대적으로 취약할 수 있기 때문에 저희가 이런 제공하는 알약 익스플로잇 쉴드나 이런 취약점 방어 솔루션을 사용하시는 것이 안전하고요. 그래서 당분간은 이렇게 XP를 사용하셔도 기존의 마이크로소프트에서 제공한 보안 패치들을 모두 설치해 놓고, 무료 백신을 사용하고, 그 다음에 알약 익스플로잇 쉴드 같은 취약점 방어 솔루션을 설치하시고 사용하시면 당분간은 큰 문제없지만, 그래도 장기적으로 봤을 때는 OS를 업데이트하는 것이 안전하다, 라고 말씀드리고 싶습니다. 앵커: 네. 그러면 이거 알약을 사용하고 있으면, 0917님 질문인데요. 알약 사용하고 XP도 사용하고 있다, 그럼 알약 홈페이지 가서 다시 다운로드 받아야 되는 건지 아니면 자동 업데이트가 되는 건지를 물어보셨어요. 이 쉴드 관련한 질문 같아요. 김윤근: 알약 익스플로잇 쉴드는 저희가 기존에 제공하던 무료 백신 알약, 개인 사용자한테 무료로 제공하는 알약과는 별개의 제품이고요. 별개로 설치를 하셔서 사용하셔야 됩니다. 홈페이지에 들어가서 다운로드 받으셔서 사용하시면 됩니다. 그런데 지금은 베타 기간이니까 그거는 좀 참고를 부탁드리겠습니다. 앵커: 그리고 또 궁금한 점이 무료 배포잖아요? 개발비도 상당히 드셨을 텐데 계속 무료로 이렇게 하실 건가요? 김윤근: 예. 기본적으로 알약 익스플로잇 쉴드는 개인 사용자에게만 무료로 배포되는 제품이고요. 기업 사용자들한테는 유료로 판매할 예정입니다. 그래서 기업 사용자들한테는 유료로 판매하는 수익으로 개발비를 충당할 계획을 가지고 있습니다. 앵커: 그리고 좀 많이 이용되는 어둠의 경로가 있잖아요?　윈도우 상위 버전, 윈도우 7이나 8을 그렇게 찾겠다, 이런 분들도 적지 않아요. 이 분들에게 해 주고 싶은 말씀은 없으세요? 김윤근: 네, 제가 마이크로소프트의 영업 사원은 아니지만 자꾸 OS를 업데이트 하라, 이렇게 얘기를 드리는데, 여기서도 말씀드리고 싶은 게 정품 OS를 구매하지 않고 P2P 사이트나 아까 말씀하신 어둠의 경로 등을 통해서 OS 이미지 파일을 다운로드 받으셔서 사용하시는 경우가 주변에서도 꽤 있더라고요. 그런데 이게 공격자들도 사용자들이 이런 식으로 OS를 많이 설치한다, 라는 패턴을 파악을 하고 있으니까 이런 OS 이미지 파일을 위장한 악성 코드, 혹은 OS 이미지 파일 자체는 맞긴 하지만 그 안에 악성 코드가 심어져 있을 가능성, 그런 가능성을 배제할 수는 없습니다. 그렇기 때문에 안전하게 사용하시려면 정품 윈도우를 사용하시는 게 가장 안전하시고요. 그리고 정품 윈도우를 사용하지 않으시면 MS에서 제공하는 각종 서비스 혜택이나 버그 패치나 이런 것들도 받으실 수 없으니까. 정품을 사용하시는 게 가장 안전합니다. 앵커: 아마도 이게 관심이 굉장히 많아서 그런 것 같은데요. 짧게 좀 답변을 부탁드릴게요. 7588님이 또 질문을 하셨어요. “여러 명이 그러면 정품을 하나 사서 공유하면 되나요?”라고 하셨는데 아마 윈도우 상위 버전에 대한 얘기인 것 같네요? 김윤근: 윈도우 정품을 사서 여러 사람이 돈을 모아서 돌려서 사용하시겠다는 의미시죠? 제가 알기로는 마이크로소프트에서 그런 라이선스 정책을 가지고 있지 않은 걸로 알고 있고요. 이 부분은 저희 회사 제품이 아니기 때문에 정확하게는 제가 잘 모르지만, 일단 기본적으로 여러 사람이 돌려쓰는 개념 자체가 소프트웨어 라이선스 개념과는 조금 맞지 않아서 그런 방법이 정상적인 방법은 아닌 것 같습니다. 앵커: 알겠습니다. 아마도 이게 기술의 발전이 계속 이루어지고 또 제품도 계속 업그레이드해야 되다 보니까, 저도 업그레이드 피로 증상이 생기더라고요. 그런 점들 때문에 다들 고집해서 쓰고 싶지 않나, 라는 생각이 들었습니다. 말씀 잘 들었습니다. 감사합니다. 김윤근: 네, 감사합니다. 앵커: 이스트소프트 보안소프트웨어 사업본부의 김윤근 팀장이었습니다. [저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

