미국 마이크로소프트사(MS)가 4월 8일부터 윈도우 XP에 대한 기술지원을 종료키로 결정한 가운데 국내 금융업체에서 사용중인 ATMㆍCD의 90% 이상이 윈도우 XP 이하 버전을 사용하고 있기 때문이다.
26일 금융위원회와 금융감독원은 국내 금융기업들이 사용중인 8만7,082대의 ATMㆍCD 가운데 8만1,929대(94.1%)는 윈도우 XP 이하 버전을 이용하고 있다고 발표했다.
금감원은 "미 MS사가 윈도우 XP 지원을 중단할 경우 보안ㆍ백신 프로그램 패치가 이뤄지지 못해 악의적 해커의 공격에 노출될 위험이 높다"고 강조했다
본래 윈도우 XP는 상위 버전에 비해 악성코드 감염률이 높고 새로운 버전의 인터넷 익스플로러 설치가 불가능해 웹페이지를 통한 악성코드에 취약하다.
뿐만 아니다. 기술지원 종료로 윈도우 XP가 하드디스크, 네트워크 카드 등 단말기 주요부품을 인식하지 못해 장비 운용 자체에 장애가 생길 가능성도 있다.
이와 관련 금융당국은 금융사의 업무용 PC는 4월 8일까지 80%, 올해 말까지 100%를 상위 버전 윈도우로 업데이트하도록 권고하는 한편 ATMㆍCD 경우 올해부터 매년 20% 이상 전환해 2017년까지는 전환을 완료토록 했다.
금융당국의 권고안에 대부분 금융사들은 회사 내 PC의 경우 이미 조치를 끝냈지만 단말기는 막대한 비용 때문에 즉각 교체가 힘들다는 입장을 보였다.
실제로 국민ㆍ우리은행의 경우 사내 PC 운영체제를 모두 업데이트한 상태이고, 하나은행 역시 이달 내로 교체를 마무리할 예정이다.
하지만 ATMㆍCD에 관해서는 다른 반응을 보인다.
한 은행 관계자는 "ATMㆍCD 교체에 대한 구체적 가이드라인은 아직 정해진바 없지만 전국 모든 영업점에 배치된 단말기를 한꺼번에 바꾸는 것은 현실성이 없다"며 "ATMㆍCD를 영구적으로 사용하는 것은 아니니 시기를 두고 교체하겠다"고 설명했다.
이에 대해 금융위원회 측은 "업데이트가 안 된 금융사의 자동화기기는 외부망과 분리해 악의적 침입이나 정보유출 가능성을 최소화하고, 비인가 프로그램 설치 제한 등 다양한 보안대책을 시행하겠다"며 "ATMㆍCD 이용자들은 윈도우 XP 기술지원 종료 후에도 안심하고 단말기를 이용해도 될 것"이라고 전했다.
한편, 금감원은 인터넷ㆍ모바일뱅킹 등 비대면거래가 지난해 말 기준 전체 거래의 87.8%에 다다름에도 전자금융거래 보안이 취약하다고 판단, 안전성 확보에 주력하기로 했다.
이에 따라 스마트폰 전자금융 앱(APP)을 제공하는 금융회사에 대해 스마트폰 금융안전대책 이행 실태를 점검하기로 결정했다.
