영국 국립의료기관 여전히 윈도우XP 사용중

• Infosecurity Magazine은 영국 국립의료기관(National Health Service trusts) 중 90%가 여전히 윈도우 XP를 사용 중이며, 보안패치가 종료된 윈도우XP 사용으로 인하여 영국의 국가 의료시스템이 해커들의 주공격대상으로 대두될 것이라고 지적
   

주요내용
 

• MS사가 윈도우XP에 대한 기술지원을 2년전에 종료함에 따라, 이후 패치가 제공되지 않는 윈도우XP의 취약점을 이용한 해킹공격이 지속적으로 성행된 바 있음
  - 윈도우XP는 크고 작은 여러 취약점이 내재 되어있는 구형OS이므로 전세계적으로 사용을 중단하고 후속버전의 OS로 업그레이드가 진행되었음
   
• 그러나, Infosecurity Magazine은 영국 국립의료기관(National Health Service trusts) 중 90%가 여전히 윈도우XP를 사용 중이라고 최근 공개함
  - 이 중 절반이상의 기관은 언제 후속버전의 OS로 업그레이드를 할지도 확실하지 않다고 답변
  - 약 14% 기관만이 금년내에 업그레이드를 할 것이라고 답변
  - 나머지 29% 기관은 차년도 정도에 업그레이드를 할 수도 있을 것이라고 답변
   
• 이에 Infosecurity Magazine은 윈도우XP에 대해 가상패치(Virtual Patching) 방식으로 보안패치를 수행해야 한다고 주장하며, 그렇지 않는다면 해커들로부터 엄청난 공격을 받게 될 것이라고 경고함

                                     

• 또한, 영국 버지니아에 있는 한 의료빌링기관(Capture Biling)은 자신들의 웹사이트에 접속하는 시스템에 대해 분석해보니 4대 중 1대는 윈도우XP 시스템이라고 밝히며, 영국 내 의료기관의 구형OS 사용문제가 심각한 수준이라고 경고함
   
• 그렇다면, 왜 영국의 의료기관이 윈도우XP를 업그레이드하지 못하는 지 그 이유는 크게 두가지로 설명됨
  - OS 업그레이드를 위해서는 많은 비용이 소요되며 이러한 금전적인 문제가 가장 큰 제약사항임
  - 두 번째 이유는, 대다수의 의료시스템 SW는 구형OS인 윈도우XP에서는 잘 동작하나, 상위 OS에서는 정상적으로 동작하지 않는 경우가 많음, 즉 호환성 문제를 함께 해결해야 하기에 OS 업그레이드는 단순 교체작업이 아닌 복합적인 작업에 해당함

​​​

•  그러나, 다행히 영국의 의료기관에 있는 대다수의 윈도우XP 시스템들은 인터넷과는 연결되어 있지 않은 상태로 운영되고 있어 보안 위협을 상당부분 감소시킨 상황

[출처]
1. https://nakedsecurity.sophos.com/2016/12/09/windows-xp-still-widespread-among-healthcare-providers/