<경제 핫이슈> "윈도우XP 안전하게 계속 사용할 수 있는 방법"-이스트소프트 김윤근 팀장

작성자 :

날짜 : 2014-04-10 17:02 | 조회 : 9952

앵커:
마이크로소프트의 윈도우, 계속해서 새로운 브라우저를 출시는 하고는 있지만 많은 분들이 예전의 운영체제죠. XP, 윈도우 XP를 쓰시는 분들이 많이 있습니다. 그런데 9일 새벽에 윈도우 XP에 대한 기술이나 서비스에 대한 지원이 다 종료가 되면서 그럼 앞으로 보안은 어떻게 하지, 라고 걱정하는 목소리도 높아졌는데요. 알약에서 XP 무료 백신인 알약 익스플로잇 쉴드라는 제품을 출시를 했습니다. 그렇게 되면은 또 안심을 하고 그냥 써도 되는 건지, 궁금한 점이 많은데요. 알약 개발 업체죠. 이스트소프트 보안소프트웨어 사업본부의 김윤근 팀장 전화로 연결해서 이야기 나눠보겠습니다. 팀장님 안녕하십니까?

이스트소프트 김윤근 팀장(이하 김윤근):
안녕하세요?

앵커:
네, 저도 알약 쓰고 있는데요. XP 지원이 중단된다, 이런 얘기는 계속 예고가 되었었고요. 그래서 XP에서 다른 업그레이드 된 걸로 갈아타야겠다, 혹은 다른 생각들을 좀 하셨는데, 알약에서 XP가 종료되는 시점에서 보안, 이런 소프트웨어를 내 놔야겠다는 준비는 언제부터 하셨나요?

김윤근:
네. 말씀하신 것처럼 XP가 사실은 지원 종료 시점을 원래는 작년에 잡았다가 1년 연장한 케이스거든요. 그래서 작년부터 저희가 이런 XP 기술 지원 종료 이슈에 대비해서 제품을 준비하기 시작했고요. 이번에 4월 8일 종료 이슈에 맞춰서 저희가 이런 무료 솔루션을 낸 거고요. 정확하게 말씀드리자면 무료 백신의 개념이랑 약간 다르고, 취약점 방어 솔루션이라고 생각하시는 게 좋은데, 그냥 PC에 익숙하지 않으신 분들이 이런 부분을 무료 백신의 한 종류라고 생각하실 수 있고, 저희도 생각하기에 그냥 무료 백신으로도 쓸 수 있다, 라고 생각하기 때문에 무료 백신이라고 해도 큰 개념에서는 큰 문제는 없을 것 같습니다.

앵커:
그러면 백신하고는 엄밀한 의미에서는 조금 다르다는 말씀이시기는 하네요?

