마이크로소프트사(MS)가 8일 윈도XP 운영 체계에 대한 기술지원을 종료(한국시간 9일 오전 2시)하면서 은행 보안에 비상등이 커졌다. 현재 현금 자동입출금기(ATM)의 90%이상이 XP를 사용할 정도로 은행권의 XP 의존도가 매우 높기 때문. 은행권은 “보안에 문제가 없다”고 공언하지만, 자칫 구멍이 뚫릴 경우 대형 사고로 번질 수 있다는 우려가 높다.
금융권에 따르면 KB국민 신한 우리 하나 농협 등 주요 은행들은 1년 전부터 태스크포스(TF)를 구성해 윈도XP지원 종료에 대비해왔으나 전체 보유 ATM(8만7,000여대) 가운데 94.1%(8만1,000대)가 윈도XP, 윈도2000(2010년 종료) 등 윈도XP 이하 버전을 사용하고 있다.
은행권과 금융당국은 ATM이 인터넷을 사용하지 않는 폐쇄망으로 분리돼 있어 운영체제 지원 종료에 따른 큰 혼란은 없을 거라는 입장이다. 이미 은행들은 ATM과 연결된 PC까지 인터넷 접촉을 중단했으며, 바이러스 백신 및 패치관리시스템에 대한 보안관리를 강화한 상태다. ATM기를 조작하는 것도 폐쇄회로 TV(CCTV)를 통해 감시하도록 했다.
또 금융사 직원들이 쓰는 PC 69만여대 가운데 16만대 정도가 윈도XP를 쓰고 있는데, 대부분 인터넷과 연결되지 않은 PC들이다. 국민은행의 경우 업무용 단말기, 노트북을 우선적으로 윈도7로 전환했고, 신한은행은 영업점에서 사용하는 모든 PC를 다른 운영체제로 변경했다.
하지만 전산망을 분리했다고 해킹 위험으로부터 자유롭지는 다는 게 보안전문가들의 지적이다. 앞으로 보안 업데이트를 지원받지 못하기 때문에 ATM과 연결된 PC 또는 은행 서버가 각종 악성코드나 바이러스 공격에 노출될 경우 ATM 보안은 취약해 질 수 밖에 없다. 또 최근 이뤄진 글로벌 보안업체 시만텍 시연처럼 윈도XP ATM에 해커가 USB로 악성코드를 심는다면 현금 인출사고까지 발생할 수도 있다.
이에 따라 금융당국은 은행과 상호금융을 대상으로 이달 중 불시 현장 점검에 나설 계획. 만약 윈도XP와 관련한 정보통신(IT) 사고가 발생할 경우 엄중 제재할 방침이다. 금융당국 관계자는 “보안전문가와 함께 ATM이 폐쇄망으로 운영되는지, 사고 발생 시 비상 대응 계획이 있는지를 집중 점검한 후 다른 금융사로 확대해 점검할 것”이라고 말했다.
은행권에서는 윈도XP 종료에 따른 해킹 위험보다 윈도7의 수명에 대한 우려가 더 크다. 윈도7은 별다른 추가지원이 없을 경우 2019년 서비스 지원이 종료될 예정. 현재 ATM기 1대당 교체 비용이 2,000만원 정도라 은행들이 2017년까지 부담해야 할 비용은 1조5,400억원에 달한다. 막대한 비용을 들여 놓고서 활용은 짧아 매우 비효율적이라는 것이다. 한 시중은행 관계자는 “윈도8은 아직까지 안전성이 검증되지 않아 ATM기기에 적용하기 힘든 실정이고, 리눅스 등 대체 운영체제는 사실상 금융권에선 대부분 사용하지 않아 사실상 윈도7 말고는 대안이 없다”며 “MS상술에 당하지 않도록 정부가 나서서 대책을 세워줬으면 좋겠다”고 말했다.
박관규기자 ace@hk.co.kr
기사 URL이 복사되었습니다.
댓글0