[윈도XP 종료] 국내 ATM 기기 대부분 윈도XP, 금융권 보안 위협 '심각'

2014-03-16 15:41
  • 글자크기 설정
아주경제 장윤정 기자 = 마이크로소프트(MS)가 윈도XP 운영체제(OS)에 대한 기술 지원을 오는 4월 8일 종료할 예정임에 따라 윈도XP를 기반으로 운영되는 ATM(현금자동입출금기)·CD(현금지급기)를 대부분 보유하고 있는 국내 은행권의 보안 위협이 심각한 것으로 나타났다.

관련 업계에선 이들 윈도XP 기반 기기를 통한 해킹으로 고객의 거래정보 유출은 물론 '원격 현금 인출', '전산망 마비' 같은 심각한 사태도 발생할 수 있다며 대책마련이 시급하다고 지적했다. 

16일 금융감독원에 따르면 지난해 5월 기준 전국에 설치된 8만대의 CD·ATM 가운데 약 98%에 해당하는 7만 8000여대가 윈도XP를 사용하고 있는 것으로 나타났다. 

금감원은 조사 시점이 10개월 전이라는 점, 일부 기기들이 윈도7 등 상위 OS로 전환하거나 기기 자체를 교체한 비율을 반영하더라도 이들 기기의 현재 윈도XP 사용률은 여전히 90%대를 훌쩍 넘을 것으로 추정하고 있다. 

국내 보안 전문가들은 혹 CD와 ATM에 악성코드·해킹 공격이 일어나면 거래정보 유출은 물론 간단한 조작만으로 돈을 빼내는 '원격 인출', '전산망 마비' 등의 문제로 확대될 수 있다고 지적한다. 수만 대가 넘는 이들 기기가 '좀비 현금지급기'로 둔갑하는 최악의 시나리오도 예상할 수 있다는 의견도 나온다.

실제로 시만텍이 작년 8월 ATM을 대상으로 한 사이버 공격을 분석한 결과, 해킹된 ATM은 트로이목마 바이러스인 'Backdoor.Ploutus'에 감염된 것으로 확인됐다. 해커는 이 악성코드에 감염된 ATM의 소프트웨어와 연동하도록 설계된 인터페이스를 사용해 ATM 안에 든 돈을 쉽게 찾아갈 수 있었다.

한 보안 전문가는 "거래정보 유출도 문제지만 가장 심각한 것은 해커가 CD, ATM을 통해 은행 내부망에 침투해 조종할 수 있다는 것"이라며 "비용 문제로 당장 OS 전환이나 기기 교체가 어렵다면 기기에 2개의 하드디스크를 두도록 하는 등의 대책 마련이 시급하다"고 말했다.

금감원 관계자는 "은행 지점마다 최소 1대는 OS 상위 버전으로 업그레이드하도록 지시하는 한편 미전환 기기에 대해서는 악성코드가 침투하는 루트를 차단하고 백신을 점검할 방침"이라고 밝혔다.

한편, 정부부처와 공공기관에서 사용하는 PC도 윈도XP 교체 속도가 더뎌 중요 정보 유출 우려가 제기되고 있다.

관공서에서 다루는 정보와 자료는 중요성과 범위가 커서 해킹의 주요 표적이 될 수 있고, 유출될 경우 피해도 크기 때문이다.

보안을 담당하는 정부 관계자는 "현재 정부 기관 PC를 교체 중이지만 예산이 부족해 4월 8일 전까지 다 교체하지는 못 한다"며 "내년 3월까지는 윈도XP를 사용하는 공공 부문 PC를 완전히 교체하는 것을 목표로 하고 있다"고 밝혔다.

정부는 내·외부 망 분리를 한 기관은 외부 인터넷에 연결된 PC부터, 망 분리를 하지 않은 기관은 중요 자료를 다루는 PC부터 우선 교체하는 등 단계적으로 전환을 추진할 방침인 것으로 알려졌다. 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기