김윤근:
네, 맞습니다. 그래서 아까 전에도 말씀하셨지만 알약 쓰고 계시다고 하셨는데, 그런 백신 같은 경우는 실시간 감시 기능이나 자동 DB 업데이트, 이런 기능들이 포함된 사용자들이 아무것도 하지 않아도 그냥 알아서 공격을 방어해 주거나 이런 개념인데, 지금 이 제품 같은 경우는 사용자가 알아서 설치를 하면 물론 알아서 방어는 해 주지만 자동으로 뭐가 DB가 업데이트 되거나 이런 개념은 아니고, 그냥 어떤 취약점 공격이 있을 때 그 이슈에 대해서 추가적으로 방어를 해 주는 제품이라고 생각하시면 될 것 같습니다.

앵커:
그럼 정말 알약 같은 경우에는 예방주사를 맞는 그런 백신인 거고 이 알약 익스플로잇 쉴드 같은 경우에는 증상이 나타나면 거기에 대한 주사를 맞는, 그렇게 비유를 해도 되나요?

김윤근:
어...

앵커:
정확하지는 않나 보네요.

김윤근:
이해하시는 게 전체적으로는 맞고요. 다만 백신에서 방어를 못 하는 부분이 일부 존재할 수 있거든요. 왜 그러냐면 좀 전에 말씀하셨지만 XP가 지원 종료가 되면서 더 이상 보안 패치가 제공되지 않아요. 그렇게 되면 그 보안 패치 취약점을 노리고 나오는 악성 코드에 대해서는 기존의 백신의 탐지 부분으로써 탐지가 일부 안 되거나 물론 되는 부분도 있지만 일부 탐지가 안 되거나 악용할 수 있는 부분들이 있어서, 그런 취약점을 악용할 수 있는 부분이 있어서 그런 것들을 효과적으로 보완하기 위해 나온 솔루션이라고 보시면 되겠습니다.

앵커:
그런데 아직도 윈도우 XP 많이들 쓰시죠?

김윤근:
네, 많이 사용하고 있습니다.

앵커:
어느 정도나 지금 쓰는 걸로 집계가 되어 있나요?

김윤근:
MS에서 발표한 자료를 보면 14%, 15%, 이렇게 얘기를 하시던데 저희가 자체적으로 집계한 통계에 보면요. XP 사용자들이 아직도 우리나라 컴퓨터 사용자들의 한 23.2% 정도를 아직도 XP를 사용한다, 라고 저희는 자체적으로 조사를 했고 이거는 거의 국내 사용자의 4분의 1 정도 되는 수치니까 아직도 꽤 많다고 보시면 되겠습니다.

앵커:
그렇군요. 그런데 윈도우 XP가 2001년에 나왔으니까 이제 10년이 넘어갔는데, 보안 같은 경우에 그 동안 지원을 마이크로소프트가 충분히 해 왔다, 라고 보시나요?

김윤근:
제가 마이크로소프트 직원이 아니라서 내부적으로 어떻게 진행되었는지는 모르지만 외부적으로, 대외적으로 보기에는 일단 2001년에 출시한 제품이 거의 13년 넘게 제품 지원 서비스를 계속 유지했다는 거는 제가 보기에 마이크로소프트에서도 많은 노력이나 리소스를 기울였다, 라고 말할 수 있을 것 같고요. 그 다음에 말씀하신 것처럼 어떤 패치가 나올 때마다 모든 패치에 대해서 다 처리를 하진 않지만 대부분 큰 문제가 되는 보안 취약점에 대해서는 지금까지 지속적으로 잘 대응해 왔다고 생각을 합니다. 그런데 이제 아시다시피 2001년에 만들어진 제품이잖아요, 윈도우 XP가? 2001년에 만들어질 때 고려하지 못했던 여러 가지 구조상의 취약점이라든지 이런 부분이 이제 10년이 훨씬 넘은 제품이니까 그런 여러 가지 문제들이 계속적으로 발생을 하고 있는 거고요. 그래서 MS에서도 지금까지 계속 최선을 다해서 지원을 하고 패치를 하고 했지만, 어쨌든 MS 쪽에서도 그렇고 저희가 보는 입장에서도 가장 근본적으로는 XP를 상위 윈도우로 업데이트 하는 게 가장 근본적인 해결 방법이라고 생각을 하는 겁니다.

