인터넷망 차단 등 보안강화 불구
해킹 · 전산마비 심각한 사태 우려
‘좀비 현금지급기’로 둔갑할수도
8일 마이크로소프트(MS)사의 윈도XP 운영체제(OS)에 대한 기술지원이 종료되면서 금융권에 비상이 걸렸다. 예고된 터라 금융권이 대비했지만, 비용 문제 등으로 OS 업그레이드가 안심할만큼 이뤄지지 못했다. 연초 대규모 정보유출 사고에 이어 ‘보안사태’가 발생될 가능성도 배제할 수 없다. 특히 은행 등 금융회사의 자동화기기(CDㆍATM) 10대 중 9대 이상이 윈도XP 이하 버전을 사용하고 있어 해커의 먹잇감이 될 수 있다는 우려도 나온다.
금융회사들은 이날부터 해킹 등에 대한 모니터링을 강화하고, 보안취약점 발생 시 즉각 대응하는 보안사고 전담팀을 가동하고 있다. 윈도XP 기반의 단말기(업무용 PC)에 대해선 백신 프로그램을 지속적으로 업데이트하는가 하면 지능형지속위협공격(APT) 탐치체계 솔루션, 통합 보안 솔루션, 보안 취약점검 시스템 등을 강화하고 있다. 아울러 금융회사에 외부망과 분리된 폐쇄망을 구축해 ATM에 대한 인터넷 접속을 원천적으로 차단하고, 윈도XP 상위 버전이 적용된 ATM기를 지점에 반드시 1대씩 설치하도록 해 장애 발생 시 대처할 수 있도록 했다. ATM 전용 보안 소프트웨어(BMGuard)도 사용할 예정이다.
이처럼 금융회사들이 보안 강화에 나서고 있지만, 업그레이드가 완료되지 않은 상황이어서 보안 공격에 언제든지 노출될 수 있다는 분석이 지배적이다.
특히 보안업계는 해킹으로 고객 거래정보 유출은 물론 원격 현금인출, 전산망 마비 등의 심각한 사태도 발생할 수 있다고 지적한다. 수만대가 넘는 이들 기기가 ‘좀비 ATM’으로 둔갑하는 최악의 시나리오도 나온다.
금융위원회에 따르면 금융회사 전체 자동화기기는 8만7082대로, 이 중 윈도XP 상위 버전이 설치된 기기는 5153대에 불과한 것으로 추정된다. 94.1%가 보안 위험에 노출돼 있다고 볼 수 있다. 직원들이 쓰는 PC 68만8929대 가운데 16만2480대가 윈도XP 이하 버전을 사용하고 있다.
보안업체 시만텍은 최근 시연을 통해 윈도XP의 위험성을 경고한 바 있다. 윈도XP가 깔린 은행 ATM에 해커가 USB를 통해 악성코드를 심어놓고 스마트폰을 통해 돈을 마음대로 인출했다.
금융당국은 ATM의 경우 폐쇄시스템이어서, 은행 전산망 자체를 해커가 뚫지 못하면 이런 사고는 발생할 수 없다고 한다. 하지만 최근 해킹 수법이 지능화됨에 따라 가능성을 배제할 수 없다는 게 중론이다.
한 시중은행 관계자는 “구형 ATM은 OS 업그레이드 자체가 불가능해 기기를 바꿔야 하는데 비용이 만만치 않아 단기에 실행하기 어려운 상황”이라며 “특히 국내 ATM 공급 및 관리사가 LG, 효성 등 소수다. 전환 작업에 속도가 나지 않고 있다”고 말했다.
카드사들은 결제대행업체인 밴사와 공동으로 구형단말기(포스단말기) 업그레이드 작업에 나서고 있다.
서경원 기자/gil@heraldcorp.com