회사 내 모든 PC 윈도우7 이상 업데이트 완료했지만…해킹엽려는 없지만…대당 1천만원 넘는 현금지급기는 아직…
-
마이크로소프트(MS)사의 컴퓨터 운영체제 윈도우XP의 기술지원 종료가 임박하면서 금융권이 바빠지고 있다. MS가 윈도우XP에 대한 보안패치 등 기술지원을 다음달 8일 종료할 예정이기 때문이다.문제는 시중은행들이 사용하고 있는 단말기와 현금자동입출금기(ATM), 현금자동지급기(CD) 등이 대부분 윈도우 XP를 운영체제로 사용하고 있다는 점. 계속되는 금융사고로 보안 이슈에 대해 민감한 은행들이 윈도우XP 기술종료로 인한 혼란에 어떻게 대처하고 있을까?
◇ 윈도우XP 곧 역사속으로… 발등에 불 떨어진 금융권
14일 금융권에 따르면 시중은행 등 각 금융사들이 사용하고 있는 단말기 상당수가 지난해 말 기준 윈도우 XP 이하의 버전을 사용하고 있는 것으로 확인됐다.
금감원 관계자는 "마이크로소프트가 XP 지원을 종료할 경우 보안패치가 이뤄지지 않아 악의적 공격에 상대적으로 취약해 질 수 있다"고 설명했다.
윈도우XP는 상위 버전에 비해 악성코드 감염률이 높고 새 버전의 인터넷익스플로러 설치가 불가능해 웹페이지를 통한 악성코드에 취약하다.
또 하드디스크, 네트워크 카드 등 단말기의 주요부품을 인식하지 못해 장비 운용에 장애가 생길 가능성도 높다.
이에 금감원은 최근 '금융IT 및 정보보호 감독·검사 업무설명회'를 통해 금융사 최고정보관리책임자(CIO)와 정보보호최고책임자(CISO)들에게 운영체제와 서버 업데이트를 주문한 바 있다.
이에 따라 금융사들은 윈도우XP 이하 단말기는 서비스가 종료되는 다음달 8일까지, 서버는 오는 7월13일까지 상위버전 운영체제로 전환해야 한다.
아울러 기한 내에 운영체제를 전환하지 못할 경우 외부망과 분리된 폐쇄망을 이용해 인터넷 접속을 차단하는 등의 대책을 마련해야 한다.
송현 금감원 IT감독국장은 "이미 각 금융사로부터 이행계획을 받았지만 상당수의 회사가 내달 7일까지 운영체제를 변경하기 힘들다는 입장"이라며 "일정상 불가능할 경우 CIO 등의 책임 하에 정보유출 방지대책을 마련해야 한다"고 밝혔다.이어 그는 "추후 이로 인한 사고가 발생할 경우 CIO와 CISO에게 책임을 묻겠다"고 경고하고 나섰다.
◇ 시중은행 "사내 PC는 완료됐지만, CD·ATM기는 아직…"
윈도우XP 서비스 종료와 관련, 각 금융사들은 "회사 내 PC의 경우 이미 업데이트 등의 조치를 끝냈다"고 밝혔다.
국민은행은 "회사 내 모든 PC의 운영체제를 윈도우7로 교체 완료한 상태며, 우리은행 역시 "오는 4월에 XP 서비스 지원 종료가 끝나는 것을 미리 알고 있었던 만큼, 이미 교체를 끝낸 상태다.
하나은행도 XP 서비스 종료를 대비해 지난해 7월부터 교체 작업을 시작, 이 달 중에 모두 마무리할 예정이다.
문제는 CD·ATM 기기의 경우, 당장 교체하기 어렵다는 게 시중은행 관계자들의 중론이다.
국민은행 한 관계자는 "현재 전국 모든 영업점에 배치된 현금지급기를 한꺼번에 교체하는 것은 현실적으로 어렵다"면서 "한 번 배치된 기기는 영원히 계속 배치하는 것이 아니라, 적절한 시기를 두고 교체한다"고 설명했다.그는 이어 "최근 저시력 장애인을 위한 음성안내 및 큰글씨 기능을 지원하는 최신기기 역시 XP를 운영체제로 채택하고 있다"면서 "일부 기기들의 경우 윈도우7을 쓰고 있긴 하지만, 현금지급기는 인터넷에 연결된 구조가 아니기 때문에 외부 해킹 등의 피해를 입을 일이 없어 안심해도 된다"고 덧붙였다.
하나은행 관계자도 "현금지급기 교체에 대한 가이드라인은 아직 정해진 바 없지만, 기기 교체 및 기능 업그레이드 작업을 지속적으로 실시하고 있다"고 밝혔다.
◇ "언제까지 MS의 '乙' 노릇해야 하나"
이번 윈도우XP 지원종료를 계기로, 각 금융사들이 윈도우 위주의 시스템 구성을 재검토할 필요가 있다는 목소리가 나오고 있다.
윈도우 XP 서비스 지원 종료로 각 금융사들이 바쁘게 움직이고 있는 것처럼, 언젠가 윈도우7이 사라지면 그 때도 금융사들이 이처럼 끌려다닐 수밖에 없다는 지적이다.
익명을 요구한 한 시중은행 관계자는 "윈도우 위주의 시스템 구성을 계속 고집하다가는, 언제까지나 이같이 '을'의 입장에서 끌려 다닐 수밖에 없을 것"이라고 쓴 소리를 했다.
그는 또 "윈도우 외에 다른 운영체제를 도입하려는 시도가 아쉽다"면서 "시스템을 갑자기 바꾼다는 게 쉬운 일이 아니라는 건 알지만 시도해 볼만한 가치는 충분히 있다"고 덧붙였다.
안철수연구소 관계자 역시 "금융권의 거의 모든 ATM·CD기기가 윈도우XP로 운영되고 있다는 점에서, 이런 보안 위기는 오래전부터 예견돼 온 만큼 정부의 적극적 대응이 필요하다"고 지적했다.