윈도XP 운영 체계가 8일부터 종료되는 가운데, 현금 자동 입출금기(ATM)가 구형 버전을 사용해 보안에 비상이 걸렸다.
금융당국은 대부분의 ATM 자체가 윈도우 XP 하위버전을 사용하고 있지만 보안 사고 발생 가능성은 적은 것으로 보고 있다. 그러나 만일의 사태를 대비해 금융사에 윈도XP 상위 버전으로의 전환과 더불어 상시 감시를 강화하라고 지시했다. 이런 지침에도 불구하고 금융사에서 윈도XP와 관련해 정보통신(IT) 사고가 발생하면 엄중히 제재하기로 했다.
금융권에 따르면 은행 등 금융사가 보유한 ATM 8만7천여대 가운데 윈도XP 상위 버전이 설치된 기기는 5천여대에 불과한 것으로 추정됐다. ATM 100대 중 94대 가량이 업데이트를 못한 셈이다.
이처럼 상위 버전으로 전환이 미흡한 것은 ATM 프로그램만 전환하면 되는 게 아니라 ATM 기기 자체를 바꿔야 하기 때문이다. 비용과 시간이 막대해 2017년까지 모두 전환한다는 계획만 세워둔 상태다.
금융당국 관계자는 “윈도XP로 운영되는 ATM이취약할 수 있으나 윈도XP보다 더 구형인 버전을 쓰는 ATM이 많은데 현재까지 별다른 사고가 없었다”면서 “ATM 자체가 폐쇄 시스템이어서 사고 발생 확률은 낮다”고 말했다. 또 ATM기를 조작하는 것도 폐쇄회로 TV(CCTV)를 통해 감지돼 막을 수 있을 것으로 보고 있다.
그러나 글로벌 보안업체 시만텍은 최근 시연을 통해 윈도XP의 위험성을 경고한 바 있다. 윈도XP가 깔린 은행 ATM에 해커가 USB를 통해 악성코드를 심어놓고 스마트폰을 통해 돈을 마음대로 인출할 수도 있음을 보여줬다.
최근 해킹 수법 등이 지능화됨에 따라 금융당국은 윈도XP 버전의 ATM이나 은행 직원 PC를 노리는 범죄가 급증할 수 있다는 판단 아래 금융사에 지도를 강화하기로 했다.
국민은행, 하나은행, 기업은행, 외환은행 등 시중은행권도 직원 업무용 PC와 단말기를 윈도 7로 교체하는 한편 금감원의 권고에 따라 오는 2017년까지 순차적으로 구형 ATM을 교체하고 운영시스템을 전환키로 했다.
[저작권자ⓒ 한스타미디어. 무단전재-재배포 금지]