윈도XP '종료'…현금입출금 보안도 끝?

윈도XP와 금융보안의 관계

[아시아경제 김철현 기자] 오는 8일부터 마이크로소프트(MS)가 운영체제(OS) '윈도XP'에 대한 기술지원을 중단하기로 하면서 국내 금융보안에 대한 우려가 커지고 있다. 가뜩이나 개인정보 유출 등으로 골머리를 앓고 있는 상황에서 윈도XP를 OS로 사용하는 단말기 등을 방치했다가 자칫 해커의 표적이 될 수도 있기 때문이다. 하지만 일각에서는 교체 비용도 비용이지만 MS의 방침에 따라 지금까지 잘 사용하던 OS를 바꿔야 한다는 데 볼멘소리도 적지 않다. 그렇다면 과연 OS는 금융보안에 어떤 영향을 미칠 수 있을까.

금융사에서 사용하는 단말기는 대부분 MS의 윈도를 사용한다. 금융권 단말기는 금융회사 사내 업무용 PC를 비롯해 현금자동입출금기(ATM)와 현금지급기(CD) 등을 모두 포함한다. 해커들이 악성코드 실행이나 전파를 위해 OS의 보안 취약점을 찾는 방법을 애용하는 것은 이처럼 광범위하게 사용되기 때문이다. 하지만 세상에 완벽한 소프트웨어는 없듯이 OS의 취약점도 해커에게 뚫리기 전에는 발견하기 쉽지 않고 발견해도 이를 보완하는 데 시간이 걸린다.

여기서 등장하는 것이 바로 '제로데이 공격'이다. 이는 MS가 OS의 취약점을 발견해 이에 대한 보안패치를 배포하기 전에 해당 취약점을 파고드는 것을 말한다. 금융보안연구원 관계자는 "요즘 대부분의 PC에서 전자금융 서비스를 실행하기 때문에 제로데이 공격을 막기 위해서는 보안 패치를 항상 확인하고 빠짐없이 설치하는 것이 좋다"고 설명했다.

MS가 윈도XP에 대한 지원을 중단하겠다는 것은 더 이상 이 같은 보안패치를 제공하지 않는다는 의미다. 또 최신 기술이나 하드웨어에 맞는 추가 업데이트나 최신 드라이버 지원도 이뤄지지 않는다. MS는 2001년 출시돼 13년 동안 서비스가 이뤄졌기 때문에 상위 버전을 사용해야 한다는 입장이다. 결국 윈도XP를 계속 사용하면 악성코드에 노출되는 등 보안 취약성이 커진다는 얘기다. 당장 지난해 3월의 은행권 전산망이 공격당할 때도 악성코드에 감염된 ATM 등이 멈춰서는 사태가 발생한 바 있다. 해외에서는 ATM을 해킹해 고객 예금을 털어가는 사고가 일어나기도 했다.

하지만 문제는 간단하지 않다. 은행들이 일제히 OS 업그레이드 작업을 추진하고 있지만 워낙 양이 많은 탓에 작업이 만만치 않은 것이다. 단순히 OS를 교체하는 것으로 해결되는 것도 아니고, 새로운 OS에 맞춰 구동되는 프로그램을 바꿔야 하고 단말기가 상위 OS를 지원하지 않을 경우 하드웨어까지 교체할 필요가 있다. 금융위원회도 국내 금융사 전체 단말기 77만6000대 중 31.5%에 해당하는 24만4000대는 8일 이후에도 윈도XP 이하 버전을 사용하게 될 것으로 예상했다. 특히 CDㆍATM 등 자동화기기의 경우 지난 3월 말을 기준으로 전체 8만7082대 중 8만1929대에 해당하는 94.1%가 윈도XP 이하 버전을 사용하고 있다. 자동화기기의 경우 대부분이 보안 위협에 노출될 수 있는 셈이다. 금융권 관계자는 "국내에서 사용되는 ATM 등은 대부분 윈도XP를 토대로 만들어져 기술지원 중단에 따른 해킹 피해가 우려되는 것이 사실"이라고 말했다.

이에 따라 금융당국은 각 금융사들이 8일까지 윈도XP 이하 운영체제를 상위 버전으로 업그레이드 하고, 전환이 어려운 경우에는 발생할 수 있는 보안 사고에 철저히 대비하도록 당부하고 있다. 금융보안 업계 관계자는 "하위 버전 OS를 사용하는 ATM 등 금융사 단말기는 외부망과 분리된 내부 폐쇄망에만 연결해 제로데이 공격을 차단해야 하고 비인가 프로그램 설치도 제한하는 등의 조치가 필요하다"고 당부했다.

김철현 기자 kch@asiae.co.kr