공공 PC 특히 취약…보안 위협 커질 우려

마이크로소프트(MS)가 예고한 인터넷 익스플로러(IE) 옛 버전들에 대한 지원 중단이 이틀 앞으로 다가왔다.

그러나 아직도 국내에서는 옛 버전 IE와 액티브X에 의존하는 경우가 많은 것으로 파악돼 주의가 요구된다.

10일 업계에 따르면 MS는 이달 12일부터 이 회사의 각 운영체제(OS)에 대해 그 OS에서 돌아가는 최신 IE 버전에 대해서만 기술 지원과 보안 업데이트를 제공할 예정이다.

옛 버전 IE에서는 이와 같은 지원을 받을 수 없어 각종 보안 위협에 노출될 위험이 크다. MS는 대신 윈도10과 함께 선보인 엣지 브라우저 이용을 유도하고 있다.

대부분 OS에서의 최신 IE 버전은 IE 11이다. IE 11을 설치하는 것이 불가능한 일부 오래된 OS들은 각 OS가 지원하는 마지막 버전 IE에서 지원받을 수 있다.

기업이나 관공서 등 비즈니스 사용자 중 상당수는 과거에 구축한 업무 시스템과의 호환성을 위해 아직도 IE 11 이전의 옛 버전을 쓰고 있다. 이런 사례는 국내에서 특히 심각하다.

시장조사기관 스탯카운터에 따르면 지난해 12월 기준으로 국내에서 IE 8∼10의 구 버전을 사용하는 비율이 전체 인터넷 브라우저 사용률의 32.72%에 달하는 것으로 나타났다. 반면 최신 버전인 IE 11 점유율은 28.42%에 그쳤다.

같은 기간 전 세계 인터넷 브라우저별 점유율은 크롬이 56.89%로 가장 높았고 IE 11은 11.16%, IE 8∼10은 5.11%에 불과했다.

우리나라에서 IE 구 버전 사용 비율이 높은 것은 비표준 기술인 액티브X에 대한 의존도가 높은 탓이다. IE 11에서는 주요 웹사이트에서 액티브X가 정상적으로 작동하지 않는 사례가 종종 있는 것으로 파악됐다.

정부가 국내 업체들을 대상으로 홈페이지 등 주요 시스템을 웹 표준 기반으로 대체하는 사업을 진행 중이지만 아직 전환 속도는 더딘 상태다.

업계에서는 IE 옛 버전 지원 중단에 제대로 대비하지 않으면 2011년 IE 6 지원 종료 당시나 2014년 초 윈도XP 지원 종료 때처럼 ‘대란’이 일어날 수 있다고 우려하고 있다.

보안업체 안랩과 이스트소프트는 모두 ‘IE 구 버전 지원 종료로 인한 제로데이 공격’을 올해 예상되는 주요 보안 이슈로 꼽았다.

제로데이 공격이란 보안 취약점이 발견된 이후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 말한다.

업계 관계자는 “구 버전 IE를 사용하는 사례가 개인 PC보다는 공공 PC가 많기 때문에 이로 인해 발생할 수 있는 보안 사고의 피해가 더 클 것으로 우려된다”며 “윈도7 이상 사용자는 IE 11로, 윈도XP와 윈도 비스타는 각각 최신 버전인 IE 8, IE 9로 업그레이드하거나 크롬, 이어폭스 등 다른 인터넷 브라우저를 사용해야 한다”고 말했다.

연합뉴스