CD·ATM 94%, 지원중단 앞둔 윈도XP 사용

OS 보안 취약점 발견돼도 기술 지원 못받아

일반입력 :2014/03/26 17:21    수정: 2014/03/27 08:17

윈도XP에 대한 기술지원이 다음달 8일 중단됨에 따라 보안 위협이 증가할 것으로 우려되는 가운데, 금융권 자동화기기(CD, ATM)에서 윈도XP 운영체제(OS)를 사용률이 94.1%에 달하는 것으로 나타났다.

내달 8일 이후 자동화기기 10대중 9대는 OS에서 보안취약점이 발견되더라도 MS의 기술지원을 받지 못하는 기기가 된다는 얘기다.

26일 금융 당국은 금융회사에서 기술지원 종료 이후 발생할 수 있는 보안사고에 철저히 대비하도록 지도 중이라면서도 윈도XP 사용 단말기에 대한 자율 전환을 유도한다는 방침을 밝혔다.

이날 금융위원회가 공개한 '윈도XP 기술지원 종료에 따른 금융회사 대응 현황'에 따르면 현재 윈도XP 이하 버전을 탑재한 자동화기기가 전체 8만7천82대 가운데 94.1%인 8만1천929대에 이르는 것으로 조사됐다.

일단 금융위도 업무용PC와 자동화기기 등 윈도XP 사용 단말기에 대해 다른 OS로 전환을 유도한다는 입장이다. 앞서 윈도XP 이하 OS를 기술지원 종료 이전까지 상위 버전으로 전환하고 미이행시 보안사고 발생에 대비하도록 지도해 왔다는 설명이다.

금융위 권고사항은 미전환 단말기에 대해 자동화기기에 대한 인터넷 접속을 폐쇄망 구축, 망분리 등으로 원천 차단할 것과 지점별로 최소 1대 이상 상위버전 OS가 적용된 자동화기기를 구형 OS 기기와 혼합 운영해 업무연속성을 확보할 것, 비인가 프로그램 설치 제한 등 보안정책 운영과 OS 전환시 나타날 수 있는 장애 및 보안사고에 자체 대응계획 수립 등이다.

금융위는 자동화기기는 인터넷과 분리 운영되게 해 외부 침입이나 정보유출 가능성을 낮추고 파일 배포시 내부 관리서버에서 위변조 방지 검증 등 보안대책을 시행중이라며 금융이용자 여러분들은 윈도XP 기술지원 종료 이후에도 현재와 같이 자동화기기를 이용해도 된다고 설명 중이다.

향후 금융위는 금융회사들이 기기별 OS 전환완료 자율 목표를 설정해 윈도XP를 바꾸도록 유도할 계획이라고 밝혔다. 또 금융회사 자체 감사, 준법감시 조직을 통해 전환계획 대비 이행실태, 미전환 기기 보안대책 운영 점검 및 결과 확인, 계획 이행수준 점검과 독려, 윈도XP 기술지원 중단 문제 대응을 위한 부처간 협조체계 유지를 예고했다.

금융위는 일반 사용자들에게 윈도XP 설치 PC에서 인터넷뱅킹 등 전자금융거래시 주의사항도 제시했다. OS 업그레이드 또는 전환, 출처가 불분명한 파일 다운로드나 휴대전화 문자 링크주소 클릭 금지, PC 백신버전 최신 유지 및 PC 악성코드 검사와 제거, 피싱 방지 개인화 이미지 지정이나 그래픽인증 등 금융회사 보안강화 서비스 이용, 불법이체 피해 발생시 금융회사 콜센터 신고를 통한 지급정지 요청 등이다.

관련기사

금융위의 윈도XP 사용현황 조사는 지난해 5월 진행됐다. 금융위는 7월부터 윈도XP 이하 버전 단말기를 지원 종료 시점 이전까지 다른 OS로 전환하도록 권고했다. 지난달에는 자동화기기 제조사 및 금융회사 부서장 회의를 열어 은행, 카드사를 통해 VAN업체 자동화기기 및 신용카드 가맹점 POS시스템의 윈도XP를 다른 OS로 전환하도록 VAN업체에 협조를 요청했다.

이밖에 금융위는 주민번호 암호화 조기 추진을 유도하고 금융전산 보안관제 범위를 은행, 증권에서 보험, 카드업무까지 확대한다는 계획을 제시했다.