기후위기시계
실시간 뉴스
  • 은행
  • 종료(4월8일) 앞둔 윈도XP…은행권 ‘시한폭탄’ 되나
  • 2014.03.16 10:33
[헤럴드경제=서경원ㆍ황혜진 기자]마이크로소프트(MS)의 윈도XP(Windows XP) 운영체제(OS) 지원 종료가 24일 앞으로 다가오면서 PC 보안 확보 방안을 서둘러 시행해야 한다는 요구가 커지고 있다.

지원 종료일은 4월8일. MS는 종료일이 지난 다음부터는 윈도XP를 위한 PC 보안, 버그 수정, 온라인 기술 지원 등을 제공하지 않는다.

국내 사용자들은 정보 보안을 위해 상위 윈도 버전으로 전환해야 하지만, 종료일 전까지 100% 전환하는 것은 불가능할 것으로 보여 우려가 제기된다. 특히 윈도XP을 기반으로 운영되는 은행권의 보안에 ‘시한폭탄’이 될 수 있다는 우려가 고조되고 있다.

▶PC 여섯 중 하나 보안위험=16일 한국MS에 따르면, 지난달 기준 국내 개인ㆍ기업의 윈도XP 평균 사용률은 15.46%. 이는 지난해 2월 33.52%에서 절반 가까이 감소한 수준이지만, 여전히 국내 PC 예닐곱 대 중 한 대는 윈도XP 종료에 따른 위험에 노출된 셈이다.

문서 작성이나 인터넷 접속에 사용되는 PC뿐 아니라 은행에서 사용하는 CDㆍATM등 자동화기기, 점포에서 계산ㆍ상품관리에 쓰이는 POS(매장관리시스템) 등도 상당수가 윈도XP를 사용하고 있어 상위 버전으로 업그레이드할 필요가 있다.

MS는 “지원 서비스 종료로 보안과 개인정보 도난과 관련된 위험성이 높아진다”며 “PC가 중요 보안 업데이트를 지원받지 못하면 유해 바이러스, 스파이웨어, 기타 악성 소프트웨어에 취약해져 데이터나 정보를 도난당할 수 있다”고 경고했다.

MS는 윈도XP의 보안 취약점을 주기적으로 점검하고 이를 해결하는 패치를 제공해왔으나, 윈도XP 지원 종료 이후에는 이같은 서비스를 중단한다. 윈도XP에 대한 새로운 보안 취약점이 나타나도 이를 책임지고 방어하는 주체가 사라지는 것이다.

시만텍ㆍ안랩 등 보안업체들이 윈도XP에 대한 백신을 앞으로 수년간 제공할 예정이지만, 이들 업체의 백신이 윈도XP에 대한 보안 위협을 완벽히 방어하기를 기대하는 것은 무리다.

윈도XP 취약점을 노린 보안위협 시나리오를 그려보면, 개인은 인터넷 뱅킹 정보유출이나 좀비PC 감염에 노출될 수 있고, 기업ㆍ기관은 고객 정보 유출의 표적이 될수 있다.

아직 윈도XP를 유지하는 사용자들은 정보 부족, IT 전문성 부족, 예산의 한계 등 때문에 전환하지 못한 것으로 분석된다. 다수의 정부와 기업 IT 담당자들은 예산 부족 문제로 윈도XP 종료일 전에 보유한 PC 100%를 상위 버전으로 전환하지는 못할 것이라고 말했다. 특히 중소기업의 윈도XP 사용률은 국내 전체 평균의 2배인 약 30%에 이른다.

▶은행 ‘좀비 ATM’ 발생할 수도=이런 가운데 전국 곳곳에 설치된 ATM(현금자동입출금기)ㆍCD(현금지급기) 대부분이 윈도XP를 기반으로 운영돼 온 것으로 나타났다. 보안 업계에선 이들 기기를 통한 해킹으로 고객의 거래정보 유출은 물론 ‘원격 현금 인출’, ‘전산망 마비’ 같은 심각한 사태도 발생할 수 있다며 보안 대책을 시급히 마련해야 한다고 지적한다.

16일 금융감독원에 따르면 지난해 5월 기준 전국에 설치된 8만대의 CDㆍATM 가운데 약 98%에 해당하는 7만8000여대가 윈도XP를 사용하고 있다. 조사 시점이 10개월 전이라는 점, 일부 기기들이 윈도7 등 상위 OS로 전환하거나 기기 자체를 교체한 비율을 반영하더라도 이들 기기의 현재 윈도XP 사용률은 여전히 90%대를 훌쩍 넘는 것으로 금감원은 파악하고 있다.

CD와 ATM을 운영하는 곳이 보험ㆍ증권사보다는 주로 은행이라는 점에서 MS의 기술 지원이 끝나는 내달 8일부로 은행권 보안 문제가 급부상할 것으로 관측된다.

보안 업계에서는 만일 CD와 ATM에 악성코드ㆍ해킹 공격이 일어나면 거래정보 유출은 물론 간단한 조작만으로 돈을 빼내는 ‘원격 인출’, ‘전산망 마비’ 등의 문제로 확대될 수 있다고 지적한다. 수만 대가 넘는 이들 기기가 ‘좀비 현금지급기’로 둔갑하는 최악의 시나리오도 예상할 수 있다는 의견도 나온다.

보안업계 관계자는 “거래정보 유출도 문제지만 가장 심각한 것은 해커가 CD, ATM을 통해 은행 내부망에 침투해 조종할 수 있다는 것”이라며 “비용 문제로 당장 OS 전환이나 기기 교체가 어렵다면 기기에 2개의 하드디스크를 두도록 하는 등의 대책 마련이 시급하다”고 말했다.

금감원 관계자는 “은행 지점마다 최소 1대는 OS 상위 버전으로 업그레이드 하도록 지시하는 한편 미전환 기기에 대해서는 악성코드가 침투하는 루트를 차단하고 백신을 점검할 방침”이라고 밝혔다.

gil@heraldcorp.com

맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크
          (주)헤럴드 주소:서울시 용산구 후암로4길 10 헤럴드스퀘어 제호:헤럴드경제 인터넷신문등록번호:서울 아03710 등록일:2015년 04월 28일
          발행인ㆍ편집인:최진영 청소년보호책임자:홍승완 대표전화:02-727-0114 | 독자문의:1588-0533

          Copyright Herald Corporation. All Rights Reserved.