시중은행 현금입출금기(ATM)의 보안상태가 상당히 허술한 것으로 조사됐다. 비밀번호 관리가 허술한 것은 물론, ATM이 수집한 개인정보가 암호화되지 않고 저장돼 개인정보가 유출될 가능성이 큰 것으로 나타났다. 심지어 일부 은행은 ATM 운영 대수도 정확히 파악하지 못하는 것으로 드러났다.

3일 금융감독당국과 금융권에 따르면 금융감독원은 최근 시중은행의 ATM 관리 및 운영 현황을 현장 점검한 결과 농협ㆍ농협중앙회ㆍ외환ㆍ산업ㆍ경남ㆍ광주ㆍ전북 등 7개의 은행이 ATM 보안 관리를 허술하게 해 경영유의 및 개선명령 등 행정조치를 내렸다.

농협과 농협중앙회는 ATM 운영 대수조차 정확히 파악하지 못하고 있었다. 또 ATM에서 인터넷 연결이 가능한데다 민원대응 등을 위해 저장한 카드 등 거래 고객 관련 이미지 파일이 암호화되지 않아 개인정보 유출 가능성이 컸다. 또 윈도우XP에 대한 기술지원이 종료됐는데도 이에 대한 대응도 미흡해 개선명령을 받았다.

경남은행은 ATM 운영실태에 대한 현장 점검을 주기적으로 실시해야 하는데도 현장 점검을 제대로 하지 않은 것으로 나타났다.

광주은행은 ATM과 인터넷 등기소 등 10여 개의 인터넷 사이트와 통신을 허용하고, ATM 기기 장애 리스트 조회 화면에 사용자 인증 확인 기능을 누락해 당국의 지적을 받았다. 전북은행은 ATM에 필요없는 인터넷 브라우저와 이메일 프로그램을 설치하고, ATM 이용자의 사진 정보가 암호화되지 않는 점이 문제점으로 지적됐다.

외환은행과 산업은행은 ATM 비밀번호 관리를 수작업으로 해 당국으로부터 개선 명령을 받았다.

금감원 관계자는 “윈도우XP의 기술지원 종료로 이 운영체계가 설치된 ATM의 보안에 대한 우려가 커 현장 점검을 했다”며 “운영체계 문제 뿐 아니라 ATM 보안관리가 전반적으로 허술했다”고 말했다. 

신소연 기자/carrier@heraldcorp.com