윈도XP와 금융보안의 관계
금융사에서 사용하는 단말기는 대부분 MS의 윈도를 사용한다. 금융권 단말기는 금융회사 사내 업무용 PC를 비롯해 현금자동입출금기(ATM)와 현금지급기(CD) 등을 모두 포함한다. 해커들이 악성코드 실행이나 전파를 위해 OS의 보안 취약점을 찾는 방법을 애용하는 것은 이처럼 광범위하게 사용되기 때문이다. 하지만 세상에 완벽한 소프트웨어는 없듯이 OS의 취약점도 해커에게 뚫리기 전에는 발견하기 쉽지 않고 발견해도 이를 보완하는 데 시간이 걸린다.
MS가 윈도XP에 대한 지원을 중단하겠다는 것은 더 이상 이 같은 보안패치를 제공하지 않는다는 의미다. 또 최신 기술이나 하드웨어에 맞는 추가 업데이트나 최신 드라이버 지원도 이뤄지지 않는다. MS는 2001년 출시돼 13년 동안 서비스가 이뤄졌기 때문에 상위 버전을 사용해야 한다는 입장이다. 결국 윈도XP를 계속 사용하면 악성코드에 노출되는 등 보안 취약성이 커진다는 얘기다. 당장 지난해 3월의 은행권 전산망이 공격당할 때도 악성코드에 감염된 ATM 등이 멈춰서는 사태가 발생한 바 있다. 해외에서는 ATM을 해킹해 고객 예금을 털어가는 사고가 일어나기도 했다.
하지만 문제는 간단하지 않다. 은행들이 일제히 OS 업그레이드 작업을 추진하고 있지만 워낙 양이 많은 탓에 작업이 만만치 않은 것이다. 단순히 OS를 교체하는 것으로 해결되는 것도 아니고, 새로운 OS에 맞춰 구동되는 프로그램을 바꿔야 하고 단말기가 상위 OS를 지원하지 않을 경우 하드웨어까지 교체할 필요가 있다. 금융위원회도 국내 금융사 전체 단말기 77만6000대 중 31.5%에 해당하는 24만4000대는 8일 이후에도 윈도XP 이하 버전을 사용하게 될 것으로 예상했다. 특히 CDㆍATM 등 자동화기기의 경우 지난 3월 말을 기준으로 전체 8만7082대 중 8만1929대에 해당하는 94.1%가 윈도XP 이하 버전을 사용하고 있다. 자동화기기의 경우 대부분이 보안 위협에 노출될 수 있는 셈이다. 금융권 관계자는 "국내에서 사용되는 ATM 등은 대부분 윈도XP를 토대로 만들어져 기술지원 중단에 따른 해킹 피해가 우려되는 것이 사실"이라고 말했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>