앵커:
그리고 알약 익스플로잇 쉴드라는 이 무료로 깔 수 있는 제품이 있고요. 또 알약 레거시 프로텍터, 이런 것도 있더라고요? 이건 또 다른 건가요?

김윤근:
일단 무료로 저희가 배포한 제품 익스플로잇 쉴드는요. 개인 사용자에게만 무료로 제공되고 기업 사용자에는 유료로 제공되는 제품이고, 이거는 그냥 컴퓨터에서 백신처럼 깔아 쓰는 프로그램이라고 보시면 되겠고요. 레거시 프로텍터라는 거는 사용자들이 잘, 일반 사용자들이 사용하는 게 아니라 은행 ATM 머신이라든지 아니면 가게에서 내가 신용카드를 결제할 때 사용하는 포스 장비라든지, 이런 장비들도 실제적으로 내부적으로는 윈도우 XP를 설치해 놓고 내부적으로 소프트웨어가 동작을 하는 방식이거든요. 그래서 그 장비 안에 설치되어 있는 윈도우 XP를 위한 전용 솔루션이라고 생각하시면 되겠습니다. 즉 일반적으로 사용자들이 XP를 사용할 때 사용하는 인터넷 브라우징이라든지 그런 것들이 사실은 이런 것들이 별로 필요가 없거든요, 산업용 장비에서는. 그냥 장비가 원래 해야 하는 역할만 딱 수행하면 되고, 다른 부분에 대해서는 전혀 그런 부분에 대해서 고려를 안 해도 되는 거기 때문에, 좀 더 강한 개념으로 방어를 한다고 보시면 되겠습니다.

앵커:
알겠습니다. 그리고 또 한국 인터넷 진흥원 보호나라에서도 무료 백신을 냈더라고요. 그러면은 이 알약에서 내신 프로그램과는 어떤 차이점이 있나요?

김윤근:
보호나라에서 XP 지원 종료 이슈에 맞춰서 XP 지원 종료 이슈에 나오는 보안 취약점을 노리는 악성코드에 대해서 대응을 하는 무료 백신을 출시를 한다고 얘기를 했었는데, 이게 기존부터 보호나라라는 곳에서 사이트에서는 윈도우 XP 지원 종료 이전 시점부터 계속 이러한 형태의 무료 백신을 계속 서비스를 하고 있었어요. 그래서 이 개념이 지금 알약을 쓰고 계시고 하시다니까 제가 이제 말씀을 드리는 거지만 집에 설치되어 있는 알약이나 혹은 V3 같은 무료 백신과 지금 보호나라에서 말하는 무료 백신과는 약간의 차이가 있습니다. 어떤 차이가 있냐면 보호나라에서 말하는 무료 백신은 어떤 이슈가 있을 때 그 이슈를 해결하기 위한 전용 백신, 이런 개념이라고 보시면 될 것 같아요. 그래서 실시간 감시가 계속적으로 된다거나 자동적으로 설치만 해 놓으면 DB 업데이트가 되는 이런 개념보다는 보호나라를 접속해서 전용 백신을 다운받아서 내 지금 PC 윈도우 XP 지원 종료 이슈 이후에 나오는 취약점에 대한 악성코드를 있는지 여부를 사전에 검사해 보겠다, 그리고 치료를 하겠다, 사용자가 이렇게 의도적으로 자기들이 스스로 들어가서 찾아서 검사를 돌리는 형태고요. 알약과 같은 무료 백신은 그런 것들을 실시간 감시나 이런 걸 통해서 하는 그런 개념이라고 생각하시면 되겠습니다. 그래서 이것도 기존 많은 사용자들이 이미 PC에 알약이나 V3 같은 무료 백신을 이미 많이 설치하고 계시거든요. 그래서 그거는 그것대로 활용을 하시고 그 다음에 보호나라에서 나오는 무료 백신 같은 경우는 어떤 보안 이슈가 있을 때마다 계속 업데이트가 될 거거든요. 이 제품들도, 그럼 이것들은 다운로드를 받으신 다음에 어떤 주기적으로, 1주일에 한 번이라든지 2주일에 한 번 더블 체크 방식으로 검사를 한번 더 돌려 주시는 게 안전하긴 합니다.

