[윈도XP 지원 종료-금융권 대응은…] 현금인출기 94%가 구형 버전인데…
마이크로소프트(MS)가 윈도XP 지원을 중단하면서 보안에 구멍이 뚫릴 위기에 처하자 금융권이 바빠졌다. 2년 전부터 지원 종료가 예고됐지만 발등에 불이 떨어지고 나서야 움직인 탓이다. 해킹에 취약해진 ATM(현금자동입출금기)을 사용해야 하는 고객들의 불안감이 커지고 있지만 별다른 안내는 없는 실정이다.
8일 금융감독원에 따르면 CD(현금자동지급기) 및 ATM 중 윈도XP나 그 이하의 버전을 사용하는 기기는 8만1000대로, 전체의 94.1%에 이른다. 윈도XP 지원 서비스가 종료되는 8일 이후에도 윈도XP를 운영체제로 쓸 수 있지만 향후 발견된 바이러스나 스파이웨어 등 악성 프로그램에는 취약해질 수밖에 없다. 특히 금융권의 운영체제가 뚫릴 경우 개인정보 유출은 물론 해킹을 통해 금전적 사고도 발생할 수도 있다. 최근 글로벌 보안업체 시만텍은 보안패치가 제공되지 않은 윈도XP가 깔린 ATM에 해커가 USB로 악성코드를 심고, 스마트폰을 통해 마음대로 돈을 인출할 수 있음을 보여줬다. 운영체제가 업데이트되지 않은 ATM이 사이버 범죄의 대상이 될 수 있다는 의미다.
금융당국은 ATM 자체가 폐쇄된 시스템을 쓰고 있어 보안사고 발생 가능성이 적은 것으로 보고 있다. 다만 만일의 사태에 대비해 금융회사의 윈도XP를 사용하는 단말기를 다른 운영체제로 전환하고, 미전환 CD·ATM은 인터넷망 분리 운영, 인가되지 않은 프로그램 설치 제한 등 보안대책을 수립하도록 했다. 이런 지침에도 윈도XP와 관련해 정보보안 사고가 발생할 경우 관련 임직원 및 금융회사에 대해 엄중하게 조치하겠다는 계획도 밝혔다.
은행들은 최근에야 전 영업점의 직원 컴퓨터 운영체제를 교체했고, 일부는 현재 교체 중이다. 또 금감원 지시에 따라 부랴부랴 영업점마다 상위버전의 운영체제가 적용된 CD·ATM을 1대 이상 배치하고 있다. 2002년 MS가 지원 서비스를 10년간 제공한다고 밝혔고, 2년이 연장됐음에도 그동안 준비가 거의 없었던 셈이다.
하지만 카드고객정보 유출 사태로 정보 보안에 민감해진 고객들의 불안감은 해소되지 않고 있다. 윈도XP가 깔린 ATM이 보안에 큰 문제가 없다는 당국의 말만 있을 뿐, 영업점과 은행 홈페이지에서조차 불안감을 일소할 수 있는 안내문은 찾아볼 수 없다.
문제는 또 있다. 현재 은행들이 ATM 운영체제를 윈도7으로 교체하고 있는데 이 역시 2009년에 도입돼 MS의 10년 지원 정책에 따르면 5년 후 또 교체해야 한다. 하드웨어가 새것이어도 소프트웨어 때문에 추가 비용이 들 수밖에 없다.
금융보안연구원 관계자는 “단기적으론 교체 전까지 보안 프로그램을 자주 깔아주는 등 윈도XP 이하 버전을 사용하는 단말기를 관리하는 한편, 장기적으론 새로운 운영체제 개발이나 정부 차원에서 MS와 협약을 통해 운영체제 지원 기간 문제를 해결할 수 있는 대책 마련이 필요하다”고 조언했다.
박은애 기자 limitless@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
