윈도XP 기술지원 종료 D-5…금융권 대책 ‘비상’
3일 금융권에 따르면 현재 전국에 설치된 ATM 8만7082대 중 윈도XP 이하 버전을 사용하고 있는 기기는 8만1929대로 94.1%에 달한다. 윈도XP에 대한 보안지원이 안되는 상황에서 ATM에 대한 해킹이 있을 경우 정보유출뿐 아니라 금전적 손실까지 이어질 수 있다고 보안전문가들은 우려하고 있다.
금융권에서는 이에 대비해 ATM의 OS를 상위 버전으로 교체하는 등 대책 마련에 적극 나서고 있다. 하지만 교체비용이 만만치 않아 외부망과 ATM 망을 분리하는 등 보완 대책을 세우는 데 분주한 모습을 보이고 있다.
국민은행은 1200개 지점의 ATM기기 8000여대 중 각 지점당 1대씩 OS 업그레이드를 완료한 상태다. 하나은행 역시 전체 4000여개 기기 중 OS 업그레이드를 완료한 기기는 17%인 680여개에 불과하다. 각각 ATM을 7100대와 7600대를 보유하고 있는 우리은행과 신한은행은 OS업그레이드 비율을 밝히지 않고 있으나, 사정은 비슷한 것으로 알려졌다.
한 금융업체 관계자는 “OS 업그레이드 비율이 전반적으로 20%를 밑돌고 있는게 현실”이라고 말했다. 노후된 기기의 OS를 업그레이드하기 위해 기기 자체를 교체해야 하는 만큼 시간과 비용이 만만치 않기 때문이다. 국내에 있는 노후 ATM을 전체적으로 교체하는 데 드는 비용이 1조원에 달할 것으로 업계에선 추정하고 있다.
이에 따라 각 은행들은 ATM을 순차적으로 교체해 나가겠다는 계획이다. 한 시중은행 관계자는 “OS 업그레이드는 매년 20%씩 진행해 2017년까지 완료할 계획”이라며 “OS 문제를 근본적으로 해결하기 위해 업그레이드를 하고 있으나, 기본적으로 ATM을 외부망과 분리시켜 놓았기 때문에 별 영향은 없을 것”으로 내다봤다.
금융위 관계자도 “ATM은 인터넷과 분리돼 있기 때문에 외부 침입이나 정보 유출 가능성이 낮다”며 “윈도XP 기술지원 종료 이후에도 자동화기기를 이용하는 데는 이상 없을 것”이라고 말했다. 시중은행 대부분 자체적으로 내부망을 구축하고 있어 해킹을 통한 접근이 원천적으로 불가능하다는 것이다. 이 관계자는 ATM기기에 윈도XP를 사용한다고 하더라도 백신프로그램으로 실시간 모니터링을 하기 때문에 해킹에 대비할 수 있다고 설명했다.
금융위원회 역시 각 금융사에 ATM의 망을 분리하고 사용 중인 윈도XP 컴퓨터는 8일까지 업그레이드할 것을 요청하고 나섰다. 만약 대응 소홀로 인해 IT보안사고가 발생할 경우엔 엄중하게 제재를 가한다는 방침이다. 금융위는 자체적인 점검을 통해 업그레이드가 안된 단말기의 보안대책이 적절하게 운영되는지 확인하고 OS 업그레이드 전환이 차질 없이 진행될 수 있도록 모니터링을 계속할 계획이다.
하지만 보안업계에선 시각이 다르다. 윈도XP 기술 지원이 종료되면 더욱 치밀하고 정교한 공격이 이뤄져 자칫 큰 혼란을 야기할 수 있을 것이란 경고를 멈추지 않고 있다. 최근 시만텍에 따르면 문자메시지를 통해 현금을 인출할 수 있는 새로운 악성코드가 발견됐다. ATM기기와 휴대전화를 USB테더링으로 연결해 악성코드를 감염시킨 뒤 원격조종을 통해 현금을 인출하는 수법이다. 최신 ATM기기의 경우 하드 드라이브 암호화로 인해 안전하지만 노후화된 ATM기기의 경우 윈도XP를 적용하고 있어 보안에 취약하다는 설명이다.
한 보안업계 관계자는 “가능한 한 빨리 최신 OS로 업그레이드할 것을 권고한다”며 “자칫 잘못하면 정보유출에 이어 금전적 손실까지 이어질 수 있어 유례없는 IT보안 대란이 일어날 것”이라고 경고했다.