아주경제 문지훈 기자 = 윈도XP 운영체제 지원이 8일 종료됐으나 상당수 금융사 자동화기기(ATM)가 윈도XP를 사용하고 있어 해킹 등에 취약한 것으로 나타났다.

8일 금융권에 따르면 금융당국은 금융사에 ATM 시스템을 윈도XP 상위 버전으로 전환하고 해킹 등 만일의 사태에 대비해 상시 감시를 강화하라고 지시했다. 금융당국은 이와 관련한 IT 사고 발생 시 엄중 제재한다는 방침이다.

현재 은행 등 금융사가 보유한 ATM 8만7000여대 중 윈도XP 상위 버전이 설치된 기기는 5000여대에 불과한 것으로 추정된다. ATM 100대 중 94대 가량이 업데이트를 하지 못한 셈이다.

ATM 상위 버전 전환이 미흡한 것은 프로그램뿐만 아니라 ATM 기기 자체를 교체해야하기 때문이다. 이에 금융사들은 비용 및 시간 등을 감안해 2017년까지 모두 전환한다는 계획을 세웠다.

금융사 직원들이 사용하는 PC 69만여대 중 약 16만대도 윈도XP를 사용하고 있다.

금융당국은 우선 금융사 ATM이 폐쇄된 시스템에서 운영되고 있어 은행 전산망을 뚫지 못하면 금융사고가 발생할 수 없다는 입장이다. ATM을 조작하는 것도 폐쇄회로 TV(CCTV)를 통해 감지할 수 있을 것으로 보고 있다.

그러나 최근 날이 갈수록 해킹 수법 등이 지능화되면서 윈도XP를 사용하는 ATM이나 은행 직원 PC를 노리는 범죄가 급증할 수 있다는 판단에 따라 지도를 강화했다.

우선 금융사 외부망과 분리된 폐쇄망을 구축해 ATM 인터넷 접속을 차단하고 윈도XP 상위 버전이 설치된 ATM을 지점에 1대씩 필수 설치해 장애 발생 시 대처할 수 있도록 했다.

이에 따라 국민은행은 직원용 PC와 단말기를 윈도7으로 교체했으며 금융감독원 권고 기준에 따라 2017년까지 순차적으로 ATM을 교체를 추진할 예정이다.

하나은행은 이달 말까지 영업점마다 윈도7이 적용된 ATM을 설치할 예정이며 외환은행은 ATM 인터넷망 접근을 차단해 현금입출금 등 ATM 고유 업무 외 모든 업무의 접근을 막고 바이러스 백신 및 패치관리시스템 보안 관리를 강화하기로 했다.

윈도XP 전환 대응 소홀로 보안사고가 발생할 경우 해당 금융사는 중징계를 받게 된다. 지난해 5월부터 1년 가까이 금융사에 대책 마련을 촉구해왔기 때문이다.

또한 금융당국은 윈도XP를 통해 인터넷뱅킹을 이용하는 개인고객에 대해서는 무료 백신을 이용할 수 있도록 금융사를 통해 홍보를 강화한다는 방침이다.