윈도우XP 종료…금융권 홈페이지·현금인출기 보안 비상(종합)

 

아주경제 장슬기ㆍ문지훈 기자 = 윈도우XP 운영체제 지원이 종료되면서 전 금융권에 비상이 걸렸다. 상당수 금융사 자동화기기(ATM)가 윈도우XP를 사용하고 있어 해킹 등에 취약한 상태이기 때문이다.

특히 카드업계는 사상 최대규모의 정보유출이 발생한 직후이다 보니 홈페이지 보안 등에 더욱 예민한 모습이다. 

8일 금융권에 따르면 금융당국은 금융사에 ATM 시스템을 윈도우XP 상위 버전으로 전환하고, 해킹 등 만일의 사태에 대비해 상시 감시를 강화하라고 지시했다. 금융당국은 이와 관련한 IT사고 발생 시 엄중 제재 할 방침이다.

현재 은행 등 금융사가 보유한 ATM 8만7000여대 중 윈도우XP 상위 버전이 설치된 기기는 5000여대에 불과한 것으로 추정된다. ATM 100대 중 94대가량을 업데이트 하지 못한 셈이다.

ATM 상위 버전 전환이 미흡한 것은 프로그램 뿐만 아니라 ATM 기기 자체를 교체해야 하기 때문이다. 이에 금융사들은 비용 및 시간 등을 감안해 2017년까지 모두 전환한다는 계획을 세웠다.

금융사 직원들이 사용하는 PC 69만여대 중 약 16만대도 여전히 윈도우XP를 사용하고 있다.

금융당국은 우선 금융사 ATM이 폐쇄된 시스템에서 운영되고 있어 은행 전산망을 뚫지 못하면 금융사고가 발생할 수 없다는 입장이다. ATM을 조작하는 것도 폐쇄회로 TV(CCTV)를 통해 감지할 수 있을 것으로 보고 있다.

대신 금융사 외부망과 분리된 폐쇄망을 구축해 ATM 인터넷 접속을 차단하고, 윈도우XP 상위 버전이 설치된 ATM을 지점에 1대씩 필수적으로 설치해 장애발생 시 대처할 수 있도록 했다.

카드사 및 보험사들도 내부 직원용 PC 운영체제를 상위버전으로 교체했다. 다만 고객들이 홈페이지 방문 시 보안에 취약할 수 있어, 카드사들은 홈페이지를 통해 윈도우XP 종료에 따른 유의사항을 고객들에게 안내하고 있다.

신한카드는 홈페이지를 통해 "당사 홈페이지 이용시 제공되는 보안프로그램이 악성코드 또는 불법접근 등 다양한 보안 공격으로부터 고객님의 PC를 보호해드리고 있으나, 보안패치 등 업그레이드가 이뤄지지 않는 윈도우XP 이용시 새롭게 발견되는 보안 취약점에 노출될 수 있다"며 "안전한 금융거래를 위해 가급적 최신 운영체제 이용을 당부한다"고 공지했다.

BC카드와 하나SK카드, 우리카드는 최신 운영체제 업데이트와 함께 한국인터넷진흥원(KISA)에서 제공하는 윈도우XP 전용백신 이용을 당부했다.

윈도우XP 운영체제를 사용하고 있는 고객이 카드사 홈페이지에 방문 시 각종 온라인 범죄에 노출되는 것은 물론, 스파이웨어 및 악성 소프트웨어 노출로 각종 개인정보나 데이터가 유출될 수 있기 때문이다.

특히 각 카드사 홈페이지에서는 신규 카드 신청이나 거래내역조회 등이 가능해 보안패치가 반드시 필요하다는 설명이다.

한 카드사 관계자는 "일단 내부시스템상에서는 원도우XP 사용이 완전히 종료된 상태며, 추후 보안문제 발생 상황을 감안해 대고객 모니터링을 강화 중에 있다"고 밝혔다.

이와 함께 카드가맹점에서 사용되는 포스단말기도 업그레이드가 불가피해졌다.

앞서 금융감독원은 카드사 사장단을 소집, 윈도우XP를 사용하고 있는 포스단말기에 대해 업그레이드 작업을 적극적으로 지원할 것을 주문했다.

또다른 카드사 관계자는 "단말기의 경우 보안 사각지대로 지적이 이어져 왔다"며 "다만 단말기의 직접적인 관리는 밴사에서 담당하기 때문에 카드사가 이를 통제하기에는 권한적 문제 등으로 사실상 어려운 부분이 있다"고 밝혔다.