전체 ATM의 94%가 구형 버전 사용…금융사 상시감시

윈도XP 운영 체계가 출시 14년 만인 8일 종료됐으나 거의 모든 현금 자동 입출금기(ATM)가 구형 버전을 사용해 해킹 등에 취약한 것으로 확인됐다.

금융당국은 ATM 자체가 폐쇄된 시스템을 쓰고 있어 보안 사고 발생 가능성은 적은 것으로 보고 있다. 그러나 만일의 사태를 대비해 금융사에 윈도XP 상위 버전으로의 전환과 더불어 상시 감시를 강화하라고 지시했다.

금융당국은 은행과 상호금융사를 대상으로 불시 현장 점검에 나서며 윈도XP와 관련해 정보통신(IT) 사고가 발생하면 엄중히 제재하기로 했다.

금융권에 따르면 은행 등 금융사가 보유한 ATM 8만7천여대 가운데 윈도XP 상위 버전이 설치된 기기는 6천여대에 불과한 것으로 추정됐다. ATM 100대 중 94대 가량이 업데이트를 못한 셈이다.

이처럼 상위 버전으로 전환이 미흡한 것은 ATM 프로그램만 전환하면 되는 게 아니라 ATM 기기 자체를 바꿔야 하기 때문이다. 비용과 시간이 막대해 2017년까지 모두 전환한다는 계획만 세워둔 상태다.

금융사 직원들이 쓰는 PC 69만여대 가운데 16만대 가량이 윈도XP를 쓰고 있다.

윈도XP를 전혀 쓸 수 없는 것은 아니다. 보안패치나 하드웨어 업데이트, 최신 드라이버 지원 등 기술지원만 중단된다.

기존 윈도XP를 사용하는 ATM이 위험한 이유는 보안이 더욱 취약해지기 때문이다.

글로벌 보안업체 시만텍은 최근 시연을 통해 윈도XP의 위험성을 경고한 바 있다. 윈도XP가 깔린 은행 ATM에 해커가 USB를 통해 악성코드를 심어놓고 스마트폰을 통해 돈을 마음대로 인출할 수도 있음을 보여줬다.

금융위원회와 금융감독원은 ATM의 경우 폐쇄시스템이어서 은행 전산망 자체를 해커가 뚫지 못하면 이런 사고는 발생할 수 없다는 입장이다. ATM기를 조작하는 것도 폐쇄회로 TV(CCTV)를 통해 감지돼 막을 수 있는 것으로 보고 있다.

금융당국 관계자는 “윈도XP로 운영되는 ATM이 기존보다 취약할 수 있으나 윈도XP보다 구형인 버전을 쓰는 ATM이 많은데도 현재까지 별다른 사고가 없었다”면서 “ATM 자체가 폐쇄 시스템이어서 사고 발생 확률은 낮다”고 말했다.

그러나 금융당국은 최근 해킹 수법 등이 지능화됨에 따라 윈도XP 버전의 ATM이나 은행 직원 PC를 노리는 범죄가 급증할 수 있다는 판단 아래 금융사에 지도를 강화하기로 했다.

금감원은 이달 중에 윈도XP 기반의 ATM을 운영하는 은행과 상호금융사를 대상으로 불시 현장 점검을 하기로 했다.

ATM이 인터넷과 분리된 폐쇄망으로 운영되는지와 사고 발생 시 비상 대응 계획 마련 여부를 점검한다. ATM에 불필요한 프로그램 및 통신 포트 차단 여부와 실시간 모니터링 여부도 집중적으로 점검된다. 이번 암행 검사에는 외부 IT 보안 전문기관의 전문 인력까지 투입된다.

금융당국 관계자는 “이번 불시 점검 결과를 토대로 순차적으로 대상 금융사를 확대해 나갈 계획”이라면서 “이번 점검은 기동점검반을 구성해 금융사에 사전 예고 없이 점검하는 방식으로 시행된다”고 말했다.

이에 따라 국민은행은 직업 업무용 PC와 단말기는 윈도7으로 교체를 완료했으며 ATM은 금감원 권고 기준에 따라 2017년까지 순차적으로 교체를 추진할 예정이다.

국민은행 관계자는 “ATM 접근을 제한할 수 있는 전용보안솔루션을 설치했다”면서 “ATM의 경우 내부망에서만 거래되기 때문에 외부 접근은 차단돼 있다”고 설명했다.

하나은행은 이달 말까지 ATM을 영업점마다 1대씩 윈도7으로 업그레이드할 계획이다. 올해 신규 도입하는 ATM를 구형 기기와 교체할 때에는 운영 시스템을 전환하기로 했다.

기업은행은 ATM의 해킹·악성코드 감염을 예방하고자 인터넷이 차단된 폐쇄망을 구축하고 보안 프로그램을 통해 비인가 프로그램의 실행을 차단하기로 했다. USB나 외장하드 등 휴대용 저장매체의 사용도 통제하고 백신 프로그램을 돌려 매일 2회 악성코드 검사를 하기로 했다.

외환은행은 인터넷망의 ATM 접근을 차단해 현금입출금 등 ATM의 고유업무 외에 모든 업무의 접근을 차단하고 바이러스 백신 및 패치관리시스템에 대한 보안관리를 강화하기로 했다. ATM의 보안 관리 강화를 위해 전문 소프트웨어를 사용할 계획이다.

한 시중은행 관계자는 “국내 ATM 기기 공급 및 관리사가 LG, 효성 등 소수 업체인 상황에서 모든 금융사가 ATM기에 대한 단기간 업그레이드 작업에 나서는 바람에 전환 작업에 지연되는 문제가 발생하고 있다”고 전했다.

카드사의 경우 최근 금감원이 카드사 사장단까지 소집해 윈도XP를 사용하는 구형단말기(포스단말기)를 업그레이드하는 작업에 적극적으로 나서라고 주문했을 정도다. 포스단말기 관리 주체는 결제대행업체인 밴사이므로, 카드사들이 밴사 관리를 제대로 해 포스단말기를 통한 보안 사고 발생을 막으라는 지시다.

금융당국의 거듭된 지도에도 금융사가 윈도XP 전환에 따른 대응 소홀로 보안 사고를 일으킬 경우 중징계를 받게 된다.

금융당국 관계자는 “지난해 5월부터 금융사 단말기의 윈도XP 사용 현황을 조사한 이래 1년여간 금융사에 대책 마련을 촉구해왔는데, 이와 관련해 위법 행위가 있어 사고를 낸다면 임직원 및 금융사에 책임을 엄하게 물을 것”이라고 경고했다.

윈도XP를 이용해 인터넷뱅킹 등을 하는 개인 고객을 위해서는 무료 백신을 이용할 수 있도록 금융사를 통해 홍보를 강화할 방침이다.

집에 있는 PC나 노트북에 윈도XP가 깔렸다면 일단 상위 버전으로 업그레이드하거나 다른 운영체제로 전환해야 한다.

출처가 불분명한 파일 다운로드나 이메일, 문자메시지의 링크 주소(URL)를 클릭하면 안된다. PC에 최신 버전의 백신프로그램을 유지하고 금융사가 제공하는 보안 강화 서비스를 반드시 이용해야 한다.

연합뉴스