앵커:
그럴 거 같네요. 일단 계속 일상적으로 돌아가는 알약 쉴드가 있고, 또 이 이슈가 있을 때마다 보호나라의 무료 백신을 또 다운 받아서 한 번 돌려 보고, 그래서 제가 지금 질문을 딱 하고 싶은 것을 청취자 분이 올려 주셨어요. 8163님인데 “아직 XP 사용하고 있는데 지금 쓰는 데는 아무 문제가 없습니다. 계속 사용하면 위험할까요? 아니면 알약 쉴드 깔면 안심해도 되는 겁니까?”라고 물어 보셨어요.

김윤근:
일단 저희가 만든 제품이니까 쓰라고 말씀을 드리고 싶고요.

앵커:
그럼 안심해도 되는 건가요?

김윤근:
그 전에 일단 XP가 아까 말씀드렸다시피 지원이 종료 되잖아요? 그럼 당장 4월 8일 이후에 나오는, 바로 내 PC가 악성 코드에 막 무진장 감염된다, 이런 의미는 아닙니다. 그런데 다만 앞으로 나오는 이런 취약, XP가 패치를 제공하지 않잖아요? 그거에 대해서 취약점이 발견되었을 때는 그 취약점을 노리는 공격에 대해서는 상대적으로 취약할 수 있기 때문에 저희가 이런 제공하는 알약 익스플로잇 쉴드나 이런 취약점 방어 솔루션을 사용하시는 것이 안전하고요. 그래서 당분간은 이렇게 XP를 사용하셔도 기존의 마이크로소프트에서 제공한 보안 패치들을 모두 설치해 놓고, 무료 백신을 사용하고, 그 다음에 알약 익스플로잇 쉴드 같은 취약점 방어 솔루션을 설치하시고 사용하시면 당분간은 큰 문제없지만, 그래도 장기적으로 봤을 때는 OS를 업데이트하는 것이 안전하다, 라고 말씀드리고 싶습니다.

앵커:
네. 그러면 이거 알약을 사용하고 있으면, 0917님 질문인데요. 알약 사용하고 XP도 사용하고 있다, 그럼 알약 홈페이지 가서 다시 다운로드 받아야 되는 건지 아니면 자동 업데이트가 되는 건지를 물어보셨어요. 이 쉴드 관련한 질문 같아요.

김윤근:
알약 익스플로잇 쉴드는 저희가 기존에 제공하던 무료 백신 알약, 개인 사용자한테 무료로 제공하는 알약과는 별개의 제품이고요. 별개로 설치를 하셔서 사용하셔야 됩니다. 홈페이지에 들어가서 다운로드 받으셔서 사용하시면 됩니다. 그런데 지금은 베타 기간이니까 그거는 좀 참고를 부탁드리겠습니다.

앵커:
그리고 또 궁금한 점이 무료 배포잖아요? 개발비도 상당히 드셨을 텐데 계속 무료로 이렇게 하실 건가요?

김윤근:
예. 기본적으로 알약 익스플로잇 쉴드는 개인 사용자에게만 무료로 배포되는 제품이고요. 기업 사용자들한테는 유료로 판매할 예정입니다. 그래서 기업 사용자들한테는 유료로 판매하는 수익으로 개발비를 충당할 계획을 가지고 있습니다.

