윈도우XP 지원 종료… 현금인출기 해킹 취약

마이크로소프트(MS)의 컴퓨터 운영체제인 윈도우XP가 8일 종료된 가운데 은행 자동 현금입출기(ATM)가 보안에 허술한 것으로 나타났다.

금융권에 따르면 은행 등이 보유한 ATM 8만7000여대 가운데 윈도우XP보다 상위 버전이 설치된 기계는 5000여대에 불과한 것으로 추정됐다. ATM 100대 중 94대 가량이 아직 윈도우XP를 쓰고 있는 셈이다.

이처럼 상위 버전으로 전환이 미흡한 것은 ATM 프로그램만 전환하면 되는 게 아니라 ATM 기기 자체를 바꿔야 하기 때문이다. 비용과 시간이 막대해 2017년까지 모두 전환한다는 계획만 세워둔 상태다.

금융사 직원들이 쓰는 컴퓨터도 아직 윈도우XP 운영체제가 깔려있다. 69만여대 가운데 16만대 가량이 윈도우XP를 쓰고 있다.

윈도우XP를 계속 쓸 수는 있지만 보안패치나 하드웨어 업데이트, 최신 드라이버 지원 등의 기술지원이 끊긴다.

글로벌 보안업체 시만텍은 최근 시연을 통해 윈도우XP의 위험성을 경고했다. 윈도우XP가 깔린 은행 ATM에 해커가 USB를 통해 악성코드를 심어놓고 스마트폰을 통해 돈을 마음대로 인출할 수도 있음을 보여줬다. ATM기를 조작하는 것도 폐쇄회로 TV(CCTV)를 통해 감지돼 막을 수 있는 것으로 보고 있다.

금융당국은 만일의 사태를 대비해 금융사에 윈도XP 상위 버전으로의 전환, 상시 감시 강화 등을 지시했다. 금융사에서 윈도우XP와 관련한 사고가 발생하면 엄중히 제재하기로 했다.

금융사에 외부망과 분리된 폐쇄망을 구축해 ATM에 대한 인터넷 접속을 원천적으로 차단하고, 윈도우XP 상위 버전이 적용된 ATM기를 지점에 반드시 1대씩 설치하도록 해 장애 발생시 대처할 수 있도록 했다.

국민은행은 업무용 컴퓨터와 단말기를 윈도우7로 교체했다. ATM은 금감원 권고 기준에 따라 2017년까지 순차적으로 교체를 추진할 예정이다.

하나은행은 이달 말까지 ATM을 영업점마다 1대씩 윈도우7으로 바꿀 계획이다. 올해 신규 도입하는 ATM를 구형 기기와 교체할 때에는 운영 시스템을 전환하기로 했다.

기업은행은 ATM의 해킹을 예방하기 위해 인터넷이 차단된 폐쇄망을 구축하고 보안 프로그램을 통해 비인가 프로그램의 실행을 차단하기로 했다. USB나 외장하드 등 휴대용 저장매체의 사용도 통제하고 백신 프로그램을 돌려 매일 2회 악성코드 검사를 하기로 했다.

외환은행은 인터넷망의 ATM 접근을 차단해 현금입출금 등 ATM의 고유업무 외에 모든 업무의 접근을 차단한다. 바이러스 백신 및 패치관리시스템에 대한 보안관리도 강화하기로 했다.

윈도우XP를 이용하는 인터넷뱅킹 사용자들에게는 무료 백신을 이용할 수 있도록 금융사 차원의 홍보를 강화할 방침이다.