수년간 인기가 하락하다가 13개월간 최종 종료 끝에 6월 15일(현지 시각), 마이크로소프트가 인터넷 익스플로러 서비스 전면 종료를 공식 발표했다. 인터넷 익스플로러는 장시간 웹에 존재하면서 시간이 지날수록 악명이 높아졌다. 1995년 출시된 인터넷 익스플로러는 20년 가까이 윈도 컴퓨터에 사전 설치되었으며, 윈도XP와 마찬가지로 주류로 자리 잡았다. 사용자의 업그레이드와 변경이 필요한 시점이라는 부분이 중요했으나 대다수 사용자가 업그레이드하지 않았다. 6월 초 맞이한 중대한 전환점이 결과적으로 긴 역사를 보유한 브라우저 서비스인 인터넷 익스플로러를 떠나는 사용자 수 증가로 이어졌다. 그러나 다수 보안 연구원은 인터넷 익스플로러와 인터넷 익스플로러의 각종 보안 취약점이 사라지지는 않을 것으로 예측했다.
앞으로 수개월간 마이크로소프트는 윈도10 기기의 인터넷 익스플로러 앱을 비활성화 상태로 전환하고, 2015년 출시된 다음 세대 브라우저로 등장한 에지 접속을 유도한다. 인터넷 익스플로러 아이콘은 사용자 데스크톱에 남아있을 것이다. 그리고 에지 브라우저는 ‘인터넷 익스플로러 모드(IE mode)’를 포함해 인터넷 익스플로러에 구축된 옛 웹사이트 접근성을 유지할 것이다. 마이크로소프트는 인터넷 익스플로러 모드를 적어도 2029년까지 지원할 예정이라고 밝혔다. 게디가 인터넷 익스플로러는 윈도 8.1, 마이크로소프트 확장 보안 업데이트를 적용한 윈도 7, 윈도 서버 등에서 계속 지원한다고 전했다. 다만, 마이크로소프트는 오래된 윈도 버전에서도 인터넷 익스플로러 지원을 단계적으로 종료할 계획이다.
에지 출시 후 7년이 지난 현재, 업계 애널리스트는 인터넷 익스플로러가 여전히 전 세계 브라우저 시장 점유율 0.5% 이상을 유지할 것으로 내다보았다. 미국 브라우저 시장에서 마이크로 익스플로러가 차지하는 점유율은 그보다 더 높은 2%에 가까운 수준이 될 것이다.
사이버 보안 기업 코펜스(Cofense) 수석 위협 자문가이자 오랫동안 개인 멀웨어 연구원으로 활동한 로니 토카조위스키(Ronnie Tokazowski)는 “그동안 브라우저 서비스 부분에서 진전을 거두었으며, 앞으로 인터넷 익스플로러를 활용하는 일은 없을 것이다. 그러나 스캐머가 악용할 수 있는 인터넷 익스플로러의 잔재는 오래 남아있을 것이다. 인터넷 익스플로러라는 브라우저는 사라지지만, 인터넷 익스플로러와 함께 등장한 각종 서비스와 문제는 남아있을 것이다”라고 말했다.
[사진=Pixabay]
인터넷 익스플로러만큼 오랫동안 존재한 부분 중 하나로 전혀 제약이 없는 서비스 사용이라는 바람과 함께 백워드 호환성 균형을 맞추지 못한 문제를 언급할 수 있다. 마이크로소프트 에지 엔터프라이스 총괄 책임자 션 린더제이(Sean Lyndersay)는 6월 15일(현지 시각), 블로그 게시글을 통해 “웹의 일부 영역이 지금도 인터넷 익스플로러의 특정 행동과 특성에 의존한다는 사실을 잊으면 안 된다”라며, 인터넷 익스플로러 모드를 언급했다.
그러나 린더제이는 이어서 인터넷 익스플로러 복구 시도를 하기보다는 에지를 사용하기 시작할 필요가 있다고 덧붙였다. 그는 블로그 게시글을 통해 “웹과 마찬가지로 브라우저도 진화했다. 날이 갈수록 개선된 인터넷 익스플로러를 웹 전반의 대대적인 개선사항과 비교하기 어렵다. 따라서 새로운 브라우저를 사용하기 시작해야 한다”라고 주장했다.
마이크로소프트는 ‘MSHTML’라고 알려진 인터넷 익스플로러를 핵심 브라우저 엔진으로 지원하며, 여러 버전의 윈도에 주목해 중요한 환경을 유지하도록 할 것이라고 밝혔다. 그러나 구글 프로젝트 제로(Project Zero) 취약점 퇴치팀 소속 매디 스톤(Maddie Stone) 연구원은 해커 세력이 지금도 실제 사이버 공격을 개시할 때, 인터넷 익스플로러의 각종 취약점을 악용한다는 사실을 지목했다.
스톤 연구원은 4월, 과거 알려지지 않은 취약점인 ‘제로데이’를 언급하며, “아무 제약 없이 널리 유포되는 제로데이 공격을 추적하기 시작하면서 인터넷 익스플로러가 매년 제로데이 공격에 악용되는 사례가 매우 많다는 사실을 확인했다. 인터넷 익스플로러의 웹 브라우저 사용자 시장 점유율이 계속 감소하는 추세인데도 2021년의 무차별적인 인터넷 익스플로러 제로데이 공격 건수는 2016년과 같이 매우 높은 수준임을 확인했다”라는 글을 작성했다. 또한, “대다수 사용자가 인터넷 익스플로러를 브라우저로 사용하지 않지만, 인터넷 익스플로러는 지금도 윈도 기기 초기 접근 과정에 드러난 사이버 공격 중 만연하다”라는 내용도 기술했다.
스톤 연구원의 분석 보고서는 프로젝트 제로가 초점을 맞춘 신규 인터넷 서비스 제로데이 취약점이 꽤 일관적으로 존재하지만, 해커 세력은 해커 세력이 지난 몇 년간 갈수록 바이러스에 감염된 오피스 문서와 같은 악성 파일을 통해 MSHTML 브라우저 엔진을 공격 표적으로 삼는 사례가 증가했다. 인터넷 익스플로러 애플리케이션을 비활성화해도 이미 해커 세력이 채택한 사이버 공격 추세가 즉시 변하지는 않을 것이라는 의미이다.
인터넷 익스플로러 관리 자체가 어렵다는 사실을 고려하면, 마이크로소프트와 인터넷 익스플로러 사용자 모두 서비스와 보안 개선을 위해 나아갈 길이 멀었다. 그러나 사실상 종료된 것으로 알려진 브라우저인 인터넷 익스플로러는 이전처럼 대중의 생활에 수많은 시스템을 공급할 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202206/4019_5335_1120.jpg)
뉴스레터 신청