앵커:
그리고 좀 많이 이용되는 어둠의 경로가 있잖아요?　윈도우 상위 버전, 윈도우 7이나 8을 그렇게 찾겠다, 이런 분들도 적지 않아요. 이 분들에게 해 주고 싶은 말씀은 없으세요?

김윤근:
네, 제가 마이크로소프트의 영업 사원은 아니지만 자꾸 OS를 업데이트 하라, 이렇게 얘기를 드리는데, 여기서도 말씀드리고 싶은 게 정품 OS를 구매하지 않고 P2P 사이트나 아까 말씀하신 어둠의 경로 등을 통해서 OS 이미지 파일을 다운로드 받으셔서 사용하시는 경우가 주변에서도 꽤 있더라고요. 그런데 이게 공격자들도 사용자들이 이런 식으로 OS를 많이 설치한다, 라는 패턴을 파악을 하고 있으니까 이런 OS 이미지 파일을 위장한 악성 코드, 혹은 OS 이미지 파일 자체는 맞긴 하지만 그 안에 악성 코드가 심어져 있을 가능성, 그런 가능성을 배제할 수는 없습니다. 그렇기 때문에 안전하게 사용하시려면 정품 윈도우를 사용하시는 게 가장 안전하시고요. 그리고 정품 윈도우를 사용하지 않으시면 MS에서 제공하는 각종 서비스 혜택이나 버그 패치나 이런 것들도 받으실 수 없으니까. 정품을 사용하시는 게 가장 안전합니다.

앵커:
아마도 이게 관심이 굉장히 많아서 그런 것 같은데요. 짧게 좀 답변을 부탁드릴게요. 7588님이 또 질문을 하셨어요. “여러 명이 그러면 정품을 하나 사서 공유하면 되나요?”라고 하셨는데 아마 윈도우 상위 버전에 대한 얘기인 것 같네요?

김윤근:
윈도우 정품을 사서 여러 사람이 돈을 모아서 돌려서 사용하시겠다는 의미시죠? 제가 알기로는 마이크로소프트에서 그런 라이선스 정책을 가지고 있지 않은 걸로 알고 있고요. 이 부분은 저희 회사 제품이 아니기 때문에 정확하게는 제가 잘 모르지만, 일단 기본적으로 여러 사람이 돌려쓰는 개념 자체가 소프트웨어 라이선스 개념과는 조금 맞지 않아서 그런 방법이 정상적인 방법은 아닌 것 같습니다.

앵커:
알겠습니다. 아마도 이게 기술의 발전이 계속 이루어지고 또 제품도 계속 업그레이드해야 되다 보니까, 저도 업그레이드 피로 증상이 생기더라고요. 그런 점들 때문에 다들 고집해서 쓰고 싶지 않나, 라는 생각이 들었습니다. 말씀 잘 들었습니다. 감사합니다.

김윤근:
네, 감사합니다.

앵커:
이스트소프트 보안소프트웨어 사업본부의 김윤근 팀장이었습니다.

[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

<경제 핫이슈> “공무원연금, 군인연금에 내 세금이?”-한국보건사회연구원 윤석명 연구위원

<금요기획> "싱글남 사회학자가 본 1인 가구의 겉과 속"-아주대 사회학과 노명우 교수

: [LIVE] 대한민국 24시간 뉴스채널 YTN

YTN 라디오 소개 | 공지사항 | 방송광고문의 | 개인정보처리방침 | 청소년보호정책 | 기사배열 기본방침 | 고충처리인 | 성폭력 신고센터 | 이용약관 | 편성규약

Family 사이트 ▶
YTN|
YTN 사이언스|
YTN2|
YTN dmb|
남산서울타워

㈜와이티엔 서울특별시 마포구 상암산로76(상암동) l 상호: YTN 라디오 l 등록번호: 서울, 자60085 l 등록일자: 2022.06.03 l 발행일자: 2009.09.07
대표전화: 02-398-8000 l 대표자: 김백 l 편성책임자: 김양원 l 기사배열 책임자: 이종수 l 청소년보호책임자: 김진두