은행권 ATM 보안 비상

윈도XP 지원 종료 앞두고 분주···교체 기간 보안 취약 우려

[아시아경제 김철현 기자] 전산망 해킹 위협에 골머리를 앓고 있는 은행권이 자동화기기(ATM) 운영체제(OS) 문제로 다시 한 번 보안에 비상등이 켜질 전망이다. 현재 대부분의 ATM에서 사용되는 윈도XP에 대한 마이크로소프트의 지원이 오는 2014년 4월 종료되는 만큼 안정적인 서비스를 위한 업그레이드가 필요하지만 이에 따른 작업이 만만치 않기 때문이다.

10일 금융권에 따르면 국내 은행들은 최근 일제히 ATM OS를 업그레이드하기 위한 작업을 추진하고 있다. 현재 전국엔 8만여 대의 ATM이 설치돼 있으며 이 중 90%가 윈도XP를 OS로 사용하고 있는 것으로 추산된다. 문제는 마이크로소프트가 내년 4월 8일부터 윈도XP에 대한 기술지원을 중단하기로 결정했다는 점이다. 2001년 출시돼 13년 동안 서비스가 이뤄졌기 때문에 상위 버전을 사용해야 한다는 것이 마이크로소프트의 입장이다. 지원이 중단되면 최신 기술이나 하드웨어에 맞는 추가 업데이트나 최신 드라이버 지원은 물론 각종 보안패치 제공도 더 이상 이뤄지지 않는다.

ATM에서 윈도XP를 계속 사용하면 악성코드에 노출되는 등 보안 취약성이 커져 피해를 볼 가능성이 높아진다는 얘기다. 당장 지난 3월의 은행권 전산망 공격 때도 악성코드에 감염된 ATM이 멈춰서는 사태가 발생했으며 최근 해외에서는 ATM을 해킹해 고객 예금을 털어가는 사고가 일어나기도 했다. 금융권 관계자는 "국내에서 사용되는 ATM 등은 대부분 윈도XP를 토대로 만들어져 기술지원 중단에 따른 해킹 피해가 우려되는 것이 사실"이라고 말했다.

이 때문에 각 은행들은 ATM OS 업그레이드를 위해 분주하게 움직이고 있다. 신한은행은 내부적으로 ATM 업그레이드에 대한 검토를 진행하고 있으며 일부 상위 OS 기종에 대한 테스트 작업도 마쳤다. 우리은행 역시 전산 분야 서비스 업그레이드 등을 담당하는 자회사를 통해 ATM OS 업그레이드 계획을 세우고 있다. 국민ㆍ기업ㆍ하나은행 등도 하반기부터 본격적인 OS 교체를 추진할 예정이다. 하지만 시간이 촉박하고 작업이 단순하지 않다는 점에서 당분간 ATM OS 교체에 따른 혼선이 예상된다.

단순히 OS를 교체하는 것으로 해결되는 문제가 아니라 새로운 OS에 맞춰 구동되는 프로그램을 수정해야 하고 기기가 상위 OS를 지원하지 않을 경우 하드웨어의 교체도 필요하기 때문이다. 한 금융권 IT보안 담당자는 "교체와 테스트 등에 걸리는 시간을 고려하면 시간이 부족하다"며 "예산 등도 감안해야 하는데 내년 4월까지 작업을 마치지 못할 수 있다"고 말했다.